O termo "doxing" (ou “doxxing”) é a abreviatura de "dropping dox", sendo que "dox" remete a "documentos". Normalmente, o doxing consiste em uma ação mal-intencionada, usada contra pessoas de quem o hacker discorda ou não gosta, mediante a qual são revelados o nome real, endereços residencial e do local de trabalho, telefone, dados financeiros e outras que informações de identificação do desafeto.
A prática em si é antiga, mas o termo surgiu
pela primeira vez no universo hacker, onde a anonimidade era considerada sagrada nos anos 1990, e cruzou as fronteiras das comunidade, passando a designar a exposição de informações pessoais, tornando-se uma
ferramenta na guerra ideológica.
Os ataques de doxing podem variar dos relativamente
triviais, como assinaturas de email ou entregas de pizza fake, aos mais
perigosos, como assediar um parente ou funcionário de um desafeto, roubar sua
identidade, fazer ameaças ou outras formas de bullying cibernético.
Celebridades, políticos e jornalistas estão entre os que mais sofrem esse tipo
de assédio, que vai desde ataques online até ameaças à segurança e, em casos
extremos, ameaças de morte.
No geral, as informações pessoais são reveladas
intencionalmente, com o intuito de punir, intimidar ou humilhar a vítima, embora
os cibercriminosos também se valham dessa estratégia. Independentemente da
motivação, o principal objetivo é violar a privacidade, e isso
pode não só colocar as vítimas em situações
desconfortáveis como acarretar consequências graves.
Muitas pessoas usam o mesmo nome de usuário e senha
para se logar nos mais diversos serviços. Com essa informação, criminosos podem ter uma
noção dos interesses da vítima em potencial e de seus hábitos de navegação. Qualquer
pessoa que possua um nome de domínio tem as suas informações armazenadas num
registro publicamente disponível por meio de
uma pesquisa WHOIS.
Se a pessoa que comprou o nome de domínio não ocultou
suas informações privadas no momento da aquisição, seus dados pessoais ficam à disposição de
quem se der ao trabalho de procurar. Se a vítima utilizar um email não seguro
ou cair em um golpe de phishing, o invasor poderá descobrir emails
confidenciais e publicá-los.
Vale destacar que, se suas contas em redes sociais
forem públicas, qualquer pessoa poderá descobrir informações sobre você por
meio de stalking
cibernético. Usando essas informações, um cibercriminoso pode inclusive
criar respostas para suas perguntas de segurança, o que, em tese, lhe permitiria invadir outras contas online.
Os criminosos podem descobrir seu endereço IP de diversas maneiras. Como esse endereço está vinculado à sua localização física, eles poderão se valer de engenharia social no seu provedor de serviços de Internet (ISP) para descobrir mais sobre você, ou mesmo tentar hackear a rede.
A partir de seu número de telefone fixo ou digital (um informação aparentemente banal), criminosos podem recorrer a serviços de pesquisa inversa, como o Whitepages, mediante os quais basta digitar o número do terminal para descobrir a identidade do proprietário. Esse tipo de serviço é cobrado, mas quem estiver disposto a pagar a taxa poderá descobrir informações pessoais sobre você usando pura e simplesmente seu número de telefone.
O termo packet sniffing (farejamento de pacote, numa tradução literal), associado ao doxing, remete à interceptação criminosa de dados na Internet, aí incluídos números de telefone, senhas, informações bancárias e até mensagens antigas de email.
Os cibervigaristas fazem isso
conectando-se a uma rede online, violando suas medidas de segurança e, por fim,
capturando o fluxo de dados dentro e fora dela, daí ser recomendável usar uma VPN.
Continua...
