Doxxing - A utilização de dados pessoais como arma

Compreender os riscos do Doxxing e da utilização indevida de dados

Nos últimos anos, o público tem-se tornado cada vez mais consciente do valor dos dados pessoais. A ascensão das redes sociais, as repetidas violações de dados e incidentes como o escândalo Cambridge Analytica do Facebook expuseram a quantidade de informações pessoais disponíveis em linha e a forma como podem ser exploradas.

Os dados tornaram-se uma mercadoria altamente valiosa – não só para ganhos financeiros, mas também para assédio e intimidação. Isto é particularmente evidente no aumento do doxxing.

Doxxing é a prática de pesquisar e publicar as informações pessoais de alguém para embaraçar, assediar ou expor a pessoa a uma ação legal. Tornou-se uma grave ameaça em linha e arruinou vidas.

O termo “dox” teve origem há mais de uma década, sendo inicialmente utilizado por hackers para retaliar contra rivais, expondo informações privadas e alertando as autoridades. Atualmente, o doxxing está generalizado. Com a grande quantidade de informações pessoais em linha, qualquer pessoa pode ser visada.

Embora eticamente questionável, o doxxing não é ilegal se a informação estiver disponível publicamente. Torna-se ilegal quando é obtida através de pirataria informática. As leis podem evoluir à medida que o doxxing se torna cada vez mais uma ferramenta para desacreditar indivíduos, governos e instituições.

A armamentização dos dados

Uma tendência preocupante é a utilização de dados pessoais para ataques com motivações políticas. Por exemplo, o grupo de hacktivistas Anonymous expôs em tempos as informações de mais de 7000 agentes da autoridade. Entre os ataques mais mediáticos contam-se o hacking da Sony Pictures em 2014, em que piratas informáticos norte-coreanos publicaram dados empresariais sensíveis, causando danos no valor de 41 milhões de dólares.

Mais recentemente, em Hong Kong, tanto os manifestantes como os apoiantes do governo se têm doxado uns aos outros, pondo em evidência as graves consequências e a crescente prevalência destes ataques.

Como evitar ser vítima de Doxxing

O doxxing não afecta apenas celebridades ou políticos, mas também indivíduos comuns. Para te protegeres, considera estas medidas preventivas:

1. Utiliza uma VPN – Encripta o teu tráfego de Internet e oculta o teu endereço IP para proteger a tua localização.
2. Evita botões de início de sessão único – A utilização de “Iniciar sessão com o Google/Facebook” pode expor informações pessoais associadas às tuas contas.
3. Manter as informações WHOIS privadas – Se és proprietário de um domínio, esconde os teus dados pessoais das bases de dados públicas: WHOIS
4. Ajustar as definições de privacidade das redes sociais – Revê regularmente e reforça os controlos de privacidade.
5. Cria vários endereços de correio eletrónico – Utiliza endereços de correio eletrónico separados para sítios diferentes para reduzir o risco.
6. Tem cuidado com as ligações e os anexos – Evita ataques de phishing e malware como o Doxware, que ameaça divulgar dados pessoais.
7. Utiliza nomes de utilizador únicos e palavras-passe fortes – Evita reutilizar credenciais em vários sítios; utiliza palavras-passe ou frases-passe complexas.
8. Exerce o teu direito a ser esquecido – o RGPD permite-te solicitar a eliminação de dados pessoais, vídeos ou fotografias online.

Aumenta a tua sensibilização para a cibersegurança

Protege-te a ti e à tua organização visitando a MetaCompliance Automated Security Awareness Platform. Os seus cursos abrangentes fornecem orientações práticas sobre proteção de dados, privacidade online e melhores práticas de cibersegurança para te manteres seguro no mundo digital de hoje.