Doxing, o perigo de revelar seus dados pessoais

Doxing, o perigo de revelar seus dados pessoais
Sergio De Dios González

Escrito e verificado por o psicólogo Sergio De Dios González.

Última atualização: 16 fevereiro, 2022

Doxing é um termo que vem da palavra inglesa documents. Para compor o termo, pegamos a abreviação de doc (dox) e adicionamos o sufixo -ing.

Atualmente, na era da Internet, não existe uma pessoa que não tenha uma conta do Facebook, uma empresa que não tenha uma página web, alguém que não faça compras online… A tecnologia e a informática facilitaram muito a nossa vida. Entretanto, com as novas facilidades chegaram novos problemas, perigos e ameaças. Infelizmente, apesar do bom uso que podemos dar às coisas, sempre existirá o outro lado da moeda. Um lado obscuro, do qual certas pessoas irão se aproveitar.

Como funciona o doxing?

doxing consiste, principalmente, em criar um perfil completo de uma determinada pessoa ou empresa através da compilação de informação pessoal. Podemos pensar: essa informação já está pública nos nossos perfis de redes sociais, e aí?

Sim, mas esse perfil criado pelo doxing contém muito mais informação pessoal que não é pública na web mas, que, entretanto, foi obtida através de conexões de diferentes dados que, sim, estão livremente disponíveis. De fato, existem referências nossas que, apesar de acreditarmos que estão “ocultas”, na realidade são facilmente acessíveis.

Hacker invadindo sistema

O Doxing consiste simplesmente em utilizar a Internet para buscar detalhes sobre uma determinada pessoa. O perigo desse método é que ele parte de um simples nome, um “username“, idade, número de telefone, e-mail, fotos, etc. Informação pessoal básica que constitui o início desse tipo de investigação. Ou seja, o doxing não se baseia somente em compilar informação que já é pública, mas em utilizá-la para obter mais dados de caráter pessoal.

Esta prática, em si, não é um delito. Afinal, somente estamos compilando informações de um sujeito. Porém, o que irá constituir um crime é a finalidade para a qual usamos essa informação ou o método através do qual a obtemos.

  • O primeiro caso será definido pela clara intenção de prejudicar a vítima. Usar essa informação para fraudá-la, substituir a sua identidade, assediá-la, ameaçá-la, etc.
  • No segundo caso nos referimos ao emprego de artimanhas informáticas (nas que se requer um conhecimento mais profundo) para conseguir a informação. Por exemplo, fazendo com que a pessoa baixe um documento que contenha oculto um malware (documento malicioso) para obter números de contas de banco, informação médica, etc.

Alguns instrumentos de doxing

  • O Google e outros buscadores como Yahoo, Bing, etc. são ferramentas ao alcance de todos que permitem obter, de forma rápida e simples, fotos publicadas da pessoa, os lugares sociais em que ela aparece, os números de telefone, o ID da conta de e-mail, etc.
  • Redes sociais. O Facebook é a mais usada, junto com o LinkedIn, já que são onde mais colocamos informações sobre a nossa vida. Ao utilizarmos essas contas, às vezes para fins profissionais, somos obrigados a colocar informações verdadeiras que nos expõem a este tipo de ataques.
  • “Whois search”. Usado para obter informação do proprietário do domínio ou de um endereço de IP.

Que efeitos o doxing pode ter?

Os danos que a vítima pode sofrer com o doxing podem ser tanto materiais quanto pessoais. Isso vai depender do objetivo para o qual a informação foi conseguida, apesar de sempre existir um entrelaçamento dos efeitos.

No âmbito pessoal, o dano mais importante é a sensação de falta de segurança gerada. A obtenção do endereço onde a pessoa vive é uma clara demonstração de que “nem em casa estamos seguros”. Assim, tudo isso pode desencadear uma crise de ansiedade e danos morais, já que, às vezes, essa informação é usada para humilhar, causar vexame e assediar a vítima. O medo, por sinal, é outro dos efeitos.

A nível material, sofrer o doxing pode implicar a perda de contas de banco ou de senhas que dão acesso à informação pessoal sigilosa. Tudo isso está relacionado com a possível perda de dinheiro, ter que voltar a montar uma nova empresa, mudar de domicílio, etc.

Da mesma forma, as consequências do doxing não afetam somente a própria vítima. Seus familiares e amigos próximos podem ser afetados. Pensemos que, no momento em que são expostos tantos dados sobre uma pessoa, o entorno próximo da mesma também fica exposto. Dessa maneira, é criada uma espécie de bola de neve muito difícil de deter.

Homem roubando informações na internet

É possível se prevenir?

Uma vez que estamos na Internet é muito difícil, praticamente impossível, sair desse mundo e voltarmos a ser “anônimos”. A única coisa que nos resta é seguir uma série de pautas que dificultem a obtenção dessa informação.

O principal é tentar reduzir e minimizar a quantidade de informação que publicamos em nossos perfis sociais. Às vezes isso é inevitável: nesse caso, devemos reforçar a segurança.

  • Manter certas informações privadas, como fotos, e-mail, número de telefone nas redes sociais. Não deixar o acesso livre a esse tipo de dados e, se não for completamente necessário, nem sequer colocá-los.
  • Usar senhas fortes. Combinar número, maiúsculas, minúsculas, etc., embora não seja algo infalível para os hackers. Atualmente existem programas que quebram essas barreiras de segurança mas, ainda assim, uma senha forte dificultará o acesso. Da mesma forma, não se deve usar a mesma senha em vários sites e páginas.
  • Evitar ao máximo indicar nas nossas publicações o lugar exato onde estamos em tempo real.
  • Usar contas de e-mail diferentes para cada caso: trabalho, redes sociais, e-mail pessoal, contas bancárias, etc.

Como exemplo…

Em Bruxelas (Bélgica) foi instalada uma barraca onde era oferecido o serviço de leitura da mente de voluntários. Alguns aceitaram e o adivinho os deixou totalmente impressionados. Ele conhecia todo tipo de informação sobre eles, informação que nem sequer haviam passado às pessoas ao seu redor. Como sabiam?

Sistema hackeado

Uma vez que a informação é colocada na Internet, já existe uma ficha da pessoa. Até se não temos nenhum tipo de perfil social, as empresas e governos funcionam através da rede, armazenando dados dos clientes (históricos médicos, movimentos de conta, endereços, compras que realizam, etc.). Isso é inevitável, mas se nos atentarmos para as advertências e tomarmos cuidado com tudo aquilo que publicamos, pelo menos podemos minimizar a possibilidade de sermos, em algum momento, vítimas desse tipo de prática maliciosa.

Referências bibliográficas

  • Schreibman, E. (2015). Doxing Methodologies and Defenses: The Inevitable (or Avoidable?) Plastering of Sensitive Information.
  • Andress, J. (2013). Doxing and anti-doxing information reconnaissance for the stalker and the stalked. Security in knowledge. Conferência realizada no congresso RSA CONFERENCE.

Este texto é fornecido apenas para fins informativos e não substitui a consulta com um profissional. Em caso de dúvida, consulte o seu especialista.