- Segurança
- Privacidade
- Desempenho
Doxxing significa exposição online de informações sigilosas e privadas. Derivado do termo “dropping docs”, os hackers realizam doxxing contra pessoas para assediar, ameaçar ou se vingar delas. Aprenda como funciona o doxxing para poder se proteger e manter a privacidade dos seus dados. Em seguida, obtenha uma poderosa ferramenta de monitoramento de violação de dados para ajudar a manter suas credenciais seguras e para proteger seus dados.
Doxxing (também escrito “doxing”) é o ato de revelar as informações pessoais de alguém online. Doxxing é uma forma de assédio online que significa expor publicamente o nome real, endereço, emprego ou outras informações de identificação sem o consentimento da pessoa. O objetivo do doxxing é humilhar, intimidar, assediar ou prejudicar a vítima de alguma forma.
O termo “doxxing” se origina da palavra “documentos”. A cultura cibercriminosa dos anos 1990 encurtou o termo para “docs”, depois para “dox”. A descoberta de documentos ou informações pessoais, (como o endereço residencial), e a publicação deles online era chamada de “dropping dox”. O coletivo de hackers Anonymous ajudou a popularizar o termo.
Doxxing significa publicar informações online sem o consentimento da pessoa. Também pode se referir especificamente a descobrir a pessoa real por trás de um nome de usuário anônimo e expor a identidade verdadeira dessa pessoa online.
Alguns ataques de doxxing têm como objetivo o assédio ou a vingança, enquanto outros visam pessoas que postam anonimamente comentários preconceituosos online ou flagrados em vídeos promovendo tais crenças.
Embora o conceito já exista há algumas décadas, o doxxing ainda acontece hoje em dia e pode ser muito perigoso. Uma vez que o endereço físico, o local de trabalho, o número de telefone, o e-mail ou outras informações pessoais ficam disponíveis, a vítima se torna um alvo fácil.
Ataques de doxxing são razoavelmente benignos, como assinaturas falsas de e-mail ou trotes de entrega de pizza, até muito perigosos, como assédio à família ou empregador de uma pessoa, assédio físico, swatting, roubo de identidade ou outras formas de cyberbullying.
Doxxers coletam “migalhas de pão” das pessoas espalhadas pela internet e montam um quebra-cabeças que leva à revelação da verdadeira identidade da pessoa por trás de um pseudônimo. Esses breadcrumbs podem conter o nome da vítima, endereço físico, endereço de e-mail, número de telefone etc. Doxxers também podem comprar e vender informações pessoais na dark web.
Dados podem ser reunidos para revelar a identidade pessoal por trás de um pseudônimo.
Tradicionalmente, o doxxing começava com discussões online antes de evoluir para a tentativa de desenterrar informações sobre um adversário. Mais recentemente, ele se tornou uma ferramenta muito usada pelos ativistas para atacar os simpatizantes de opiniões contrárias nas guerras culturais. Muitas celebridades, jornalistas e pessoas da política sofreram doxxing, causando grandes manifestações na rede e até ameaças de morte.
Rastrear informações privadas é um elemento fundamental ao doxxing. Embora muitas pessoas pensem que a internet é anônima, ela não é. Há muitas maneiras de identificar uma pessoa online.
O doxxing em si não é ilegal, porque não há leis específicas antidoxxing na maioria das jurisdições. Mas ele tem muitas facetas e sua legalidade é determinada caso a caso. Embora compilar ou divulgar informações publicamente disponíveis raramente seja ilegal, existem outros crimes pelos quais os doxxers podem ser acusados, como perseguição, assédio, roubo de identidade ou incitação à violência.
Recentemente, governos de todo o mundo começaram a aprovar ou propor leis antidoxxing. O estado americano de Kentucky aprovou uma lei antidoxxing em 2021, e Hong Kong aprovou uma lei antidoxxing no mesmo ano.
Nos EUA, o Estatuto Interestadual de Comunicações e o Estatuto Interestadual de Perseguição podem ser aplicados ao doxxing, dependendo dos detalhes de um caso específico. O doxxing também pode violar os termos de serviço de alguns sites. Por exemplo, o Twitter proíbe a publicação de informações particulares de outra pessoa sem a permissão dela.
Sim, você pode ir para a cadeia por doxxing. Embora o doxxing em si não seja ilegal, ele pode contribuir para outra infração penal como assédio, perseguição, intimidação, roubo de identidade ou incitação à violência. Na condenação à pena de prisão, o doxxing geralmente faz parte de um esquema maior envolvendo múltiplas infrações penais.
Se você sofreu doxxing ou acha que alguém possa estar cometendo esse tipo de ataque contra você, aja rapidamente para impedir que suas informações pessoais se espalhem. O que fazer se você acha que foi vítima de um doxxing:
Documente as evidências.
Faça capturas de tela de tudo, caso resolva denunciar à polícia.
Proteja suas contas.
Crie senhas novas e fortes para suas contas e armazene-as em segurança com um dos melhores gerenciadores de senhas. Ative a autenticação multifator e reforce as configurações de privacidade em todas as suas contas online.
Peça ajuda a um amigo ou parente.
O doxxing pode ser emocionalmente desgastante. Peça a alguém para ajudar com o problema para que você não precise lidar com isso sozinho.
Troque de número de telefone.
Dependendo da informação exposta, mude seu número de telefone, nomes de usuário e outras informações que possam identificar você, se possível.
Proteja seus dados contra vazamentos.
OAvast BreachGuard ajudará a alertar você caso suas informações pessoais sejam expostas em um vazamento de dados ou se caírem na dark web. Ele também ajuda a remover suas informações dos bancos de dados de data brokers, reduzindo a quantidade de informações que os doxxers podem encontrar sobre você na internet.
Para limitar ainda mais o impacto de um doxxing, denuncie-o às autoridades competentes. O criminoso pode ser suspenso, banido ou até mesmo processado por doxxing, o que significa que ele não poderá mais vazar suas informações ou atingir outras vítimas.
Onde denunciar um incidente de doxxing:
Primeiro, denuncie o ataque de doxxing às plataformas que armazenam suas informações. Sites como o Facebook e o Twitter têm contratos de termos de serviço que proíbem doxxing e eles precisam responder às suas solicitações e suspender a conta do doxxer.
Em seguida, denuncie possíveis crimes cibernéticos. Em muitos casos, o doxxing pode constituir uma infração penal. Se você tiver sido ameaçado ou submetido a outro tipo de assédio criminoso, apresente uma queixa à polícia de sua região. A coleta de provas documentais por meio de capturas de tela ou downloads de páginas da Web também ajudará a polícia a tomar as medidas cabíveis.
Ser vítima de doxxing pode ser traumatizante. O principal para evitar o doxxing é reduzir as informações disponíveis sobre você online. Saiba como ocultar o endereço IP, proteger as contas em redes sociais e permanecer em anonimato na internet.
Proteja seu endereço IPVocê pode ocultar seu endereço IP facilmente se acessar a internet com uma VPN ou um proxy. Essas ferramentas permitem se conectar a um servidor protegido antes de acessar a internet pública. Isso significa que qualquer pessoa que tentar descobrir seu endereço IP verá apenas o endereço IP da VPN ou do servidor proxy, enquanto o seu permanece oculto.
Os proxies da Web baseados em navegador geralmente são gratuitos, mas protegem apenas o tráfego do navegador. Uma VPN como o Avast SecureLine VPN criptografa toda a sua conexão com a internet. Isso impede que alguém veja sua atividade online, o que é muito importante se você estiver usando redes Wi-Fi públicas desprotegidas.
O Avast SecureLine VPN também permite alterar a localização virtual regularmente, quando você quiser, o que oferece mais anonimato e privacidade online robusta.
Evite opções de login de terceirosMuitos sites e aplicativos incentivam fazer login com o Facebook, Google, LinkedIn ou outro serviço de terceiros. Nesse caso, esses sites poderão solicitar mais informações sobre você. E quanto mais sites você conectar às suas contas online, mais fácil será compilar suas informações pessoais.
Entrar em tantas contas diferentes com sua conta do Facebook ou do Google pode aumentar sua vulnerabilidade a violações de dados. Se a senha da sua conta vazar, um cibercriminoso pode obter acesso a todos os sites vinculados. Isso torna a tarefa de reunir todas as suas informações pessoais e te bloquear fora das suas contas muito simples para o hacker.
Mantenha os perfis de rede social como privadosOs perfis de rede social contêm muitas informações a nosso respeito: onde moramos (às vezes até nosso endereço completo), nosso histórico de trabalho, data de aniversário, amigos, familiares, fotos, interesses etc. Deixar muitas informações disponíveis publicamente pode facilitar muito o doxxing.
Mesmo que você não tenha inimigos, é melhor proteger suas contas de rede social. Saiba como tornar seu perfil do Facebook privado e considere remover seu perfil do índice dos mecanismos de pesquisa. Você também deve melhorar suas configurações de privacidade no Instagram e nas outras redes sociais que usar.
Use pseudônimos em fóruns online.Se você usa o Reddit ou outros fóruns online, use um pseudônimo para ficar anônimo durante a navegação. Nunca use seu nome real como nome de usuário nem qualquer informação de identificação pessoal no identificador.
Ao criar contas, escolha um nome de usuário exclusivo para cada serviço que usar. Se você reutilizar identificador entre sites, um doxxer poderá conectar essas contas separadas e procurar pistas da sua identidade. Você pode disfarçar sua identidade digital ainda mais com o navegador privado da Avast.
Solicite remoção das suas informações onlineOs data brokers compilam e vendem grandes quantidades de dados pessoais. Empresas de data broker mantêm enormes arquivos que podem conter seu histórico de navegação, hábitos de compra online e offline, históricos médicos, históricos financeiros, históricos criminais e muito mais.
Quando as violações de dados inevitavelmente acontecem, como na violação da Equifax, suas informações podem vazar para qualquer pessoa ver. Se seus dados acabarem na dark web, provavelmente ficarão lá para sempre.
Você pode entrar em contato com cada data broker para solicitar a remoção das suas informações dos bancos de dados deles, mas, embora sejam obrigados a cumprir essa solicitação, eles podem fazer com que isso se torne um processo muito demorado. E é quase impossível identificar cada data broker que possui seus dados.
O Avast BreachGuard entra em contato com os data brokers em seu nome e cuida do processo de remoção de informações, antes que suas informações pessoais sejam expostas. Ele também monitora a dark web quanto a vazamentos e alerta imediatamente quando um ocorre.
Configurar a autenticação multifatorSe você só usa senhas para proteger suas redes sociais e sites, você se coloca em risco de doxxing e outros ataques cibernéticos. A autenticação multifator (MFA) aumenta a segurança ao exigir outros fatores para verificar sua identidade, como uma confirmação por SMS ou um código criado em um aplicativo de autenticação.
Mesmo que suas contas nunca tenham sido invadidas, uma única senha não é mais suficiente. Os cibercriminosos estão ficando cada vez melhores em quebrar senhas usando métodos como o keylogging e o password spraying. Sem a MFA, seus perfis e dados privados ficam mais suscetíveis ao roubo de identidade, doxxing e outras ameaças.
Faça seu doxxingPara melhor se defender contra doxxers, coloque-se no lugar deles. Ao fazer o doxxing, você terá uma ideia de todos os seus dados pessoais que estão disponíveis online e da facilidade com que eles podem ser obtidos. A partir daí, você pode desenvolver estratégias para minimizar ou eliminar sua exposição.
Veja algumas maneiras de fazer seu doxxing:
Pesquise seu nome no Google.
Faça uma pesquisa de imagem inversa.
Avalie suas redes sociais.
Pesquise data brokers.
Verifique seus currículos, biografias de sites e seus sites pessoais.
Procure online qualquer informação sua que pode dar uma ideia de quais informações alguém poderia usar para doxxing.
Ative um Google AlertSe seus dados aparecerem de repente online, isso pode significar que você sofreu doxxing. O Google Alerts ajuda a notificar se o Google encontrar novos resultados com seus dados. Ative o Google Alerts com seu nome completo, endereço, número de telefone e outros dados. Embora o Google Alerts não seja totalmente abrangente, ele ainda é bastante eficaz.
Se você sofreu doxxing, descobrirá assim que suas informações forem tornadas públicas. Mesmo que você não veja esse despejo de dados, pessoas que você conhece provavelmente informarão sobre o doxxing. Enquanto isso, você pode sofrer assédio por redes sociais, e-mail, telefonemas ou até pessoalmente, dependendo das informações divulgadas no doxxing.
Se você começar a receber mensagens ameaçadoras, bloqueie todas as suas contas. Verifique se a conta do Facebook foi invadida e se a conta do Gmail está segura. Embora também seja bom saber se suas informações pessoais estão à venda na dark web, não é fácil acessá-la sem um software especial, como o navegador Tor. E mesmo assim, onde procurar?
É aí que entra o software de monitoramento da dark web. O Avast BreachGuard pode fazer uma varredura da dark web e alertar se suas informações pessoais tiverem sido expostas. Então, ele ajuda a trabalhar rapidamente para garantir sua privacidade.
O Avast BreachGuard fará uma varredura na web para ver se suas informações pessoais foram expostas.
Doxxers usam vários métodos para coletar informações sobre os alvos. Eles podem descobrir seu endereço IP, vasculhar suas redes sociais, comprar dados de data brokers, usar campanhas de phishing e até interceptar o tráfego da internet.
Aqui estão as técnicas mais comuns usadas pelos doxxers para descobrir seus dados:
Doxxing de IP/ISP (ou doxxing de provedor de internet) é quando os doxxers obtêm seu endereço IP, que é vinculado à sua localização geográfica. Em seguida, eles usam aplicativos de spoofing de chamadas e técnicas de engenharia social para aplicar um golpe de suporte técnico, enganando seu provedor de internet (ISP, na sigla em inglês) e fazendo-o divulgar informações, como seu número de telefone, endereço, data de nascimento e número de identidade.
O doxxing de redes sociais envolve a coleta de informações pessoais que você compartilha nas redes sociais. Isso pode incluir respostas a perguntas triviais, as quais os doxxers podem usar como respostas a perguntas de segurança que podem ajudá-los a invadir suas outras contas. É por isso que você deve tornar privadas todas as suas redes sociais e criar nomes de usuário e senhas diferentes para plataformas sociais online, como Facebook, Twitter, TikTok, Reddit, 4Chan, Discord, YouTube etc.
O doxxing de data broker ocorre quando doxxers compram informações pessoais das vítimas de data brokers, os quais coletam informações de registros disponíveis publicamente, cartões de fidelidade de clientes, históricos de pesquisa online e de outras fontes. Muitos data brokers vendem informações a anunciantes, mas há muitos sites de pesquisa de pessoas que vendem registros abrangentes sob qualquer um.
Há muitos dados disponíveis publicamente que um doxxer pode usar contra você.
Phishing é o uso de comunicações fraudulentas para enganar as vítimas para que elas entreguem informações pessoais sigilosas. Aprenda a reconhecer e evitar golpes de phishing do Apple ID e outros ataques de spear phishing para que os doxxers não consigam enganar você. Mas para uma proteção mais forte, use um software antivírus de primeira linha, como o Avast Free Antivirus, para bloquear ataques de phishing, spyware e outras ameaças que podem expor sua identidade.
Sniffing é quando alguém intercepta o tráfego da internet no caminho do remetente para o destinatário. Um doxxer pode usar ferramentas de sniffing para coletar e vasculhar o tráfego de internet em busca de informações pessoais. A maneira mais fácil de se proteger contra sniffing é baixar uma VPN para criptografar sua conexão.
As pesquisas de WHOIS permitem que os doxxers utilizem o serviço WHOIS que qualquer pessoa pode usar para obter informações sobre quem possui um domínio na internet. É possível definir as informações WHOIS como privadas, mas se você esquecer, seu nome, endereço, número de telefone e endereço de e-mail estarão disponíveis para qualquer pessoa que consultar o nome do seu domínio.
Hacking é sempre uma opção que os doxxers podem usar para obter suas informações pessoais caso esforços para obter dados de fontes públicas não funcionem. As técnicas comuns de hacking associadas ao doxxing incluem o uso de código invasivo para executar exploits de dia zero, a disseminação de vírus e malware e o lançamento de ataques de força bruta ou outras maneiras de quebra de senha.
Todos os tipos de doxxing envolvem vazamento de informações pessoais de um indivíduo, mas a finalidade e a natureza diferem de caso a caso. Estas são as principais categorias de doxxing:
Celebridades e outras figuras públicas de grande notoriedade são alvos frequentes de campanhas de doxxing, devido a queixas reais ou subjetivas contra elas ou simplesmente por conta de assédio direto. São alvos particularmente tentadores, dado o nível de interesse público na vida de celebridades. As consequências de revelar endereços residenciais de celebridades e de vazar informações pessoais comprometedoras ou sigilosas podem ser catastróficas.
Doxxing direcionado é quando um único indivíduo é escolhido como vítima, seja por quem ele é ou por coisas que (supostamente) fez. Doxxing direcionado pode ser parte de uma campanha coordenada de cyberbullying, resultado de desavenças pessoais ou como retribuição por supostas transgressões. Às vezes, os próprios doxxers sofrem doxxing em atos vingativos.
Doxxing costuma ser praticado por vigilantes virtuais para desmascarar malfeitores ou por ativistas políticos para atingir seus oponentes. Mas isso coloca em risco a reputação, o emprego e até mesmo a vida das vítimas e, com muita frequência, erros acabam colocando inocentes em situações com as quais eles não têm envolvimento. As trágicas consequências do “doxxing acusatório” são evidenciadas pelo suicídio de Sunil Tripathi depois que ele foi erroneamente identificado como o Homem-bomba de Boston por meio de doxxing.
Swatting é uma forma particularmente extrema de doxxing. Nela, o doxxer usa o conhecimento da localização da vítima para fazer uma chamada falsa aos serviços de emergência, fazendo a polícia armada invadir o endereço da vítima. Além de ser ilegal, o swatting é potencialmente fatal, como no caso envolvendo um jovem de 28 anos, desarmado, morto a tiros pela polícia ao responder a falsas denúncias de uma tomada de reféns em sua casa.
Qualquer pessoa pode ser vítima de doxxing: basta que alguém não goste ou discorde de você o suficiente para se dar ao trabalho de compilar e divulgar suas informações. As vítimas de doxxing incluem provedores de aborto, pessoas inocentes falsamente suspeitas de crimes hediondos, membros de grupos racistas e policiais.
Uma das primeiras campanhas de doxxing começou em 1997, quando ativistas antiaborto nos EUA atacaram provedores de aborto. Esse exemplo de doxxing insidioso envolveu um site chamado Arquivos de Nuremberg, que publicou informações pessoais dos provedores de aborto como uma lista de alvos. Em 2002, um tribunal considerou o site uma ameaça de incitação de violência, e ele foi desativado.
Após o atentado à bomba de 2013 na Maratona de Boston, milhares de pessoas entraram na rede social Reddit para tentar identificar o culpado. Os Redditors acabaram identificando incorretamente e fazendo doxxing de vários suspeitos, sendo que nenhum deles estava envolvido de maneira alguma no atentado.
Em 2017, membros de um movimento de supremacia branca marcharam por Charlottesville, VA, inspirando contra-manifestantes a realizar doxxing contra os participantes. Vários neonazistas perderam os empregos após os doxxers revelarem a participação deles na marcha. Mas inocentes foram identificados incorretamente como suspeitos de participar na marcha e foram inundados com cartas de ódio e ameaças.
Durante os prolongados protestos de Hong Kong ao longo de 2019 e 2020, os manifestantes fizeram doxxing de milhares de policiais de Hong Kong, bem como de apoiadores das agências policiais da cidade. Os jornalistas e os próprios manifestantes também sofreram doxxing à medida que os distúrbios continuavam na cidade.
Recentemente, Keffals, canadense criadora de conteúdo e ativista transexual, foi vítima de uma séria campanha de doxxing e swatting que durou meses. Depois do swatting inicial que acusou falsamente Keffals de conspirar para matar a própria mãe e membros do conselho municipal de Londres, Ontário, ela foi presa. Depois de solta, os detratores continuaram assediando-a.
A Keffals foi transferida para uma série de residências, que acabaram vítimas de doxxing. Os trolls praticavam swatting regularmente nos endereços expostos e a bombardeavam com pedidos de comida feitas sob seu nome anterior por brincadeira. Mesmo depois de se mudar do Canadá para a Irlanda do Norte, os ataques de doxxing e swatting continuaram.
Embora a ética do doxxing possa ser questionável (afinal, a maioria das informações está disponível publicamente online), a situação pode ficar complicada quando pessoas inocentes acabam sofrendo o ataque.
O doxxing pode facilmente resultar em roubo de identidade, especialmente se os dados vazados forem parar na dark web. Embora a fraude não seja o principal objetivo dos doxxers, ao divulgar informações pessoais das vítimas, eles facilitam a vida dos criminosos cibernéticos que usam dados pessoais e credenciais roubadas para solicitações falsas de empréstimos, fraudes com cartões de crédito e para outros golpes.
As ameaças à sua identidade são inesperadas e podem vir de qualquer lugar. Por isso é tão importante proteger seu banco digital e outras contas, evitando que seus dados caiam em mãos erradas.
O Avast BreachGuard protege suas informações de três maneiras:
Monitoramento contínuo
O BreachGuard monitora a dark web e procura violações de dados. Se suas informações vazarem, você receberá o alerta imediatamente para que possa agir para proteger suas informações.
Remoção de informações pessoais
O BreachGuard identifica os data brokers que têm perfis sobre você e envia solicitações em seu nome para que suas informações sejam removidas.
Proteção de senha
O BreachGuard verifica se há senhas fracas ou reutilizadas no seu navegador para garantir que você não use nenhuma que já vazou.
Baixe hoje mesmo o Avast BreachGuard para ajudar a fortalecer suas defesas, proteger sua privacidade e identidade, e para garantir que suas informações pessoais não sejam usadas contra você.
