
O que é doxxing? Como funciona e como se proteger
- WeThePurple
- Proteger
- 7 min de leitura
Doxxing é publicar online as informações privadas de uma pessoa - endereço residencial, local de trabalho, telefone - para expô-la ou assediá-la. O que é realmente o doxxing, como os doxxers vão juntando os seus dados, os danos reais que causa e os passos práticos para se proteger.
O doxxing é uma das ameaças mais pessoais da internet e pode acontecer a quase qualquer pessoa que irrite alguém errado. O termo vem do inglês «dropping documents»: publicar online os dados privados de alguém para expô-lo, intimidá-lo ou puni-lo. Não é preciso ser famoso para ser um alvo. Uma discussão acalorada, uma publicação viral ou simplesmente pertencer a um grupo que alguém detesta podem bastar.
A boa notícia é que o doxxing assenta em informações muitas vezes mais fáceis de proteger do que se pensa. Este guia explica o que é realmente o doxxing, como os atacantes reúnem os seus dados, os danos que pode causar e os passos concretos que o tornam um alvo mais difícil.
O que é realmente o doxxing

O doxxing consiste em recolher e publicar informações privadas e identificadoras sobre uma pessoa sem o seu consentimento. Isso pode incluir o nome verdadeiro por detrás de um pseudónimo, um endereço residencial ou profissional, um número de telefone, um empregador, familiares ou fotos que revelam onde alguém vive. O objetivo é quase sempre expor ou assustar.
O que o torna perigoso raramente é a fuga de um único grande segredo. É a forma como detalhes dispersos e inofensivos por si só vão sendo juntados até formar um perfil completo. Um nome de utilizador aqui, a localização de uma foto ali, um registo público noutro lado - combinados, podem apontar diretamente para a porta da sua casa.
Como os doxxers encontram a sua informação
A maior parte do doxxing usa informações que já são públicas ou semipúblicas. Os corretores de dados vendem perfis detalhados construídos a partir de registos públicos e da atividade online. As redes sociais revelam rotinas, lugares e relações. Contas antigas, mensagens em fóruns e nomes de utilizador reutilizados ligam discretamente as suas diferentes identidades por toda a web.
- Use um pseudónimo e um e-mail separado para as contas públicas - mantenha o seu nome verdadeiro fora das biografias
- Cancele a inscrição nos grandes corretores de dados que vendem o seu perfil
- Reforce as definições de privacidade das redes sociais e limite quem pode ver as suas publicações
- Remova os dados de localização (EXIF) das fotos antes de as publicar
- Proteja o seu e-mail com uma palavra-passe forte e única e autenticação em dois passos
- Se for um alvo: faça capturas de ecrã de tudo, denuncie à plataforma e contacte a polícia em caso de ameaças
A partir daí é um paciente trabalho de detetive. Um doxxer cruza o que publicou, procura um nome de utilizador em várias plataformas, examina o fundo das fotos à procura de pontos de referência e compra o resto aos corretores de dados. Muito pouco disto exige pirataria - é sobretudo uma recolha cuidadosa daquilo que as pessoas deixam à vista de todos.
Os danos no mundo real
O doxxing não é apenas um incómodo online. Assim que os dados privados se tornam públicos, podem alimentar um assédio que transborda para a vida real: mensagens ameaçadoras, entregas não solicitadas, chamadas para o empregador ou «swatting», em que uma falsa chamada de emergência faz chegar polícia armada à casa da vítima. O medo do que um desconhecido possa fazer com a sua morada é, em si, o objetivo, e as vítimas relatam frequentemente stress, perda de sono e uma sensação duradoura de insegurança.
Como se proteger
Não se pode apagar por completo, mas pode fechar os caminhos fáceis. Comece por separar a sua identidade real das suas contas públicas: um pseudónimo, um e-mail separado e nenhum dado pessoal nas biografias. Cancele a inscrição nos principais corretores de dados, reforce as definições de privacidade das redes sociais e remova os dados de localização das fotos antes de as publicar. Acima de tudo, proteja o seu e-mail com uma palavra-passe forte e única e autenticação em dois passos - é a conta que os atacantes mais querem.
Se for alvo de doxxing, aja depressa: documente tudo com capturas de ecrã, denuncie o conteúdo à plataforma e contacte a polícia se houver ameaças. Reforçar as suas contas e reduzir a sua pegada pública antes de algo acontecer é muito mais fácil do que limpar tudo depois. Quanto menos houver para encontrar, menos um doxxer poderá fazer com isso.



O doxxing não é apenas um incómodo online. Assim que os dados privados se tornam públicos, podem alimentar um assédio que transborda para a vida real: mensagens ameaçadoras, entregas não solicitadas, chamadas para o empregador ou «swatting», em que uma falsa chamada de emergência faz chegar polícia armada à casa da vítima. O medo do que um desconhecido possa fazer com a sua morada é, em si, o objetivo, e as vítimas relatam frequentemente stress, perda de sono e uma sensação duradoura de insegurança.