Talvez já tenha ouvido falar de doxing. No entanto, este termo pode ainda não ser familiar para algumas pessoas. No entanto, quer esteja familiarizado ou não, toda a gente precisa de estar ciente dos perigos associados a um possível ataque de doxing.
Toda a gente gostaria de garantir que os seus próprios dados presentes na Internet estão protegidos contra roubo de identidade e ameaças semelhantes. Mas será que o doxing é assim tão perigoso e, em caso afirmativo, o que se pode fazer para evitar a utilização indevida de dados? Quão segura é, na realidade, a sua privacidade na Internet?
O que é o Doxing?
Doxing, abreviatura de "dropping dox" (documentos), é o ato de revelar publicamente informações privadas ou pessoais sobre um indivíduo sem o seu consentimento. Estas informações podem incluir endereços de casa, números de telefone, endereços de correio eletrónico, números da segurança social e outros detalhes sensíveis. A intenção por detrás do doxing pode variar, mas tem frequentemente como objetivo assediar, intimidar ou prejudicar o indivíduo visado.
Muitas pessoas equiparam o doxing à pirataria informática clássica; no entanto, o doxing envolve o roubo de dados (documentos) que estão imediatamente disponíveis e visíveis para qualquer pessoa. O objetivo é recolher informações de uma forma altamente direccionada. Na maior parte dos casos, isto é feito sem cometer qualquer crime, uma vez que é conseguido através de uma pesquisa exaustiva na Internet das informações disponíveis. No entanto, a consequência do doxing está intimamente relacionada com o cyberbullying, em que os criminosos parecem ser protegidos sob o pretexto de estarem a fazer algo de bom para a sociedade.
Como é que o Doxing funciona?
O doxing segue normalmente um determinado procedimento. Em primeiro lugar, a informação necessária é recolhida e compilada. A informação já existe, mas está normalmente dispersa por toda a Internet.
Uma vez recolhida a informação, o passo seguinte consiste em agrupar a informação e verificar se toda a informação relevante está presente. Se, por exemplo, quiser listar todos os dados pessoais, deve verificar se ainda falta alguma informação (como o número de telemóvel).
Se tiver sido recolhida uma vasta coleção de informações, estas podem ser publicadas ou utilizadas para fins nefastos, como a chantagem. Neste ponto, porém, está-se a operar fora dos limites da lei. O objetivo do ataque é intimidar as pessoas em causa de tal forma que elas estejam dispostas a fazer tudo para evitar qualquer humilhação (ou mais) associada à publicação.
É frequente que a pessoa em causa se veja confrontada com uma campanha de assédio. A pessoa pode ser assediada, ameaçada e hostilizada por correio eletrónico, em chats ou por telefone. Os criminosos querem dar a impressão de que descobriram tudo sobre a pessoa, ameaçando-a frequentemente com os crimes mais graves, como o homicídio e a violação. Muitos criminosos chegam mesmo a difundir mensagens de ódio e a encorajar outras pessoas a participarem na tentativa de assustar ainda mais a vítima.
Quando é mais provável que ocorra o Doxing?
De um modo geral, o doxing pode ocorrer em qualquer profissão e envolver qualquer pessoa. O motivo predominante é normalmente a vingança devido a uma rutura ou rejeição e as profissões com um estatuto elevado na sociedade são particularmente afectadas. Entre elas contam-se, por exemplo, os políticos e os jornalistas. As pessoas politicamente activas também podem tornar-se rapidamente alvos.
Alguns exemplos de Doxing
O doxing oferece uma vasta gama de oportunidades e pode, por isso, revelar-se ainda mais perigoso.
Exemplos relevantes são:
- Os dados pessoais são publicados na Internet. Os dados pessoais podem incluir nomes, locais de residência, informações sobre amigos e familiares. Estas informações são muitas vezes mais fáceis de obter do que se poderia esperar, especialmente através das redes sociais, que constituem um canal aberto para a invasão da privacidade. Os números de telefone também são facilmente acedidos através de listas telefónicas ou bases de dados. Além disso, a utilização de um registo comercial permite obter rapidamente todas as informações necessárias sobre a situação financeira de uma pessoa ou sobre possíveis negociações. Também é possível recolher dados pessoais através da engenharia social.
- Danos à reputação devido à publicação de informações. Este exemplo é auto-explicativo. Através do doxing, podem ser tornadas públicas informações que prejudicam a reputação da pessoa em causa. As informações falsas, que o doxing apresenta como verdadeiras na Internet, podem também circular e ter consequências negativas para a vítima.
- A informação privada relativa a uma pessoa é publicada. À semelhança do primeiro ponto mencionado, são divulgadas informações privadas, tais como os interesses ou passatempos de uma pessoa privada. Este facto torna a pessoa vulnerável a críticas e pode levar a que se torne alvo de uma caçada.
Como se proteger de Doxing
O doxing representa uma forma muito cobarde e criminosa de arruinar a vida das pessoas. É compreensível que se queira assegurar uma proteção adequada para evitar possíveis ataques de doxing.
Eis algumas medidas possíveis que pode tomar hoje:
- Não abrir, em circunstância alguma, ficheiros ou ligações de correio eletrónico desconhecidos
- Encriptar os discos rígidos e as memórias USB
- Certifique-se de que o seu software está atualizado
- Utilizar scanners de vírus e firewalls adequados
- Introduzir o mínimo possível de dados privados na Internet
- Utilize palavras-passe complexas e certifique-se de que utiliza detalhes de início de sessão diferentes
- Evitar os logins sociais através das redes sociais
- Verifique as suas definições de privacidade em todas as plataformas de redes sociais que utiliza
Reforce a sua defesa contra o Doxing com MetaCompliance
O doxing representa uma séria ameaça à privacidade e segurança pessoal na atual era digital. A exposição deliberada de informações sensíveis pode levar a assédio, roubo de identidade e até mesmo danos físicos.
Para se proteger contra estes riscos, é crucial dar prioridade à sensibilização para a cibersegurança e tomar medidas proactivas para proteger as suas informações pessoais em linha. Um passo eficaz é participar na formação de gestão da privacidade e de sensibilização para a cibersegurança da MetaCompliance, concebida para dotar as pessoas dos conhecimentos e das competências necessárias para navegar no mundo digital em segurança. Ao educar o seu pessoal e manter-se vigilante, pode minimizar a probabilidade de ser vítima de doxing e de outras ameaças cibernéticas.
