É difícil encontrar quem não reconheça a internet como uma ferramenta revolucionária. Graças a ela, pessoas do mundo todo podem compartilhar informações, descobrir novas formas de entretenimento e se sentir como parte de uma comunidade global com interesses em comum.
No entanto, a rede mundial de computadores também resultou no surgimento de crimes que, se têm algum paralelo no mundo offline, nunca tiveram tanta abrangência e periculosidade. Uma dessas práticas, conhecida como doxxing, tem se tornado cada vez mais comum, usada como forma de chantagem ou de destruir a reputação de pessoas — sejam elas figuras públicas ou não.
Usando informações pessoais
O termo, originado a partir do discurso “L33t”, tem suas origens no termo “dropping documents”, que em tradução livre ficaria como “jogar documentos”. Originalmente, esse tipo de ação tinha como objetivo desmascarar a verdadeira identidade de perfis da internet, na época em que usar nicknames como identificação era algo comum.
Qualquer pessoa pode ser vítima de doxxing
As táticas usadas para isso se assemelham bastante às técnicas jornalísticas utilizadas em matérias investigativas. A partir de uma informação específica sobre uma pessoa e certa pesquisa, é possível obter informações pessoais como telefones e endereços — a partir disso, certas comunidades se reúnem para fazer brincadeiras ou, em casos mais extremos, ameaças à integridade física de alguém.
Não há um formato determinado para realizar um “dox”: na maioria dos casos, o responsável simplesmente distribuiu em algum canal todas os dados que conseguiu reunir sobre seu alvo. Em alguns casos, as informações podem abranger o CPF, o endereço de trabalho e até mesmo os detalhes sobre parentes próximos.
Em tempos recentes, a tática tem sido usada com dois propósitos: intimidar quem sofre com essas ações ao destruir seu senso de privacidade ou prolongar um processo de assédio recorrente. Essa segunda situação é particularmente comum em campanhas contra figuras públicas, que veem sua intimidade violada por pessoas que mantêm seu próprio anonimato.
A internet é a principal ferramenta
Teoricamente, o processo de “doxxing” já seria possível em uma época em que a internet não existia, porém seria muito mais difícil de acontecer. Atualmente, a rede mundial de computadores se tornou uma fonte bastante rica de informações públicas, que podem ser acessadas em questão de segundos — basta saber como encontrá-las.
Os responsáveis por ataques do tipo utilizam bancos de dados públicos para descobrir informações
Na maioria dos casos, os responsáveis por ataques do tipo utilizam bancos de dados públicos para descobrir informações de uma pessoa específica. Graças à documentação gerada quando pagamos nossas contas ou registramos um apartamento, por exemplo, se torna fácil deduzir onde alguém mora, por exemplo.
Em outros casos, há o uso combinado de informações disponíveis em bancos de dados públicos e aquelas obtidas por processos de engenharia social. Tendo em mãos um número de CPF e um endereço, por exemplo, uma pessoa talentosa pode entrar em contato com sua operadora de TV a cabo para descobrir seu telefone ou cancelar as assinaturas de uma pessoa se passando por ela.
Em outras palavras, o processo de “doxxing” não se trata exatamente de um hack, visto que não é necessário invadir o computador de uma pessoa ou convencê-la a instalar um malware. É justamente isso que torna a técnica particularmente perigosa: como não é preciso ter talentos muito específicos para realizá-la, ela se torna acessível a um número muito grande de pessoas mal-intencionadas.
A vítima nunca é a culpada
Infelizmente, a própria natureza da internet faz com que o processo de descoberta e compartilhamento de informações seja muito fácil. A maioria das pessoas tem o costume de disponibilizar muitas informações pessoais em redes sociais, sites pessoais ou em comentários de fóruns.
Redes sociais são fontes ricas para obter informações
Na maioria dos casos, essas informações simplesmente permanecem no local em que estão e não trazem prejuízo a ninguém. No entanto, uma simples pesquisa no Google pode trazer tudo isso à tona e transformar a vida de alguém em um verdadeiro inferno — também é preciso se lembrar do fato que, em muitos casos, essas informações surgem como consequência de invasões que revelam dados confidenciais das bases de usuários de serviços grandes.
Uma pessoa pode ser vítima de doxxing pelos mais diversos motivos, que vão de expressar uma opinião a falar sobre video games
Uma pessoa pode ser vítima de doxxing pelos mais diversos motivos, que vão de expressar uma opinião ou até mesmo decidir falar sobre video games. Não há uma forma totalmente segura de se proteger de ataques do tipo, sendo que a solução mais próxima é adotar práticas como não divulgar seu endereço ou número de telefone de forma pública e evitar o compartilhamento de senhas.
Uma forma eficiente de começar o processo de proteção é jogar seu nome no Google e descobrir o que aparece. Caso você ache contas velhas de sites que não usa mais ou descubra que algum dado sensível está acessível para todos, vale a pena fazer seu login para encerrar suas contas ou alterar seus detalhes de privacidade.
Também é recomendado usar processos de autenticação em duas etapas para dificultar que alguém acesse suas contas pessoais. Em muitos casos, a simples configuração do recebimento de uma mensagem de SMS impede que técnicas de engenharia social possam ser usadas por alguém interessado em acessar seu email, por exemplo.
Independente das proteções tomadas, especialistas argumentam que os casos de doxxing tendem a crescer nos próximos anos. Seja por questões “nobres” ou discussões mesquinhas, violações de privacidade devem continuar ajudando a mostrar que a internet tem uma parte obscura com a qual não gostaríamos de ter que conviver.
