Proteger

O doxxing é uma das ameaças mais pessoais da internet e pode acontecer a quase qualquer pessoa que irrite a pessoa errada. A palavra vem do inglês “dropping documents” (divulgar documentos): publicar online os dados privados de alguém para a expor, intimidar ou castigar. Não precisa de ser famoso para ser alvo. Uma discussão acesa, uma publicação viral ou simplesmente pertencer a um grupo de que alguém não gosta pode bastar.

A boa notícia é que o doxxing assenta em informação que muitas vezes é mais fácil de proteger do que se julga. Este guia explica o que é mesmo o doxxing, como os atacantes reúnem os seus dados, os danos que pode causar e os passos concretos que o tornam um alvo mais difícil.

O que é realmente o doxxing

Doxxing significa recolher e publicar informação privada e identificadora sobre uma pessoa sem o seu consentimento. Isso pode incluir o nome real por trás de um pseudónimo, uma morada de casa ou do trabalho, um número de telefone, um empregador, familiares ou fotografias que revelam onde alguém vive. O objetivo é quase sempre expor ou assustar.

O que o torna perigoso raramente é a fuga de um grande segredo. É a forma como detalhes dispersos e inofensivos por si só são juntados num perfil completo. Um nome de utilizador aqui, a localização de uma foto ali, um registo público noutro lado: combinados, podem apontar diretamente para a sua porta.

Como os doxxers encontram a sua informação

A maior parte do doxxing usa informação que já é pública ou semipública. Os corretores de dados (data brokers) vendem perfis detalhados construídos a partir de registos públicos e da atividade online. As redes sociais revelam rotinas, lugares e relações. Contas antigas, mensagens em fóruns e nomes de utilizador reutilizados ligam discretamente as suas identidades separadas por toda a web.

• Use um pseudónimo e um email separado para as contas públicas — mantenha o seu nome real fora das biografias
• Cancele a sua presença nos grandes corretores de dados (data brokers) que vendem o seu perfil
• Aperte as definições de privacidade das redes sociais e limite quem pode ver as suas publicações
• Remova os dados de localização (EXIF) das fotos antes de as publicar
• Proteja o seu email com uma palavra-passe forte e única e com autenticação em dois fatores
• Se for alvo: faça capturas de ecrã de tudo, denuncie à plataforma e contacte a polícia se for ameaçado

A partir daí, é um trabalho de detetive paciente. Quem faz doxxing cruza o que publicou, procura um nome de utilizador em várias plataformas, examina os fundos das fotos à procura de pontos de referência e compra o resto aos corretores de dados. Muito pouco disto exige pirataria: é sobretudo a recolha cuidadosa de coisas que as pessoas deixam à vista.

Os danos no mundo real

O doxxing não é apenas um incómodo online. Assim que os dados privados ficam públicos, podem alimentar um assédio que passa para a vida real: mensagens ameaçadoras, entregas não solicitadas, telefonemas para um empregador ou “swatting” (uma falsa chamada de emergência que envia a polícia armada à casa da vítima). O medo do que um desconhecido possa fazer com a sua morada é em si mesmo o objetivo, e as vítimas relatam muitas vezes stress, perda de sono e uma sensação duradoura de insegurança.

Como se proteger

Não se pode apagar por completo, mas pode fechar os caminhos fáceis. Comece por separar a sua identidade real das suas contas públicas: um pseudónimo, um email separado e nenhum dado pessoal nas suas biografias. Cancele a sua presença nos principais corretores de dados, aperte as definições de privacidade das redes sociais e remova os dados de localização das fotos antes de as publicar. Acima de tudo, proteja o seu email com uma palavra-passe forte e única e com autenticação em dois fatores: é a conta que os atacantes mais querem.

Se for vítima de doxxing, aja depressa: documente tudo com capturas de ecrã, denuncie o conteúdo à plataforma e contacte a polícia se houver ameaças. Apertar as suas contas e reduzir a sua presença pública antes de algo acontecer é muito mais fácil do que limpar tudo depois. Quanto menos houver para encontrar, menos quem faz doxxing pode fazer com isso.