academy
Segurança
Privacidade
Desempenho
Selecione o idioma
Avast Academy Segurança Outras ameaças O que é doxxing e como você pode evitá-lo?

O que é doxxing e como você pode evitá-lo?

Doxxing (ou doxing) é a prática de descobrir informações pessoais sigilosas de uma pessoa e divulgá-las online. Hackers usam o doxxing para ameaçar, assediar ou se vingar de uma pessoa online. Aprenda como funciona o doxxing para poder proteger você e seus dados privados.

What_is_Doxxing-Hero

O que é doxxing?

O termo “doxxing” tem como origem a palavra “documentos”. A cultura hacker dos anos 1990 encurtou o termo para “docs” e depois para “dox”. A coleta de documentos ou informações pessoais, como o endereço de residência pessoal, e a publicação deles online era chamada de “dropping dox”. O coletivo de hackers Anonymous ajudou a popularizar o termo.

Hamburguer menu icon

Este artigo contém:

    Hoje em dia, a definição de doxxing pode se referir à publicação online das informações de uma pessoa ou se aplicar especificamente à divulgação e à exposição da pessoa que está por trás de um pseudônimo ou nome de usuário anônimo. Ataques de doxxing geralmente envolvem assédio ou vingança. Às vezes, um senso de justiça vigilante, como doxxing para revelar as pessoas por trás de comentários racistas ou neonazistas publicados anonimamente online. 

    Embora o conceito já exista há algumas décadas, o doxxing ainda está muito vivo e ativo e pode ser muito perigoso, especialmente à medida que se torna mais comum. Assim que as informações de uma pessoa são divulgadas, elas podem ser atacadas com base em seu endereço físico, local de trabalho, telefone, e-mail ou outras informações. Ataques de doxxing podem ser razoavelmente benignos, como assinaturas falsas de e-mail ou trotes de entrega de pizza, até muito perigosos, como assédio à família ou empregador de uma pessoa, golpes, roubo de identidade, ameaças ou outras formas de cyberbullying, ou mesmo assédio presencial.

    Exemplos reais

    Doxxers podem escolher qualquer pessoa como vítima, seja alguém com quem discutiram online, um jornalista ou uma celebridade. 

    Uma das primeiras campanhas de doxxing começou em 1997, quanto ativistas antiaborto nos EUA atacaram provedores de aborto. Este exemplo de doxxing particularmente insidioso envolveu um site chamado Arquivos de Nuremberg, que publicou informações pessoais dos provedores de aborto como uma lista de alvos, encorajando ataques contra eles. Em 2002, um tribunal considerou o site uma ameaça de incitação de violência, e ele foi desativado.

    Após o atentado à bomba de 2013 na Maratona de Boston, milhares de pessoas entraram na comunidade online Reddit para brincar de detetive. Os Redditors acabaram identificando incorretamente e fazendo doxxing de vários suspeitos, sendo que nenhum deles estava envolvido de qualquer maneira no atendado.

    Alguns anos depois, em 2017, suprematistas brancos marcharam em Charlottesville, VA, inspirando alguns contramanifestantes a fazer o doxxing dos participantes. Vários neonazistas perderam os empregos após os doxxers revelarem a participação deles na marcha. Mas inocentes foram identificados incorretamente como suspeitos de participar na marcha e foram inundados com cartas de ódio e ameaças, por algo em que não estavam envolvidos.

    Embora a ética do doxxing possa ser questionável (afinal, a maioria das informações está disponível publicamente online), a situação pode ficar complicada rapidamente, em especial com o comportamento de multidão.

    Como o doxxing funciona?

    O doxxing começou com discussões online que evoluíam para uma investigação das informações sobre um adversário. Recentemente, o doxxing começou a ser usado como ferramenta em guerras culturais, com hackers atacando apoiadores de ideologias opostas. Muitas celebridades e jornalistas sofreram doxxing, que resultaram em ataques de multidões online, ameaças de morte e temor pela segurança.

    Para iniciar um doxxing, as informações pessoais precisam ser rastreadas. Embora muitas pessoas pensem na internet como algo anônimo, é importante compreender que há muitas maneiras de identificar uma pessoa online. 

    Doxxers usam vários métodos para reunir informações sobre suas vítimas. Ao seguir breadcrumbs (pequenas informações sobre uma pessoa) espalhados pela internet, um doxxer dedicado pode montar um quebra-cabeças que leva à revelação da verdadeira identidade da pessoa por trás de um pseudônimo, inclusive o nome da pessoa, o endereço residencial, endereço de e-mail, número de telefone e muito mais. Doxxers também podem comprar e vender informações pessoais na dark web.

    Dox de IP/provedor de internet

    Doxxers podem usar vários métodos para descobrir seu endereço IP, que está vinculado à sua localização física. Doxxers podem usar truques de engenharia social com seu provedor de internet para descobrir mais informações sobre você. Há muitas maneiras de conseguir isso, e este é apenas um exemplo de como um dox de IP (ou de provedor de internet) funciona:

    Digamos que você publicou um comentário em um fórum ou blog. O administrador do fórum ou proprietário do blog pode ver seu endereço IP pelo comentário (assim eles podem bloquear usuários cujos comentários sejam desfavoráveis). Com seu IP, os doxxers podem facilmente descobrir seu provedor de internet. Eles podem usar um app de spoofing de ligações telefônicas para fazer o número de telefone deles parecer o do provedor de internet.

    O doxxer liga ao provedor de internet fingindo ser um colaborador da equipe de suporte (ele cria uma história convincente sobre ajudar um cliente, mas o serviço está inacessível ou ele perdeu a conexão). Tudo que ele tem é o endereço IP, mas pode usar essa informação para solicitar o resto das informações de cliente, que podem incluir:

    • Nome completo

    • Endereço de e-mail

    • Número de telefone

    • Número de conta do provedor de internet

    • Data de nascimento

    • Endereço físico

    • Número de previdência social (SSN)

    Claro, isso exige algum trabalho, alguma manipulação, um funcionário ingênuo do provedor de internet, mas é apenas um método de muitos que um doxxer experiente pode usar para revelar todas as suas informações pessoais.

    Doxxing nas redes sociais

    Uma tática mais fácil é o doxxing nas redes sociais. Se suas contas nas redes sociais são públicas, todos podem descobrir todo tipo de informações sobre você, como sua localização, local de trabalho, amigos, fotos, o que você gosta e não gosta, lugares que visitou, nomes de parentes, nomes de animais de estimação e muito mais.

    Um doxxer pode encontrar um grande número de informações sobre você e até descobrir respostas às suas perguntas de segurança, o que pode ajudá-lo a entrar em outras contas online, com em sua conta bancária online. Por isso, você deve tornar privadas todas as suas contas de rede social.

    Se você frequenta fóruns online, como Reddit, 4Chan, Discord, Youtube ou outros, use diferentes nomes de usuário e senhas para cada serviço. Se você usa os mesmos, um doxxer dedicado pode procurar por seus comentários em todas as plataformas e usar essas informações para compilar uma imagem detalhada sua. Tome cuidado também para não revelar muitas informações pessoais, como o nome da empresa para qual trabalha.

    Data brokers

    Data brokers existem para coletar informações sobre as pessoas e vendê-las para ganhar dinheiro. Data brokers reúnem informações de registros disponíveis publicamente (certificados de casamento, registros de DMV, registros de eleitores), cartões de fidelidade (comportamento de compra online e offline), históricos de pesquisa online (tudo que você pesquisa, lê ou baixa) e de outros data brokers. Muitos data brokers vendem informações a anunciantes, mas há muitos sites de pesquisa de pessoas que oferecem registros abrangentes sob qualquer um por aproximadamente $ 20. Tudo que o doxxer precisa fazer é pagar essa pequena taxa e obter informações mais que suficientes para importunar alguém.

    O que é swatting?

    Swatting, o primo louco do doxxing, é quando alguém liga para denunciar uma “situação de sequestro” no endereço da vítima. Então, a equipe especial de polícia entra em ação, as pessoas no local são pegas completamente de surpresa e podem ser até machucadas ou mortas na confusão. Isso acontece frequentemente em círculos de jogos, quando os autores querem interromper o jogo de outros jogadores.

    Um exemplo trágico envolveu um adolescente que estava chateado com uma aposta de $ 1,50 que fez no Call of Duty. Para se vingar do oponente, ele denunciou uma situação com reféns na casa desse. Porém, esse era um endereço antigo em que o oponente não morava mais. Depois, quando a polícia fortemente armada chegou no que era uma casa aleatória, eles acabaram atirando e matando um homem de 28 anos que nem estava envolvido no jogo.

    Swatting é um fenômeno recente, mas tem se tornado cada vez mais perigoso. Muitas cidades não sabem como se proteger contra swatting, mas Seattle, WA, desenvolveu uma boa tática. Eles iniciaram um registro anti-swatting para permitir que as pessoas que estejam preocupadas com swatting coloquem o endereço em um banco de dados. Depois, se uma chamada for recebida, a polícia verificará o registro antes de aparecer no endereço. Isso significa que eles podem ser muito mais cautelosos e evitar causar uma situação perigosa sem necessidade.

    O doxxing é ilegal?

    O doxxing tem muitas facetas e sua legalidade é determinada caso a caso. Embora não haja leis contra encontrar, compilar e publicar informações disponíveis de maneira geral, ou mesmo leis anti-doxxing específicas, há outros crimes (e crimes cibernéticos) pelos quais os doxxers podem ser condenados, dependendo da natureza do caso. Isso inclui perseguição, assédio, roubo de identidade ou incitação à violência.

    Nos EUA, o Estatuto Interestadual de Comunicações e o Estatuto Interestadual de Perseguição podem ser aplicados ao doxxing, dependendo dos detalhes de um caso específico. Não há leis específicas que proíbem o swatting, embora os responsáveis possam ser processados com base em outras leis.

    Você pode ir para a cadeia por fazer doxxing?

    Sim, você pode ir para a cadeia por doxxing ou swatting. O adolescente mencionado acima, que reagiu a uma aposta perdida no Call of Duty e denunciou falsamente uma situação com reféns foi capturado, processado por 52 crimes relacionados a trotes e ameaças (incluindo uma ameaça falsa de bomba anterior ao FBI) e está atualmente cumprindo 20 anos de prisão.

    Eu sofri doxxing?

    Se você sofreu, ficará sabendo logo. Infelizmente, doxxers geralmente não publicam informações pessoais sobre alguém e ficam quietos. Se você começar a receber mensagens ameaçadoras, é hora de proteger todas as suas contas. Verifique se a conta do Facebook foi invadida e se a conta do Gmail está segura.

    Você também deve ver se suas informações pessoais estão à venda na dark web, a parte restrita da informações pessoais em que você precisa de meios especiais, como o Tor, para ter acesso. Não é fácil monitorar a dark web sozinho, então você pode considerar procurar algum serviço de ajuda. O Avast BreachGuard escaneia a dark web 24 horas por dia para alertar quando suas informações pessoais forem detectadas e ajudar a trabalhar rapidamente para proteger sua privacidade.

    O que fazer se você foi vítima de um doxxing

    Se você sofreu doxxing, ou se achar que alguém possa estar cometendo esse tipo de ataque contra você, é hora de agir para impedir que suas informações pessoais se espalhem. Veja algumas ações simples que você pode efetuar imediatamente:

    • Documente a evidência. Faça capturas de tela de tudo, caso resolva denunciar à polícia.

    • Denuncie o assédio em todas as plataformas em suas informações aparecem. Sites como o Facebook e o Twitter têm contratos de termos de serviço que impedem doxxing e eles precisam responder às suas solicitações e suspender a conta do doxxer.

    • Denuncie o crime cibernético às autoridades apropriadas.

    • Proteja suas contas. Troque suas senhas, use um gerenciador de senha, ative a autenticação multifator quando possível e use configurações de privacidade mais fortes em todas suas contas.

    • Aliste um amigo ou parente para te ajudar. Doxxing pode ser emocionalmente desgastante. Peça a alguém para ajudar com o problema para que você não precise lidar com isso sozinho.

    • Considere mudar seu número. Dependendo da informação exposta, você pode mudar seu número de telefone, nomes de usuário e outras informações que possam te identificar, se possível.

    • Contrate um serviço para monitorar o vazamento de informações pessoais. Um serviço, como o Avast BreachGuard, monitorará a dark web e alertará se alguma informação pessoal for exposta. Ele também ajudará a remover suas informações dos banco de dados de data brokers, reduzindo a quantidade de informações que os doxxers podem encontrar sobre você na internet. Baixe o Avast BreachGuard hoje mesmo para descobrir se alguma das suas informações pessoais está em perigo.

    Como evitar o doxxing

    Ser vítima de doxxing pode ser traumatizante. Felizmente, você pode evitar o vazamento de informações pessoais online, proteger seus dados privados e evitar o doxxing.

    Proteja seu endereço IP com uma VPN ou proxy

    Seu endereço IP identifica você online. Ele também pode mostrar seu endereço físico. Embora ele não mostre exatamente o seu endereço, pode identificar sua localização em uma área geral. Você pode ocultar seu endereço IP facilmente com uma VPN ou um proxy. Com uma dessas ferramentas, você pode se conectar a um servidor antes de se conectar à internet pública. Isso significa que se alguém tentar descobrir seu endereço IP, verá apenas o IP do servidor, enquanto o verdadeiro permanece oculto e protegido.

    Uma ferramenta proxy web pode oferecer esse serviço de graça, mas uma VPN como o Avast SecureLine VPN oferece benefícios de privacidade adicionais: ele criptografa toda sua conexão de internet. Isso impede a espionagem de suas atividades online, o que é muito importante se você estiver usando redes Wi-Fi públicas desprotegidas. Nossa VPN também permite alterar a localização virtual regularmente, oferecendo mais anonimato e proteção robusta. Teste o Avast SecureLine VPN e aproveite uma experiência online segura.

    Evite as opções “login com Facebook/Google”

    Elas estão por todo lado da Web atualmente, desde jogos até sites de notícias e apps de saúde: “Entre com o Facebook” ou “Entre com o Google”. A tentação é grande e compreensível. Quem quer criar outro login e outra senha exclusivos? Mas entrar em um site de terceiros com o Facebook ou Google permite que o site solicite mais informações sobre você. E quanto mais sites se conectam da mesma maneira, mais informações pessoais podem ser reunidas e compiladas em um só local. 

    Entrar em tantas contas diferentes com sua conta do Facebook ou do Google pode te tornar especialmente vulnerável a uma violação. Se a senha da sua conta vazar, um hacker poderia obter acesso a todos os sites vinculados. Isso torna a tarefa de reunir todas as suas informações pessoais e te bloquear fora das suas contas muito simples para o hacker.

    Mantenha os perfis de rede social como privados

    Os perfis de rede social contêm muitas informações a nosso respeito: nossa localização geral, até mesmo nosso endereço completo, nosso histórico de trabalho, data de aniversário, amigos, familiares, fotos, interesses, etc. Tantas informações publicamente disponíveis facilitam muito se tornar uma vítima de doxxing. Mesmo que você não tenha nenhum inimigo, é melhor proteger suas contas de rede social. Leia nossas instruções para tornar seu perfil do Facebook privado e retire seu perfil do índice dos mecanismos de pesquisa (nº 8 na nossa lista). Você também deve melhorar suas configurações de privacidade no Instagram e nas outras redes sociais que usar.

    Use pseudônimos em fóruns online.

    Se você usar o Reddit ou outros fóruns online, não use seu nome real como nome do usuário. É melhor evitar seu nome, data de nascimento, cidade ou qualquer outra informação de identificação em seu pseudônimo. O Reddit adora nomes de usuário engraçados de qualquer maneira, então, por que não dar asas à criatividade individual e usar algo como TerraEhTriangular ou outro pseudônimo adorável?

    Usar um pseudônimo é apenas uma das maneiras de ficar anônimo ao navegar. Você deve também escolher um nome de usuário exclusivo para cada serviço que usar. Se você reutilizar algum, um doxxer poderia conectar essas contas separadas e minerá-las para encontrar dicas da sua identidade.

    Solicite remoção das suas informações online

    Como mencionamos, atualmente, os data brokers compilam e vendem grandes quantidades de dados pessoais de quase todo mundo. A maioria das pessoas nem mesmo sabe que há tantas empresas data brokers que possuem muitos arquivos sobre elas, como histórico de navegação, hábitos de compra online e offline, histórico médico, histórico financeiro, ficha criminal, etc.

    Quando as violações de dados inevitavelmente acontecem, como na violação da Equifax, suas informações podem vazar para todo mundo ver. Se seus dados acabarem na dark web, provavelmente ficarão lá para sempre. 

    O que pode ser feito? Bom, se você conseguir identificar cada um dos data brokers que têm suas informações, poderá entrar em contato com eles individualmente para solicitar para te remover do banco de dados. Mas, embora sejam obrigados a cumprir essa solicitação, eles podem fazer com que isso se torne um processo muito demorado.

    Por isso, você precisa ser proativo e contratar um serviço de privacidade, como o Avast BreachGuard. O Avast BreachGuard entrará em contato com os data brokers em seu nome e cuidará do processo de remoção de informações para você, antes que suas informações pessoais sejam expostas. Ele também monitorará a dark web quanto a vazamentos e alertará imediatamente quando um ocorrer.

    Proteja suas informações com o Avast BreachGuard

    O Avast BreachGuard protege suas informações de três maneiras:

    1. Monitoramento de risco 24 horas por dia: o Avast BreachGuard monitora a dark web e procura por violações de dados. Se suas informações vazarem, você receberá o alerta imediatamente para que possa agir para proteger suas informações.

    2. Remoção de informações pessoais: o Avast BreachGuard identifica os data brokers que têm perfis sobre você e envia solicitações em seu nome para que suas informações sejam removidas.

    3. Proteção de senha: o Avast BreachGuard escaneia se há senhas fracas ou reutilizadas no seu navegador para garantir que você não use nenhuma que já vazou.

    Doxxers não terão nenhuma chance com a Avast ao seu lado. Baixe hoje mesmo o Avast BreachGuard para fortalecer suas defesas, proteger sua privacidade e garantir que suas informações pessoais não sejam expostas ou que sejam usadas contras você.

    Conecte-se com privacidade no seu iPhone
    com o Avast Secureline VPN

    TESTE GRÁTIS

    Conecte-se com privacidade no seu Android
    com o Avast Secureline VPN

    TESTE GRÁTIS