Os data brokers existem para coletar e vender informações sobre pessoas. Os dados são obtidos a partir de registros públicos, cartões de fidelidade (que rastreiam hábitos de compras do usuário, tanto online quanto offline), históricos de pesquisas online (tudo o que o internauta pesquisa, lê ou baixa) e por aí afora.
A maioria dos cibercriminosos vende essas informações para anunciantes, mas alguns sites de pesquisa oferecem registros pessoais abrangentes por uma pequena quantia em dinheiro, e tudo que o interessado precisa fazer é pagar a taxa. A partir daí, os criminosos podem criar uma imagem que propicia a descoberta de alguém real por trás de um alias, incluindo o nome da pessoa, seus endereços (físico, comercial e eletrônico), números de telefone e muito mais — que podem, inclusive, ser comercializados na Dark Web.
A maior preocupação quanto ao doxing , para além da disponibilidade propriamente dita das informações, é como os dados serão usadas para intimidar ou assediar alguém. A partir de seu endereço ou telefone, por exemplo, uma pessoa malintencionada localizar você e sua família, e com
seu nome, data de nascimento e CPF, hackear suas contas ou roubar sua
identidade.
As situações mais comuns envolvendo doxing se dividem basicamente em três categorias: 1) Publicação informações privadas e de identificação pessoal de alguém; 2) Publicação de informações até então desconhecidas de uma pessoa privada; 3) Publicação de informações de uma pessoa privada que possa prejudicar sua
reputação e a de seus contatos pessoais e/ou profissionais.
O Ashley Madison, por exemplo, era um site de namoro virtual
que intermediava encontros amorosos sem compromisso. Um grupo de cibercriminosos
fez exigências para os gestores, não foram atendidos e passaram a publicar dados
confidenciais dos usuários do serviço, atingindo milhões de pessoas e causando humilhação,
constrangimento e, em muitos casos, danos à reputação profissional do envolvido.
O doxing pode arruinar vidas, pois expõe vítimas e seus familiares a assédio online e no mundo real, mas não é
considerado ilegal quando e se as informações expostas se encontrarem em domínio
público e forem obtidas por meio de métodos legais. Ademais, revelar o
nome real de alguém não é tão grave como revelar o endereço residencial ou
número de telefone desse alguém.
Independentemente da questão legal, o doxing
viola os termos de serviço de muitos sites e portanto é visto como antiético, podendo resultar em punições caso seja utilizado com más intenções. Como nem
sempre é possível confiar nas leis e/ou nas “autoridades” encarregadas de
aplicar essas leis (vejam o caso de Lula), convém pôr as barbichas de molho se você publicou
algo num fórum na Internet, assinou uma petição online ou tem perfil em redes
sociais (e quem não?), pois suas informações pessoais podem estar disponíveis
publicamente.
Embora não nos demos conta, uma quantidade de informações
absurda está ao alcance do mouse de quem se dá ao trabalho de pesquisar em
bancos de dados públicos, registros municipais, registros estaduais, mecanismos
de busca e outros repositórios. Daí ser de fundamental importância o internauta se proteger mediante o uso de uma VPN, que, como vimos no início desta sequência, criptografa o
tráfego de dados e os envia para a Internet pública através dos servidores do serviço, permitindo que o usuário navegue de forma anônima.
Soluções antimalware combinadas com senhas “fortes” previnem o roubo de informações por apps mal-intencionados, mas é recomendável usar nomes de usuário e senhas diferentes para cada serviço que exija login — utilizar as mesmas credenciais não só facilita o acesso como permite aos criminosos pesquisar seus comentários em diferentes plataformas, por exemplo, e usar as informações para compilar uma imagem detalhada de você.
Use seu endereço eletrônico pessoal para correspondência privada com amigos próximos, familiares e outros contatos confiáveis (e evite listá-lo publicamente). Para se inscrever em contas, serviços e promoções, utilize outro endereço, e reserve seu email profissional para a finalidade a que ele se destina. Demais disso, evite incluir muitas informações de identificação pessoal no endereço eletrônico, como em "nome.sobrenome.datadenascimento@seuprovedor.com.br".
Revise as configurações de privacidade nas redes sociais. Se você usa uma plataforma por motivos pessoais (para compartilhar fotos com
amigos e familiares no Facebook ou Instagram, p. ex.), redobre os
cuidados em relação àquilo que pode ser visto publicamente. Com uma foto da
fachada do prédio onde você mora e o Google Lens, alguém pode descobrir
seu endereço; uma foto do seu carro com a placa visível dá acesso aos dados do veículo e de seu proprietário.
Para dicas sobre como criar senhas fortes, acesse a página da MCAFEE ou recorra ao serviço MAKE ME A PASSWORD; para testar a segurança de suas senhas, acesse a CENTRAL DE PROTEÇÃO E SEGURANÇA DA MICROSOFT ou o site HOW SECURE IS MY PASSWORD. Adicionalmente, habilite a dupla autenticação (também conhecida como autenticação de dois fatores ou 2FA). O site Two Factor Auth ensina a configurar essa função em cada página web — seja ela bancária ou de redes sociais.
Embora sites como o Myspace tenham “caído de
moda”, os perfis que foram hospedados lá ainda podem estar visíveis e acessíveis. Na verdade, isso se aplica a qualquer site em que você se cadastrou. Portanto, livre-se de todos os perfis antigos/não usados e
obsoletos que você conseguir deletar.
Continua...
