Expor intencionalmente informações privadas de terceiros, com o objetivo de criar situações vexatórias ou colocar a integridade física da vítima em risco. Esse é o doxxing, ataque virtual muito usado como forma de vingança.
Saber o que é esse tipo de ameaça e como se proteger é fundamental para fortalecer a segurança cibernética. Por isso, trouxemos dicas importantes neste post. Confira.
Origem do doxxing
Nos anos 1990, o doxxing fazia parte das disputas entre hackers virtuais. Como esses criminosos dependiam do anonimato, seus adversários divulgavam documentos pessoais, como identidade e passaporte — em geral, com intuito de vingança.
Além desses documentos, o doxxing revela endereços residenciais, números de telefone, dados bancários, fotos íntimas, antecedentes criminais… Ou seja, viola a intimidade da vítima.
Quais as consequências desse ataque?
Essa divulgação indevida pode levar a pessoa a receber ligações, mensagens e e-mails com tentativas de golpe, ofensas e até ameaças. No caso da divulgação de dados bancários, por exemplo, podem ocorrer roubo de identidade e prejuízos financeiros.
De onde vêm os dados?
A prática de doxxing se torna possível por meio da obtenção de informações pessoais, a qual pode ocorrer sem qualquer ataque direto à vítima. Não uma regra para a realização do crime, mas existem alguns padrões recorrentes, elencados pela empresa Perallis Security:
- A raspagem de dados coleta informações em massa na web e em redes sociais. Os dados “raspados” podem ser organizados para listar publicações curtidas e comentadas mesmo quando a rede social não traz essa informação. Também é possível vincular perfis diferentes que tenham nomes parecidos para correlacionar atividades.
- A busca reversa localiza sites e páginas em que uma imagem aparece. Esse recurso pode revelar perfis com fotos semelhantes, mas que estejam usando um nome diferente. Nos casos mais sofisticados, o doxxing pode incluir imagens de câmeras de segurança e outras fontes públicas.
- Editais, processos civis e criminais e reportagens da imprensa podem ser consultados por qualquer pessoa. Criminosos se aproveitam de dados abertos para aumentar a confiabilidade do que estão expondo.
- Em casos mais graves, arquivos vazados de bancos de dados de empresas também podem ser usados.
- Conversas podem ser expostas quando o autor do doxxing interage com a vítima ou tem um cúmplice (informante) que é de confiança dela. Em alguns casos, pode ocorrer a invasão das contas e perfis, seja da vítima ou da pessoa de confiança.
Como se proteger do doxxing?
Nossa presença on-line deixa rastros que podem ser usados por pessoas mal-intencionadas, por isso, evite perfis públicos e exclua contas não utilizadas.
Proteja suas contas com senhas fortes e denuncie práticas suspeitas. Se receber muitas mensagens indesejadas, considere mudar seu número de telefone ou e-mail.
Conheça seus direitos, especialmente em casos de exposição de dados pessoais. Se for vítima de doxxing, colete evidências e denuncie à polícia.
| Doxxing x Vazamento de dados |
| Não confunda doxxing com vazamento de dados, que, por sua vez, é quase sempre resultado de alguma invasão de sistema com o objetivo de obter benefícios financeiros. Já o doxxing tem um caráter pessoal e vingativo. |
Leia também: Golpe da falsa central de atendimento: saiba identificar e se proteger
