Desmistificando o Doxxing: o que é, como funciona e como se proteger
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Imagine que você engajou numa discussão online: alguém estava falando mal do seu time de futebol favorito ou da série que você gosta, e o papo acabou ficando acalorado. Saindo do campo das ofensas, no entanto, a outra pessoa vem e divulga seu endereço na internet, te dando um susto e qualificando uma ameaça. Isso, se você não sabia, tem nome: Doxxing.
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- Identidades roubadas são vendidas na dark web por menos de R$ 3
A prática é criminosa e, resumidamente, significa a exposição pública de informações privadas de alguém na internet, sem consentimento. Há muitos aspectos envolvidos nesse crime, mas muitas vezes não é necessário ser um hacker para acessar tais dados e nem ter sido vítima de um vazamento.
Neste artigo, vamos explorar os detalhes do doxxing, como ele é feito e como se proteger quando se passa por isso.
Afinal, o que é Doxxing?
O termo, que vem do inglês, é uma redução da expressão “dropping dox”, que, por sua vez, já resume a frase “dropping documents”, ou, em tradução livre, “jogada de documentos”, como se alguém estivesse literalmente jogando suas informações ao público.
Ele nasceu no ambiente da internet, quando figuras públicas, como streamers e produtores de conteúdo, tiveram dados pessoais vazados e usados para atividades criminosas, como denúncias de crimes que não cometeram ou avisos falsos de incêndio em suas casas, por exemplo.
Por isso, quase sempre o doxxing possui objetivos maliciosos, como intimidação, assédio, humilhação ou silenciamento de indivíduos, uma forma de vingança pessoal ou cyberbullying. Geralmente, os dados vazados são:
- Nome completo;
- Endereço residencial;
- Número de telefone;
- Local de trabalho ou estudo;
- Informações de familiares e amigos;
- Fotos pessoais e privadas;
- Endereços de e-mail e perfis privados em redes sociais.
Como os criminosos coletam as informações?
Embora o susto de ter dados vazados possa levar a vítima a crer que foi alvo de hackers poderosos, geralmente isso não é o caso. Os doxxers na maioria das vezes apenas sabem onde e como procurar informações que nós mesmos deixamos disponíveis na internet.
Para começar, já é possível saber muito só de olhar para perfis abertos em redes sociais, analisando suas fotos, marcações, lista de amigos e informações biográficas, por exemplo.
Registros públicos, como os guardados por sites governamentais, registros de imóveis e processos judiciais também podem incluir dados que achamos não estarem assim tão públicos. Com engenharia social, doxxers também conseguem enganar a vítima ou seus conhecidos para que compartilhem informações pessoais importantes, usadas para esse tipo de ameaça.
Por fim, técnicas mais complexas podem incluir rastreamento do endereço de IP, que pode ter sido divulgado em fóruns, jogos online ou sites não seguros, revelando sua localização geral.
Vazamentos de dados também podem acabar expondo e-mails e senhas que você usou para acessar alguns serviços. Algumas empresas vendem legalmente informações de usuários para fins de marketing, mas estes podem acabar interceptados, caindo na mão dos criminosos.
Como se proteger de doxxing
Para evitar que seus dados acabem na mão de doxxers, você pode tomar algumas precauções, buscando ativamente e restringindo o acesso às suas informações.
Para começar, calha “auditar” suas redes sociais, revisando as configurações de privacidade: convém só deixar visíveis dados como nome completo, endereço e e-mail para familiares e amigos próximos, além de restringir fotos que mostrem local de trabalho, família ou sua localização em tempo real. Sempre poste depois que você já saiu do local.
Outra prática interessante é o “egosearch”, quando você procura seu próprio nome na internet: ao invés de fazer isso pela vaidade, no entanto, busque ver periodicamente quais informações sobre você estão públicas, podendo ter sido divulgadas por aplicativos, sites e contas que você nem lembrava que tinha.
Ao achar coisas pessoais, vale ir até o site do serviço e restringir a disponibilidade das informações ao público. Também convém separar a vida pessoal da social, usando e-mails diferentes: um para redes sociais, outro para compras online, mais outro para atividades profissionais. Nessas e em outras contas, também use sempre senhas fortes e únicas, autenticação de dois fatores e PINs.
Vale ainda cuidar para não cair em golpes de phishing, desconfiando de e-mails suspeitos e anexos estranhos que levam ao compartilhamento de dados pessoais. Caso você ainda esteja preocupado com o vazamento do seu IP, use uma VPN, já que o serviço mascara seu endereço e dificulta saber sua localização.
Fui vítima de doxxing: o que fazer?
O pior aconteceu e você foi vítima de doxxing. A primeira coisa a se fazer, no entanto, é não entrar em pânico: depois disso, aja rápido, mas com calma, garantindo que você vai tomar as decisões corretas para resolver o problema. Documente todo o incidente com prints das publicações, comentários e mensagens com os dados vazados e as ameaças, salvando também os links. Tudo vai servir como prova.
Em seguida, denuncie — as redes sociais onde os dados e ameaças foram publicados, como Facebook, Instagram ou X possuem ferramentas para reportar doxxing e a maioria inclui políticas contra assédio e exposição de dados, mesmo que não usem o termo. Também tranque suas contas, deixando tudo privado, e altere imediatamente as senhas, fortalecendo a privacidade dos perfis online.
Também avise sua rede de contatos, como amigos, familiares e seu empregador, já que eles também podem acabar sendo contatados ou se tornarem alvos da atividade, bem como serem visados como vítimas de golpe usando seus dados para ganhar credibilidade.
Por fim, abra um boletim de ocorrência, levando todas as provas coletadas para uma delegacia — preferencialmente uma especializada em crimes cibernéticos —, dado que doxxing é crime.
O doxxing é uma ameaça real, assim como outros perigos mais conhecidos da internet, como o phishing e os inúmeros tipos de hacking por aí, mas, como sempre, a prevenção é a melhor defesa.
Fazer uma “higiene digital” de forma consciente não é paranoia, mas sim uma proteção tomada contra os perigos do mundo virtual moderno. Tome controle dos seus dados: isso vai proteger você, seus familiares e amigos e dar mais segurança na sua vida digital.
Confira também:
- O que é phishing e como se proteger?
- Criptografia para iniciantes: o que é e por que é importante?
- O que é firewall e como ele funciona?
VÍDEO | Fique atento! Correios emitem alerta sobre possível exposição de dados. Saiba como se proteger.