„Doxxing”, definit ca identificarea publică a informațiilor private ale cuiva, este adesea făcut cu intenții rău intenționate ca formă de pedeapsă sau răzbunare. Deși expunerea informațiilor private ale cuiva pentru consumul public este o practică care a existat înainte de internet, prima utilizare cunoscută a acestui termen a apărut în 2009, potrivit Merriam-Webster.
Inițial, o re-ortografie a „docs” sau prescurtarea pentru „documente”, a evoluat de la termenul „dropping documents”, care avea același sens ca ceea ce înțelegem acum a fi „doxxing”.
Potrivit The Atlantic, practica „de a arunca documente” a crescut în anii 1990, când utilizatorii de internet au distribuit liste cu suspecți de neo-nazism. Aproximativ în același timp, a apărut site-ul Nuremberg Files unde au fost partajate adresele de domiciliu ale furnizorilor de avort, folosind un limbaj care părea să încurajeze telespectatorii să-i urmărească și să-i omoare.
Dar campania de hărțuire Gamergate din anii 2010, în care jucătorii hărțuiau, urmăreau și amenințau în mod sistematic femeile feministe din comunitatea lor de jocuri – dintre care unele erau jurnaliste – a adus termenul „doxxing” în uz popular.
Doxxing-ul poate avea consecințe periculoase pentru mulți oameni. Chiar dacă adresa dvs. de domiciliu disponibilă online pare inofensivă, ar putea duce la urmărire, e-mailuri de amenințare și multe altele atunci când este partajată cu persoane cu intenții rău intenționate. În unele cazuri, aceasta duce la „swatting”, în care oamenii fac apeluri în care fac farse către forțele de ordine și îi ademenesc la case în timp ce susțin că o infracțiune gravă a avut loc acolo sau este în desfășurare. Rezultatul este că poliția intră într-o casă, fără să știe că apelurile au fost o farsă.
În 2017, Andrew Finch, în vârstă de 28 de ani, a fost ucis din greșeală de poliția care a intrat în casa lui, ca urmare a unei farse. În acest caz, un jucător i-a dat adresa unui alt jucător pentru a face o farsă fostului rezident al casei în care locuia Finch.
Ceea ce constituie doxxing a făcut obiectul unei dezbateri considerabile. Demascarea unei persoane celebre a fost adesea considerată o formă de doxxing. În 2016, Vox a descris căutarea unui jurnalist pentru a afla adevărata identitate a romancierei Elena Ferrante drept „doxxing”. Jurnalistul care a demascat-o pe autoare a susținut că efortul ei elaborat de a rămâne privată, și recunoșterea că a mințit adesea, „au șters dreptul de a dispărea în spatele cărților ei și de a le lăsa să trăiască și să crească în timp ce autorul lor rămânea necunoscut. Într-adevăr, ea și editorul ei păreau să fi alimentat interesul publicului pentru adevărata ei identitate”.
El a susținut, de asemenea, că cunoașterea identității ei ar oferi o perspectivă suplimentară asupra romanelor ei. Vox a argumentat „[Noi nu] se pare că am câștigat prea mult prin dezmembrarea personalității Elena Ferrante – și cu siguranță am pierdut unul dintre elementele pe care Ferrante le considera fundamentale pentru munca ei”.
O acuzație alunecoasă de doxxing a venit de la Elon Musk, care a scris pe Twitter în decembrie 2022 că fiul său a fost urmărit de un șofer din Los Angeles. El a susținut că urmărirea pe internet a avionului său privat a dus la această situație. Musk a interzis @elonjet de pe Twitter, pe baza afirmației că contul a încălcat regulile anti-doxxing ale platformei. El a scris: „Orice cont care doxx-ează informații despre locație în timp real ale oricui va fi suspendat, deoarece este o încălcare a siguranței fizice. Aceasta include postarea de link-uri către site-uri cu informații despre locație în timp real”.
Mulți au dezbătut dacă informațiile de zbor ale lui Musk erau informații disponibile public. Musk a declarat că avionul său nu poate fi urmărit fără a utiliza date non-publice. Proprietarul contului @elonjet s-a lăudat cu modul în care ar putea „scrie software” pentru a ocoli confidențialitatea locației pe care se presupune că i-a fost oferită avionului lui Musk de către programul Autorității Federale de Aviație (FAA).
Dar controversa a crescut atunci când Musk a suspendat ulterior un număr de jurnalişti de pe Twitter, acuzându-i de doxxing postând „locaţia sa exactă în timp real, practic coordonatele asasinatului, cu încălcarea directă (evidentă) a termenilor şi condiţiilor Twitter”. Cu toate acestea, aceste interdicții au fost aspru criticate, deoarece comentatorii credeau că el vizează jurnaliști care l-au criticat în trecut. Iar unii dintre jurnaliști au susținut că nu au distribuit niciodată un link către site-ul web care urmărea avionul lui Musk și că au împărtășit informații obținute din „date disponibile public, obținute legal”. Conturile lor au fost în cele din urmă restaurate.
Doxxing-ul pare să fi afectat și poliția. În 2020, Departamentul de Securitate Internă al SUA i-a acuzat pe „anarhiștii violenți” de doxxing-ul ofițerilor de aplicare a legii în Portland, în urma protestelor care au urmat după uciderea lui George Floyd de către poliție. Agenția a susținut că a înlocuit numele ofițerilor de pe etichetele lor cu numere de insignă pentru a reduce orice risc ca confidențialitatea lor să fie compromisă.
Companiile de tehnologie precum Facebook și Twitter au politici împotriva doxxingului și șterg adesea conținutul care dezvăluie anumite informații. După ce se pare că copiii ofițerilor de poliție din Hong Kong au fost victime ale atacurilor doxxing ale protestatarilor pro-democrație, Facebook a introdus o politică de eliminare a conținutului care identifica copiii și le pune în pericol siguranța. În 2019, un tribunal din Hong Kong a interzis, de asemenea, publicarea datelor personale ale ofițerilor, deși mulți protestatari au criticat acest lucru pentru că au protejat în continuare ofițerii care s-au ciocnit cu protestatarii. Singapore și-a modificat, de asemenea, legile împotriva hărțuirii pentru a include doxxing-ul ca infracțiune.
Unele state din S.U.A. au legi anti-doxxing care permit victimelor să-și tragă la răspundere doxxerii pentru expunerea informațiilor lor, în timp ce alte state au consolidat legile existente privind „pândirea cibernetică” pentru a preveni practica. Unele legi le permit victimelor să dea în judecată doxxerii, altele incriminează doxing-ul și unele protejează anumite grupuri, cum ar fi lucrătorii din domeniul sănătății, de doxxing.
Pentru a vă proteja de doxxing, experții IT recomandă menținerea profilurilor de rețele sociale private, eliminarea oricăror informații personale precum adrese, locuri de muncă și locații specifice din conturile dvs., evitând discutarea acestor informații online, utilizarea parolelor și numelor de utilizator puternice și variate.
Tipuri de doxxing
Doxxing-ul ia multe forme. Puteți doxxa pe cineva pe baza numărului său de telefon folosindu-l ca o poartă către alte informații sensibile. Există, de asemenea, un tip de doxxing care dezvăluie o adresă IP – un indiciu imens în dezvăluirea locului în care locuiți. Dar, toate tehnicile de doxxing au același scop final: obțineți cât mai multe informații despre o țintă.
Iată câteva moduri în care atacurile doxxing încep:
Rețelele de socializare
Puteți urmări cibernetic pe cineva pe Facebook, Twitter, TikTok sau orice platformă de socializare pentru a obține informații despre el. Setările de confidențialitate slabe vă pot dezvălui numele complet, locul în care locuiți, numărul de telefon, locul de muncă, numele membrilor familiei, chiar și numele câinelui.
IP doxxing
Combinată cu ingineria socială, IP doxxing este atunci când un doxxer își dă seama de adresa IP a unei ținte și o folosește pentru a-și păcăli furnizorul de servicii de internet să dezvăluie informații private suplimentare.
Urmărirea numelor de utilizator
Prin conectarea numelor de utilizator pe mai multe site-uri web, doxxerii pot picta o imagine detaliată a persoanei pe care doresc să o doxxeze. Aceasta este o tehnică deosebit de eficientă dacă un doxxer încearcă să expună adevărata identitate din spatele unui pseudonim.
Phishing
Phishingul înseamnă a păcăli pe cineva să viziteze un site web rău intenționat sau să facă clic pe un link infectat. Deoarece atacurile de tip spear phishing vizează anumite persoane, acestea pot fi o poartă de acces deosebit de periculoasă către doxxing. Phishing-ul are loc adesea prin e-mail, dar aveți grijă la smishing (phishing prin SMS) și vishing (phishing vocal).
Brokeri de date
O sursă bogată de date cu caracter personal șocant, brokerii de date vor vinde orice aproape oricui. Deși poate părea că brokerii de date folosesc programe spion sau un keylogger neplăcut pentru a obține acces la datele dvs., de fapt, ei pun laolaltă identitatea unei persoane pe baza înregistrărilor publice și a activității online.
Căutări inverse ale telefonului
Dacă doxxerii pot obține un număr de telefon, pot obține mult, mult mai mult. Aplicațiile și site-urile web care oferă căutări inverse ale telefonului promit să dezvăluie adresele de domiciliu sau cel puțin orașul în care este înregistrat un număr de telefon.
Căutare Whois
Whois este un instrument disponibil gratuit care identifică persoana sau persoanele din spatele oricărui domeniu de site. Majoritatea informațiilor, cum ar fi numele complete, numerele de telefon și adresele pot fi setate la privat. Dar proprietarii de domenii s-ar putea să nu-și amintească să configureze acele protecții atunci când înregistrează un site web.
