O que é, qual é a legalidade e como prevenir doxxing?

O que é doxxing?

Doxxing (também escrito doxing) é o ato de revelar as informações pessoais de alguém online. Doxxing é uma forma de assédio online que significa expor publicamente o nome real, endereço, emprego ou outras informações de identificação de alguém. O doxxing acontece sem o consentimento da vítima, com o objetivo de humilhar ou intimidar uma vítima.

Este artigo contém:

Este artigo contém:

Ver tudo Security articles

Este artigo contém:

O termo “doxxing” origina da palavra “documentos”. A cultura cibercriminosa dos anos 1990 encurtou o termo para “docs” e depois para “dox”. A descoberta de documentos ou informações pessoais, como o endereço residencial, e a publicação deles online era chamada de “dropping dox”. O coletivo de cibercriminosos Anonymous ajudou a popularizar o termo.

O que significa doxxing?

Doxxing significa publicar informações online sem o consentimento da pessoa. Também pode se referir especificamente a descobrir a pessoa real por trás de um nome de usuário anônimo e expor a identidade real dessa pessoa online.

Alguns ataques de doxxing têm como objetivo o assédio ou a vingança, enquanto outros visam pessoas que postam anonimamente comentários preconceituosos online ou flagrados em vídeos promovendo tais crenças.

Embora o conceito já exista há algumas décadas, o doxxing ainda está muito vivo e ativo e pode ser muito perigoso. Uma vez que o endereço físico, o local de trabalho, o número de telefone, o e-mail ou outras informações pessoais ficam disponíveis, a vítima se torna um alvo fácil.

Ataques de doxxing são razoavelmente benignos, como assinaturas falsas de e-mail ou trotes de entrega de pizza, até muito perigosos, como assédio à família ou empregador de uma pessoa, assédio físico, swatting, roubo de identidade ou outras formas de cyberbullying.

Como o doxxing funciona?

Doxxers coletam breadcrumbs das pessoas espalhados pela internet e montam um quebra-cabeças que leva à revelação da verdadeira identidade da pessoa por trás de um pseudônimo. Esses breadcrumbs podem conter o nome da vítima, endereço físico, endereço de e-mail, número de telefone etc. Doxxers também podem comprar e vender informações pessoais na dark web.

Dados podem ser reunidos para revelar a identidade pessoal por trás de um pseudônimo.

Tradicionalmente, o doxxing começava com discussões online antes de evoluir para a tentativa de desenterrar informações sobre um adversário. Mais recentemente, ele se tornou uma ferramenta muito usada pelos ativistas para atacar os simpatizantes de opiniões contrárias nas guerras culturais. Muitas celebridades, jornalistas e pessoas da política sofreram doxxing, causando grandes manifestações na rede e até ameaças de morte.

Rastrear informações privadas é um elemento fundamental ao doxxing. Embora muitas pessoas pensem que a internet é anônima, ela não é. Há muitas maneiras de identificar uma pessoa online.

O doxxing é ilegal?

Doxxing por si só não é ilegal, porque não há leis específicas antidoxxing na maioria das jurisdições. Mas ele tem muitas facetas e sua legalidade é determinada caso a caso. Embora compilar ou divulgar informações publicamente disponíveis raramente seja ilegal, existem outros crimes pelos quais os doxxers podem ser acusados. Isso inclui perseguição, assédio, roubo de identidade ou incitação à violência.

Recentemente, governos de todo o mundo começaram a aprovar ou propor leis antidoxxing. O estado americano de Kentucky aprovou uma lei antidoxxing em 2021, e Hong Kong aprovou uma lei antidoxxing no mesmo ano.

Nos EUA, o Estatuto Interestadual de Comunicações e o Estatuto Interestadual de Perseguição podem ser aplicados ao doxxing, dependendo dos detalhes de um caso específico. O doxxing também pode violar os termos de serviço de alguns sites. Por exemplo, o Twitter proíbe a publicação de informações particulares de outra pessoa sem a permissão dela.

Você pode ir para a cadeia por fazer doxxing?

Sim, você pode ir para a cadeia por doxxing. Embora o doxxing em si não seja ilegal, ele pode contribuir para outra infração penal como assédio, perseguição, intimidação, roubo de identidade ou incitação à violência. Na condenação à pena de prisão, o doxxing geralmente faz parte de um esquema maior envolvendo múltiplas infrações penais.

Tipos de doxxing

Doxxers usam vários métodos para coletar informações sobre os alvos. Eles podem descobrir seu endereço IP, vasculhar suas redes sociais, comprar dados de data brokers, usar campanhas de phishing e até interceptar o tráfego da internet.

Doxxing de IP/ISP

Doxxing de IP (ou doxxing de provedor de internet) é quando os doxxers obtêm seu endereço IP, que é vinculado à sua localização física. Em seguida, eles usam técnicas de engenharia social para enganar seu provedor de internet (ISP, na sigla em inglês) a divulgar mais informações sobre você.

Com um aplicativo de spoofing para disfarçar o número de telefone como um do provedor de internet, o doxxer liga para o provedor de internet e finge ser um membro da equipe de suporte técnico. Eles podem usar seu endereço IP para solicitar o restante das informações do cliente, que podem incluir:

• Nome completo

• E-mail

• Número de telefone

• Número de conta do provedor de internet

• Data de nascimento

• Endereço físico

• Número de previdência social (SSN)

Isso requer algumas ações, um pouco de manipulação e um funcionário ingênuo do provedor de internet, mas quando esses tipos de golpes de suporte técnico funcionam, o doxxer pode obter muitos dados privados com um telefonema.

Doxxing nas redes sociais

O doxxing de rede sociais envolve a coleta de informações pessoais das contas de redes sociais. Esses dados podem conter sua localização, local de trabalho, amigos, fotos, do que você gosta e não gosta, locais que visitou, nomes de membros da família, nomes de pets, etc.

Algumas dessas informações podem fornecer aos doxxers as respostas para suas perguntas de segurança, que eles podem usar para invadir suas outras contas online. Por isso, você deve tornar privadas todas as suas contas de rede social.

Se você usa plataformas sociais, como Reddit, 4Chan, Discord ou YouTube, crie diferentes nomes de usuário e senhas para cada serviço. Se você usa o mesmo nome de usuário em várias plataformas, um doxxer pode conectar suas contas para compilar uma imagem detalhada da sua atividade. Sempre tenha cautela ao divulgar informações pessoais nas redes sociais.

Doxxing de data broker

Alguns doxxers adquirem informações pessoais sobre seus alvos com data brokers. Muitos data brokers vendem informações a anunciantes, mas há muitos sites de pesquisa de pessoas que vendem registros abrangentes sob qualquer um.

Data brokers reúnem informações de registros disponíveis publicamente (certidões de casamento, registros governamentais, título de eleitor), cartões de fidelidade de cliente (comportamento de compra online e offline), históricos de pesquisa online (tudo que você pesquisa, lê ou baixa) e de outros data brokers.

Há muitos dados disponíveis publicamente que um doxxer pode usar contra você.

Phishing

Phishing é o uso de comunicações fraudulentas para enganar as vítimas para que elas entreguem informações pessoais sigilosas. Os doxxers podem usar spear phishing contra pessoas específicas para coletar informações sobre as vítimas visadas. Embora muitos ataques de phishing tenham o roubo de identidade como objetivo final, as informações obtidas podem ser usadas com a mesma facilidade em ataques de doxxing.

Aprenda a reconhecer e evitar golpes de phishing do Apple ID e outros ataques de tipo para que os doxxers não consigam enganar você. E para ter mais proteção, use o melhor software antivírus que encontrar, que bloqueie ataques de phishing e proteja contra anexos de e-mail maliciosos. O antivírus da Avast bloqueia ataques de phishing, spyware e outras ameaças que podem expor sua identidade.

Sniffing

Sniffing é quando alguém intercepta o tráfego da internet no caminho do remetente para o destinatário. O tráfego da internet viaja em pequenos pacotes chamados pacotes de dados, e um sniffer é uma ferramenta de software ou hardware que pode coletá-los e ler os dados contidos. Um doxxer pode usar o sniffing para coletar e vasculhar o tráfego de internet em busca de informações pessoais.

A maneira mais fácil de se proteger contra sniffing é baixar uma VPN para criptografar sua atividade online.

Consultas WHOIS

WHOIS é um serviço que permite que qualquer pessoa obtenha informações sobre o proprietário de um domínio na internet. É possível definir as informações WHOIS como privadas, mas se você esquecer, seu nome, endereço, número de telefone e endereço de e-mail estarão disponíveis para qualquer pessoa que consultar o nome do seu domínio.

O que é swatting?

Swatting é quando alguém liga para a polícia para relatar uma emergência grave, como ameaça de bomba ou situação com refém, no endereço da vítima. A equipe especial da polícia responde ao chamado, acreditando que a emergência é real. Streamers são alvos frequentes de swatting, em que os criminosos tentam interromper o streaming ao vivo.

Embora pareça uma brincadeira imatura, o golpe pode significar sérios danos, se levado longe demais. Um exemplo trágico de swatting envolveu um gamer adolescente que estava chateado com uma aposta de $ 1,50 que fez no Call of Duty. Ele recrutou um swatter conhecido que denunciou uma situação com refém na casa do oponente, mas em um endereço antigo onde a vítima original nem morava mais. Quando a polícia fortemente armada chegou, eles acabaram atirando e matando o morador desarmado de 28 anos quando ele abriu a porta.

Swatting é um fenômeno recente, mas tem se tornado cada vez mais perigoso. Muitas cidades não sabem como se proteger contra swatting, mas Seattle, WA, desenvolveu uma boa tática. Eles iniciaram um registro antisswatting para permitir que as pessoas que estejam preocupadas com swatting coloquem o endereço em um banco de dados.

Depois, se uma chamada for recebida, a polícia verificará o registro antes de aparecer no endereço. Isso significa que a polícia prosseguirá com mais cuidado, ajudando a evitar um massacre.

Exemplos de doxxing na vida real

Qualquer pessoa pode ser vítima de doxxing: basta que alguém não goste ou discorde de você o suficiente para se dar ao trabalho de compilar e divulgar suas informações. As vítimas de doxxing incluem provedores de aborto, pessoas inocentes falsamente suspeitas de crimes hediondos, membros de grupos racistas e policiais.

1997: doxxing antiaborto

Uma das primeiras campanhas de doxxing começou em 1997, quando ativistas antiaborto nos EUA atacaram provedores de aborto. Esse exemplo de doxxing insidioso envolveu um site chamado Arquivos de Nuremberg, que publicou informações pessoais dos provedores de aborto como uma lista de alvos. Em 2002, um tribunal considerou o site uma ameaça de incitação de violência, e ele foi desativado.

2013: dox do atentado à bomba na Maratona de Boston

Após o atentado à bomba de 2013 na Maratona de Boston, milhares de pessoas entraram na rede social Reddit para tentar identificar o culpado. Os Redditors acabaram identificando incorretamente e fazendo doxxing de vários suspeitos, sendo que nenhum deles estava envolvido de maneira alguma no atentado.

2017: Doxxing antifascista

Alguns anos depois, em 2017, supremacistas brancos marcharam em Charlottesville, VA, inspirando alguns contramanifestantes a fazer o doxxing dos participantes. Vários neonazistas perderam os empregos após os doxxers revelarem a participação deles na marcha. Mas inocentes foram identificados incorretamente como suspeitos de participar na marcha e foram inundados com cartas de ódio e ameaças.

2019: Doxxing antipolícia de Hong Kong

Durante os prolongados protestos de Hong Kong ao longo de 2019 e 2020, os manifestantes fizeram doxxing de milhares de policiais de Hong Kong, bem como de apoiadores das agências policiais da cidade. Os jornalistas e os próprios manifestantes também sofreram doxxing à medida que os distúrbios continuavam na cidade.

2022: Doxxing de Keffals

Recentemente, Keffals, ativista trans canadense que cria conteúdos, foi vítima de uma campanha de doxxing e swatting de alto perfil, com duração de meses. Depois do swatting inicial que acusou falsamente Keffals de conspirar para matar a própria mãe e membros do conselho municipal de Londres, Ontário, ela foi presa. Depois de solta, os detratores continuaram assediando-a.

A Keffals foi transferida para uma série de residências, que acabaram vítimas de doxxing. Os trolls praticavam swatting regularmente nos endereços expostos e a bombardeavam com pedidos de comida feitas sob seu nome anterior por brincadeira. Mesmo depois de se mudar do Canadá para a Irlanda do Norte, os ataques de doxxing e swatting continuaram.

Embora a ética do doxxing possa ser questionável (afinal, a maioria das informações está disponível publicamente online), a situação pode ficar complicada quando pessoas inocentes acabam sofrendo o ataque.

O que fazer se você foi vítima de um doxxing

Se você sofreu doxxing ou acha que alguém possa estar cometendo esse tipo de ataque contra você, aja rapidamente para impedir que suas informações pessoais se espalhem. Veja algumas medidas simples que você pode tomar imediatamente se sofrer doxxing:

1. Documente a evidência. Faça capturas de tela de tudo, caso resolva denunciar à polícia.

2. Denuncie o doxxing às plataformas que armazenam suas informações. Sites como o Facebook e o Twitter têm contratos de termos de serviço que proíbem doxxing e eles precisam responder às suas solicitações e suspender a conta do doxxer.

3. Denuncie o crime cibernético (porque o doxxing frequentemente é um crime cibernético) às autoridades na sua região.

4. Proteja suas contas. Crie senhas novas e fortes para suas contas e armazene-as em segurança com um dos melhores gerenciadores de senhas. Proteja suas contas com autenticação multifator e reforce as configurações de privacidade em todas elas.

5. Peça ajuda a um amigo ou parente. Doxxing pode ser emocionalmente desgastante. Peça a alguém para ajudar com o problema para que você não precise lidar com isso sozinho.

6. Considere mudar seu número. Dependendo da informação exposta, mude seu número de telefone, nomes de usuário e outras informações que possam identificar você, se possível.

7. Proteja seus dados contra vazamentos. O Avast BreachGuard monitorará a dark web e alertará se alguma informação pessoal for exposta. Ele também ajudará a remover suas informações dos bancos de dados de data brokers, reduzindo a quantidade de informações que os doxxers podem encontrar sobre você na internet.

Como evitar o doxxing

Ser vítima de doxxing pode ser traumatizante. O principal para evitar o doxxing é reduzir as informações disponíveis sobre você online. Saiba como ocultar o endereço IP, proteger as contas em redes sociais e permanecer em anonimato na internet.

Proteja seu endereço IP com uma VPN ou proxy

Você pode ocultar seu endereço IP facilmente se acessar a internet com uma VPN ou um proxy. Essas ferramentas permitem se conectar a um servidor protegido antes de acessar a internet pública. Isso significa que qualquer pessoa que tentar descobrir seu endereço IP verá apenas o endereço IP da VPN ou do servidor proxy, enquanto o seu permanece oculto.

Os proxies da Web baseados em navegador geralmente são gratuitos, mas protegem apenas o tráfego do navegador. Uma VPN como o Avast SecureLine VPN criptografa toda a sua conexão com a internet. Isso impede que alguém veja sua atividade online, o que é muito importante se você estiver usando redes Wi-Fi públicas desprotegidas.

O Avast SecureLine VPN também permite alterar a localização virtual regularmente, quando você quiser, o que oferece mais anonimato e proteção robusta.

Evite opções de login de terceiros

Muitos sites e aplicativos incentivam fazer login com o Facebook, Google, LinkedIn ou outro serviço de terceiros. Nesse caso, esses sites poderão solicitar mais informações sobre você. E quanto mais sites você conectar às suas contas online, mais fácil será compilar suas informações pessoais.

Entrar em tantas contas diferentes com sua conta do Facebook ou do Google pode aumentar sua vulnerabilidade a violações de dados. Se a senha da sua conta vazar, um cibercriminoso pode obter acesso a todos os sites vinculados. Isso torna a tarefa de reunir todas as suas informações pessoais e te bloquear fora das suas contas muito simples para o hacker.

Mantenha os perfis de rede social como privados

Os perfis de rede social contêm muitas informações a nosso respeito: onde moramos (às vezes até nosso endereço completo), nosso histórico de trabalho, data de aniversário, amigos, familiares, fotos, interesses etc. Deixar muitas informações disponíveis publicamente facilita muito o doxxing.

Mesmo que você não tenha inimigos, é melhor proteger suas contas de rede social. Saiba como tornar seu perfil do Facebook privado e retire seu perfil do índice dos mecanismos de pesquisa. Você também deve melhorar suas configurações de privacidade no Instagram e nas outras redes sociais que usar.

Use pseudônimos em fóruns online.

Se você usa o Reddit ou outros fóruns online, use um pseudônimo para ficar anônimo durante a navegação. Nunca use seu nome real como nome de usuário nem qualquer informação de identificação pessoal no identificador.

Ao criar contas, escolha um nome de usuário exclusivo para cada serviço que usar. Se você reutilizar algum, um doxer pode conectar essas contas separadas e minerá-las para encontrar pistas da sua identidade. Você pode disfarçar sua identidade digital ainda mais com o navegador privado da Avast.

Solicite remoção das suas informações online

Os data brokers compilam e vendem grandes quantidades de dados pessoais. Empresas de data broker mantêm enormes arquivos que podem conter seu histórico de navegação, hábitos de compra online e offline, históricos médicos, históricos financeiros, históricos criminais e muito mais.

Quando as violações de dados inevitavelmente acontecem, como na violação da Equifax, suas informações podem vazar para qualquer pessoa ver. Se seus dados acabarem na dark web, provavelmente ficarão lá para sempre.

Você pode entrar em contato com cada data broker para solicitar a remoção das suas informações dos bancos de dados deles, mas, embora sejam obrigados a cumprir essa solicitação, eles podem fazer com que isso se torne um processo muito demorado. E é quase impossível identificar cada data broker que possui seus dados.

O Avast BreachGuard entrará em contato com os data brokers em seu nome e cuidará do processo de remoção de informações, antes que suas informações pessoais sejam expostas. Ele também monitorará a dark web quanto a vazamentos e alertará imediatamente quando um ocorrer.

Configurar a autenticação multifator

Se você só usa senhas para proteger suas redes sociais e sites, você se coloca em risco de doxxing e outros ataques cibernéticos. A autenticação multifator (MFA) aumenta a segurança ao exigir outros fatores para verificar seus perfis, como uma confirmação por SMS ou um código criado em um aplicativo de autenticação.

Mesmo que suas contas nunca tenham sido invadidas, uma única senha não é mais suficiente. Os cibercriminosos estão ficando cada vez melhores em quebrar senhas usando métodos como o keylogging e o password spraying. Sem a MFA você deixa seus perfis e dados privados abertos para roubo de identidade, doxxing e outras ameaças.

Faça seu doxxing

Para melhor se defender contra doxxers, coloque-se no lugar deles. Ao fazer seu doxxing, você terá uma ideia de todos os seus dados pessoais que estão disponíveis online e da facilidade com que eles podem ser obtidos. A partir daí, você pode desenvolver estratégias para minimizar ou eliminar sua exposição.

Veja algumas maneiras de fazer seu doxxing:

• Pesquise seu nome no Google

• Faça uma pesquisa de imagem inversa

• Avalie suas redes sociais

• Pesquise data brokers

• Verifique seus currículos, biografias de sites e seus sites pessoais

Procure online qualquer informação sua que pode dar uma ideia de quais informações alguém poderia usar para doxxing.

Ative um Google Alert

Se seus dados aparecerem de repente online, isso pode significar que você sofreu doxxing. O Google Alerts ajuda a notificar se o Google encontrar novos resultados com seus dados. Ative o Google Alerts com seu nome completo, endereço, número de telefone e outros dados. Embora o Google Alerts não seja totalmente abrangente, ele ainda é bastante eficaz.

Como saber se você sofreu doxxing?

Se você sofreu doxxing, descobrirá assim que suas informações forem tornadas públicas. Mesmo que você não veja esse despejo de dados, pessoas que você conhece provavelmente informarão sobre o doxxing. Enquanto isso, você pode sofrer assédio por redes sociais, e-mail, telefonemas ou até pessoalmente, dependendo das informações divulgadas no doxxing.

Se você começar a receber mensagens ameaçadoras, bloqueie todas as suas contas. Verifique se a conta do Facebook foi invadida e se a conta do Gmail está segura. Embora também seja bom saber se suas informações pessoais estão à venda na dark web, não é fácil acessá-la sem um software especial, como o navegador Tor. E mesmo assim, onde procurar?

É aí que entra o software de monitoramento da dark web. O Avast BreachGuard pode fazer uma varredura da dark web e alertar se suas informações pessoais tiverem sido expostas. Então, ele ajuda a trabalhar rapidamente para garantir sua privacidade.

O Avast BreachGuard fará uma varredura na web para ver se suas informações pessoais foram expostas.

Proteja seus dados pessoais com o Avast BreachGuard

O Avast BreachGuard protege suas informações de três maneiras:

1. Monitoramento de risco 24 horas por dia

   O BreachGuard monitora a dark web e procura por violações de dados. Se suas informações vazarem, você receberá o alerta imediatamente para que possa agir para proteger suas informações.

2. Remoção de informações pessoais

   O BreachGuard identifica os data brokers que têm perfis sobre você e envia solicitações em seu nome para que suas informações sejam removidas.

3. Proteção por senha

   O BreachGuard escaneia se há senhas fracas ou reutilizadas no seu navegador para garantir que você não use nenhuma que já vazou.

Doxxers não terão nenhuma chance com a Avast ao seu lado. Baixe hoje mesmo o Avast BreachGuard para fortalecer suas defesas, proteger sua privacidade e garantir que suas informações pessoais não sejam usadas contra você.