O que é o doxxing e como podemos proteger-nos desta ameaça?

Doxing, ou doxxing, é a prática virtual de pesquisar e de transmitir dados privados sobre um indivíduo ou organização. Os métodos utilizados para conseguir essas informações incluem a procura em bases de dados disponíveis publicamente e redes sociais, hacking e engenharia social.

Estamos então perante uma forma de assédio online, recorrendo à partilha da informação pessoal da vítima: por exemplo, o seu nome, morada ou número de telemóvel. Os “doxxers” irão procurar, recolher e partilhar publicamente informação identificável da pessoa sem o seu consentimento. Tal levará a mais assédio por parte de pessoas que possam usar essa informação para atingir a vítima.

O significado de “doxxing” deriva da expressão inglesa “dropping dox”: literalmente, deixar cair (i. e., revelar) documentos (sendo dox uma simplificação de “docs”. Esta técnica clássica, usada por hackers como vingança nos tempos do mIRC, implicava remover a privacidade da vítima e intimidá-la ou ameaçá-la, ao ponto de chamar a atenção das autoridades (se a vítima da técnica tivesse cometido alguma ilegalidade). Para os hackers, que dependem do seu anonimato, o doxxing continua a ser uma séria ameaça cibernética.

Hoje em dia, o doxxing é utilizado principalmente por “gamers” e “ciberbullies”. Alguém poderá revelar informação pessoal sua ou dos seus familiares por não terem gostado de algo que publicou nas redes sociais, ou até por algo tão mesquinho como mau perder depois de um jogo online. Não precisa de ser uma figura pública para ser vítima de doxxing. Nem precisa de ser você o “responsável” pelo despoletar de uma ação destas; um familiar seu que tenha “abatido” um adversário numa sessão de Fortnite poderá sofrer doxxing como represália, que o atinja a si e ao resto da família. Basta que exista informação sobre si online.

Um ataque de doxxing pode não parecer ameaçador. O que poderia alguém fazer com os seus dados pessoais, que até já existem na internet? Tais dados, como a morada, número de telemóvel, endereços de e-mail, número de segurança social, etc., podem estar espalhados por diversas plataformas. Mas e se alguém acrescentar informação bancária, correspondência privada, fotos privadas e/ou embaraçosas, petições por si assinadas, documentos financeiros ou opiniões a esse conjunto?

Pedaços de informação selecionados e fora de contexto bastam para formar uma imagem negativa de qualquer pessoa; ou, acima de tudo, uma imagem negativa da pessoa junto de um determinado grupo ou coletivo, que desenvolva indignação contra si. Isto vai mais além de uma simples violação de privacidade, podendo constituir uma porta para a prática de cibercrime com consequência sérias. Um ataque de doxxing pode:

• Atingir a sua reputação profissional ou pessoal;
• Humilhá-lo publicamente, ou causar uma reação social contra si do tipo viral, de massas; no limite, colocá-lo em risco físico (uma reação de massas aumenta a probabilidade de que um só indivíduo dessa massa de indignados, com opiniões extremadas, queira passar das palavras à ação);
• Causar um roubo de identidade;
• Abrir a porta a futuros ciberataques, caso os seus dados sejam partilhados na dark web, por exemplo;
• Levar a que receba chamadas telefónicas falsas ou intimidatórias;
• Levar a situações de “swatting” (por exemplo, uma chamada falsa para as autoridades indicando uma ameaça de bomba na sua casa);
• Etc.

É bem mais fácil do que parece. Vejamos as técnicas mais habituais:

As redes públicas de Wi-Fi são extremamente vulneráveis a hackers. Um doxxer pode intercetar a sua conexão de internet e aceder em tempo real à sua navegação, incluindo os websites que visite, logins e passwords.

Experimente: clique num ficheiro Word com o botão direito do rato. Depois, clique em Propriedades > Detalhes. Saberá o nome da pessoa que criou o ficheiro, possivelmente a empresa onde trabalha, a data de criação e outros metadados. O mesmo acontece com ficheiros de fotografias, que até podem indicar a sua localização se o GPS tiver estado ativado quando foram tiradas.

Um “IP logger” é um pequeno pedaço de código que pode ser introduzido no seu dispositivo eletrónico através de um e-mail ou mensagem. Dessa forma identificarão o seu endereço IP e saberão, aproximadamente, onde se encontra.

Claro que sim. A segunda melhor forma de se defender de doxxing é pesquisar a informação que já existe sobre si online e tentar removê-la. (Quanto à melhor forma de se defender, deixamos para o final deste artigo). Veja como fazer doxxing a si mesmo:

• Pesquise no Google pelo seu nome e veja a informação que existe. Lembre-se que pode definir, nas suas redes sociais, que não pretende que a sua conta na respetiva rede seja indexável pelo Google.
• Faça pesquisas mais detalhadas: por exemplo o seu nome juntamente com “número de telefone” ou morada”.
• Pesquise também por imagens, sem esquecer uma pesquisa reversa, na qual você pede ao Google uma pesquisa por uma determinada imagem indicada por si (em vez de pesquisar que imagens aparecem associadas a uma “keyword”).

Se encontrar dados seus num determinado site poderá exigir a sua remoção ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE).

No limite, poderá tentar aceder à Deep web e à Dark web para tentar descobrir onde existem dados sobre si, mas nesse caso não o recomendamos por razões de segurança.

Já diz o ditado que “prevenir é melhor que remediar” e é por isso que a melhor forma de se defender de doxxing é impedir que a sua informação chegue à internet. Veja as principais dicas para o fazer.

Sempre que preencher um formulário, que quiser partilhar uma fotografia numa rede social, etc., pense se deverá mesmo fazê-lo e até que ponto é necessário. Sites de notícias ou fóruns onde deixa comentários poderão recolher dados sobre si, nomeadamente o endereço de IP – ainda que para os utilizadores comuns você deixe um nome falso. Para fazer comentários em sites, nunca deixe dados pessoais que possam levar ao roubo de identidade, não faça login com as suas contas de redes sociais, e use uma VPN para mudar o seu endereço de IP.

“Data brokers”, ou corretora de dados, são empresas dedicadas expressamente à recolha de informação online pública de utilizadores de internet para vender a outras empresas, para fins comerciais. A Criteo, a Equifax e o Nónio são alguns exemplos de “data brokers” a atuar em Portugal. Contacte-as e exija a eliminação de informação sua que lá exista.

O doxxing refere-se a informação pública, mas lembre-se que ele também pode ser a porta para aceder à sua informação privada. Imagine que a chave de segurança da porta principal da sua empresa é um código baseado na sua data de nascimento. Este elemento – a data de nascimento – é relativamente corriqueiro; mesmo que você não o coloque em formulários online, o facto de festejar o seu aniversários nas redes sociais pode levar um hacker anónimo a descobrir rapidamente qual é a data. E do doxxing podemos passar ao acesso físico indevido à sua empresa.

As suas passwords (chaves de segurança, passwords de e-mail, dados bancários, chaves de computadores, etc.) devem ser o mais seguras possível e não estar relacionadas com dados pessoais seus que possam ser descobertos por terceiros. Estabeleça palavras-passe seguras, únicas e não as reutilize. Pode usar o gerador aleatórios de passwords NordPass para maior segurança.

Não se esqueça também de ativar sempre a autenticação de dois fatores. Mesmo que um hacker obtenha a sua password, irá “bater de frente” com o segundo passo no seu processo de autenticação.

Acabe com os vírus que podem estar instalados nos seus computadores ou telemóveis e a enviar informação sua para hackers. Leia o nosso artigo para saber como remover vírus com facilidade.

Ligar-se a uma VPN cria um túnel de encriptação à volta das suas comunicações online e esconde o seu endereço de IP. Não se trata apenas de impedir que terceiras pessoas possam aceder em tempo real às suas mensagens ou às suas sessões de gaming online; trata-se também de dificultar que a sua pegada digital possa, posteriormente, ser acedida por hackers. Com uma VPN, até o uso de uma rede de wi-fi pública se torna seguro.

Ao escolher um serviço de VPN, escolha um como a NordVPN. Com a Proteção Contra Ameaças incluída, proteger-se-á contra sites suspeitos que alojam e distribuem malware, enquanto o nosso bloqueador de anúncios (ad blocker) também pode impedir os “doxxers” de aceder aos seus dados privados.