Um estudo realizado no Reino Unido e publicado em junho de 2022 revelou que 19% das pessoas foram vítimas de doxing, também conhecido como "doxxing''. Esta é uma prática que consiste em publicar informações pessoais de outros usuários com o objetivo de envergonhá-los ou intimidá-los e tem ganhado espaço na internet, alerta a ESET, empresa líder em detecção proativa de ameaças.
Os criminosos buscam, por meio da divulgação de informações pessoais das vítimas, assustar, envergonhar e criar uma grande angústia, por pura vingança ou um sentido pessoal de justiça, podendo também exigir dinheiro às vítimas. Embora possa ser executada por estranhos -- tanto indivíduos quanto grupos, a ação também é realizada por conhecidos. Esta prática é especialmente perigosa porque suas consequências podem incluir desde cyberbullying ao bullying e assédio no mundo físico.
“O doxing é uma prática que começou a ser utilizada por cibercriminosos em ataques de ransomwares. Em 2019, alguns grupos não só infectavam as vítimas com malware e sequestravam todos os arquivos, mas também começaram a roubar informações antes de bloquear o acesso a elas. Desta forma, passaram a pressionar as organizações para que pagassem, ou então, eles tornariam a informação pública”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Investigação da ESET.
Há vários casos de vítimas de doxing espalhados pelo mundo. Por exemplo, depois de deixar uma avaliação ruim para um negócio, uma mulher foi identificada pela placa de seu carro em um vídeo, no qual ela foi filmada em um momento de raiva, e em outro caso o número de telefone de uma pessoa foi publicado no Craigslist em um anúncio de sexo falso como vingança por sua opinião profissional publicada em um jornal local.
No caso das crianças, o doxing pode começar como resultado de um simples desentendimento ou rivalidade em um jogo online e pode causar uma enorme carga emocional por conta do medo de suas consequências e da vergonha gerada. Plataformas como Twitch, Steam, Discord e Roblox podem dar uma falsa sensação de segurança, já que a maioria das interações ocorrem entre IDs dos jogadores (nomes de usuário) e avatares. No entanto, esses detalhes são suficientes para certos usuários obterem informações pessoais, por exemplo, procurando um ID de usuário específico no Twitter, em que eles podem encontrar mais informações pessoais e uma lista de amigos.
Mas o doxing não se limita apenas a jogos. Os recursos escolares virtuais baseados em plataformas de vídeo ou mídias sociais também podem se tornar um perigo se as regras de privacidade adequadas não forem estabelecidas, tanto pelas escolas quanto pelas famílias.
A ESET compartilha algumas maneiras em que pode ser mais difícil para qualquer pessoa coletar informações e evitar ser vítima de doxing:
Limpe a sua presença online: verifique os seus dados que estão compartilhados na internet e delete o que não é necessário;
Não compartilhe (mais) nenhuma informação pessoal online;
Use autenticação de dois fatores ou múltiplos fatores em todas as contas;
Crie uma senha única e forte para cada plataforma;
Certifique-se de que as videoconferências e chamadas sejam privadas e criptografadas;
Não abra links antes de ter certeza de que eles foram enviados intencionalmente e por alguém que você conheça. Na dúvida, se eles foram enviados por um estranho, não abra.
O que fazer se você for vítima de doxing:
Denuncie e bloqueie a pessoa assediadora por meio das ferramentas disponíveis na plataforma onde o evento está ocorrendo;
Tire capturas de tela de todos os detalhes que você acha que podem se tornar relevantes para apoiar o caso;
Certifique-se de que todas as suas contas de redes sociais são privadas e considere desativá-las por um tempo;
Notifique amigos ou familiares para estarem cientes do que está acontecendo, especialmente se o endereço de casa ou trabalho foi exposto;
Informe ao banco o que está acontecendo e certifique-se de que os dados do cartão estão protegidos;
Considere entrar em contato com a polícia local. Embora o doxing em si não possa ser considerado crime, a exposição de dados como endereços residenciais, fraude financeira e o dano físico que resulta dele é.
"O doxing é sério e pode ser uma ferramenta que destrói vidas, especialmente em um mundo onde, apesar de estarmos todos interconectados, cada vez mais dividimos opiniões. Expor dados pessoais pode se tornar, com o tempo, um jogo de ping-pong em que todos nós seremos afetados. Mas esse tipo de consciência é o que pode nos proteger para o futuro. Inclusive, já estão em curso discussões importantes para a criação de normas para proteger as vítimas, além da criminalização do doxing para evitar o seu crescimento. A melhor coisa que podemos fazer, por enquanto, é entender que esses ataques podem acontecer com qualquer um e ter cuidado enquanto estiver online", acrescenta Gutierrez Amaya.