Talvez já tenhas ouvido falar de doxing. No entanto, este termo pode ainda não ser familiar para algumas pessoas. No entanto, quer estejas familiarizado ou não, todos têm de estar cientes dos perigos associados a um possível ataque de doxing.

Toda a gente gostaria de garantir que os seus próprios dados presentes na Internet estão protegidos contra roubo de identidade e ameaças semelhantes. Mas será que o doxing é assim tão perigoso e, em caso afirmativo, o que podes fazer para evitar a utilização indevida de dados? Até que ponto a tua privacidade na Internet é realmente segura?

O que é o Doxing?

Doxing, abreviatura de “dropping dox” (documentos), é o ato de revelar publicamente informações privadas ou pessoais sobre um indivíduo sem o seu consentimento. Estas informações podem incluir endereços de casa, números de telefone, endereços de correio eletrónico, números da segurança social e outros detalhes sensíveis. A intenção por detrás do doxing pode variar, mas muitas vezes tem como objetivo assediar, intimidar ou prejudicar o indivíduo visado.

Muitas pessoas equiparam o doxing ao hacking clássico; no entanto, o doxing envolve o roubo de dados (documentos) que estão imediatamente disponíveis e visíveis para qualquer pessoa. O objetivo é recolher informações de uma forma altamente direcionada. Na maioria dos casos, isto é feito sem cometer qualquer crime, uma vez que é conseguido através de uma pesquisa minuciosa na Internet para obter informações disponíveis. No entanto, a consequência do doxing está intimamente relacionada com o cyberbullying, em que os criminosos parecem ser protegidos sob o pretexto de estarem a fazer algo de bom para a sociedade.

Como é que o Doxing funciona?

O doxing segue normalmente um determinado procedimento. Em primeiro lugar, recolhe e reúne as informações necessárias. A informação já existe, mas normalmente está espalhada por toda a Internet.

Uma vez recolhida a informação, o passo seguinte é agrupar a informação e verificar se toda a informação relevante está presente. Se, por exemplo, quisesses listar todos os dados pessoais, verificarias se ainda falta alguma informação (como o número de telemóvel).

Se tiver sido recolhida uma grande quantidade de informações, estas podem ser publicadas ou utilizadas para fins nefastos, como a chantagem. Neste ponto, porém, estás a operar fora dos limites da lei. O objetivo do ataque é intimidar as pessoas em causa de tal forma que elas estejam dispostas a fazer tudo para evitar qualquer humilhação (ou mais) associada à publicação.

É frequente que a pessoa em causa se veja confrontada com uma campanha de assédio. Pode ser assediada, ameaçada e antagonizada por correio, em chats ou por telefone. Os criminosos querem dar a impressão de que descobriram tudo sobre a pessoa, ameaçando-a frequentemente com os crimes mais graves, como o homicídio e a violação. Muitos criminosos chegam mesmo a difundir mensagens de ódio e a encorajar outras pessoas a participarem para assustar ainda mais a vítima.

Quando é mais provável que ocorra o Doxing?

De um modo geral, o doxing pode ocorrer em qualquer profissão e envolver qualquer pessoa. O motivo predominante é normalmente a vingança devido a uma rutura ou rejeição e as profissões com um estatuto elevado na sociedade são particularmente afectadas. Entre elas contam-se, por exemplo, os políticos e os jornalistas. As pessoas politicamente activas também podem tornar-se rapidamente alvos.

Alguns exemplos de doxing

O doxing oferece uma vasta gama de oportunidades e pode, por isso, revelar-se ainda mais perigoso.

Exemplos relevantes são:

  • Os dados pessoais são publicados na Internet. Os dados pessoais podem incluir nomes, locais de residência, informações sobre amigos e familiares. Estas informações são muitas vezes mais fáceis de obter do que se poderia esperar, especialmente através das redes sociais, que proporcionam um canal aberto à invasão da privacidade. Os números de telefone também são facilmente acedidos através de listas telefónicas ou bases de dados. Além disso, a utilização de um registo comercial permite obter rapidamente todas as informações necessárias sobre a situação financeira de uma pessoa ou sobre possíveis negociações. Também é possível recolher dados pessoais através da engenharia social.
  • Danos à reputação devido à publicação de informações. Este exemplo é auto-explicativo. Através do doxing, podem ser tornadas públicas informações que prejudicam a reputação da pessoa em causa. As informações falsas, que o doxing apresenta como verdadeiras na Internet, podem também circular e ter consequências negativas para a vítima.
  • Publica informações privadas sobre uma pessoa. Tal como no primeiro ponto mencionado, são disponibilizadas informações privadas, como os interesses ou passatempos de uma pessoa privada. Isto torna a pessoa vulnerável a críticas e pode levar a que se torne o alvo de uma caçada.

Como te protegeres de Doxing

O doxing representa uma forma muito cobarde e criminosa de arruinar a vida das pessoas. É compreensível que queiras garantir que estás devidamente protegido para evitar possíveis ataques de doxing.

Eis algumas medidas possíveis que podes tomar hoje:

  • Não abras, em circunstância alguma, ficheiros ou ligações de correio eletrónico desconhecidos
  • Encripta os teus discos rígidos e memórias USB
  • Certifica-te de que o teu software está atualizado
  • Utiliza scanners de vírus e firewalls adequados
  • Introduzir o mínimo possível de dados privados na Internet
  • Utiliza palavras-passe complexas e certifica-te de que utilizas detalhes de início de sessão diferentes
  • Evita os logins sociais através das redes sociais
  • Verifica as tuas definições de privacidade em todas as plataformas de redes sociais que utilizas

Reforça a tua defesa contra o Doxing com MetaCompliance

O doxing representa uma séria ameaça à privacidade e segurança pessoal na atual era digital. A exposição deliberada de informações sensíveis pode levar a assédio, roubo de identidade e até mesmo danos físicos.

Para se proteger contra estes riscos, é crucial dar prioridade à sensibilização para a cibersegurança e tomar medidas proactivas para proteger as suas informações pessoais online. Um passo eficaz é participar na formação de gestão da privacidade e de sensibilização para a cibersegurança da MetaCompliance, concebida para capacitar as pessoas com os conhecimentos e as competências necessárias para navegar no mundo digital em segurança. Ao educares o teu pessoal e ao manteres-te vigilante, podes minimizar a probabilidade de seres vítima de doxing e de outras ameaças cibernéticas.