É só navegarmos um pouco online, seja em redes sociais ou não, que já nos deparamos com diversas informações de pessoas desconhecidas. Não é nada difícil sabermos nome, sobrenome e profissões de pessoas que nem mesmo conhecemos. E não é preciso nem uma busca aprofundada para encontrarmos dados pessoais de muita gente.
Enquanto essas informações foram postadas ou liberadas pelas próprias pessoas em mídia social ou outros canais, não há problema algum. Mas e quando ocorre a divulgação de informações pessoais sobre alguém sem o seu consentimento? Ou ainda, quando dados que o indivíduo não deseja que sejam de conhecimento público são divulgados por outro online?
No mundo que vivemos hoje, cada vez mais conectado e de facilidade para obter informações pessoais, isso vem ocorrendo cada vez mais. Tanto que ganhou um nome: Doxxing. Ou seja, a exposição online de dados pessoais e privados de alguém sem o seu consentimento.
Neste artigo, vamos entender melhor o que é o doxxing, com qual objetivo ele é praticado, se ele é ou não é ilegal no Brasil e como aprender a se proteger e lidar com este tipo de situação caso ocorra com você.
Índice
O que é doxxing, significado e mais
O doxxing é a ação de obter e disponibilizar na internet informações privadas e pessoais de uma pessoa sem o seu consentimento. O objetivo de quem pratica o doxxing (chamado de doxxer) normalmente é chantagear, humilhar ou intimidar a vítima.
Quem pratica o doxxing tem como algo tanto pessoas físicas como empresas e, para isso, coleta os dados que quer divulgar através de diversas formas que abordaremos neste conteúdo.
São diversas as informações que o doxxing pode divulgar sobre alguém, desde seu nome completo, endereço, número de telefone, até mesmo atividades privadas, fotos, informações familiares ou qualquer outra que não tenha sido publicada ou liberada pela própria pessoa.
É importante citar que ninguém está livre de sofrer doxxing. Como os motivos que fazem com que este crime cibernético ocorra são diversos, ele pode ser praticado por alguém que simplesmente não gosta de você, como forma de assédio, de bullying, até mesmo como forma de chantagem e também de ameaças.
Há também, praticantes dos ataques de doxxing que se consideram uma espécie de vingador, divulgando informações privadas de pessoas que consideram ter feito algo errado para alguém ou para a sociedade.
Seja qual for o objetivo principal do doxxing, pessoas tanto anônimas como famosas podem sofrer as consequências deste ato. Elas podem ser leves e não muito prejudiciais, com a divulgação de dados que não causam muito transtorno às vítimas. Porém, em alguns casos podem afetar fortemente a vítima, atrapalhando sua rotina, criando medos e fazendo com que ela tenha que mudar aspectos de sua vida.
O termo “doxxing”, pode ainda não ser muito conhecido pela população em geral. Ele ganhou esta nomenclatura através da palavra documento em inglês “documents”, que foi encurtado para “docs” e, posteriormente, “dox”. Como este ato tem justamente como característica principal a divulgação de documentos ou informações pessoais de alguém, passou a ser chamada de “dropping dox”.
Como funciona o doxxing?
Como já explicamos acima, o doxxing divulga informações pessoais privadas de alguém na internet sem sua autorização. E quando algo é divulgado na internet, sabemos que é muito difícil voltar atrás. Você pode até mesmo conseguir apagar a informação, mas provavelmente ela já foi salva e poderá ser encontrada novamente.
A coleta de dados que o doxxer divulga pode ser feita de diversas maneiras e, muitas delas, são mais simples do que imaginamos. É só pensarmos em quantos lugares mantemos nossas informações pessoais online. E como usamos nossas redes, muitas vezes mantendo perfis abertos onde qualquer um pode obter informações pessoais nossas.
Vamos a seguir listar diversas formas com as quais é possível realizar o doxxing. Assim, conhecendo de onde vem o risco, fica mais fácil pensar numa forma de proteção a este crime virtual e também de saber como agir caso seja vítima de doxxing.
Phishing
As técnicas de phishing são um prato cheio para quem quer realizar doxxing. O phishing é uma estratégia já bastante conhecida, porém, que ainda pega muita gente. Trata-se de enviar à vítima, uma mensagem através de qualquer canal como e-mail, whatsapp, mensagem SMS ou outros.
Este tipo de mensagem, normalmente, contém um anexo ou um link que, ao clicar, a pessoa é direcionada a uma página falsa. Ao entrar nesta página, o dispositivo pode já ser infectado por algum vírus ou malware, ou ainda pode haver um formulário solicitando informações pessoais da vítima.
Stalking em Redes Sociais
Ao termos um perfil em uma rede social, temos que estar cientes de que as informações pessoais que colocamos lá, serão acessadas por uma infinidade de pessoas. Por isso, como você opta por gerenciar o seu perfil nas redes sociais é muito importante.
Muitos casos de doxxing vem através de stalking em redes sociais. Ou seja, a pessoa começa a seguir na mídia social e acompanhar tudo que a vítima faz nas redes sociais, até ir juntando as peças do quebra cabeça e descobrindo as informações que serão colocadas na internet sem a permissão.
São muitas as plataformas que os doxxers utilizam para obter as informações: Instagram, Facebook, Tik Tok, X (Twitter), Pinterest, entre muitas outras. Ter um perfil sem ser privado em uma rede social já facilita muito para quem quer obter suas informações através do stalking cibernético.
Rastreamento de nome de usuários nas plataformas
Esta forma de doxxing acaba utilizando o nome de usuário que uma pessoa utiliza em uma rede para tentar encontrá-la em outros locais online. Isso vale tanto para as redes sociais como para fóruns online. Com o rastreamento através do nome de usuário, é possível encontrar informações pessoais em diversas plataformas.
Rastreamento de endereço de IP
O endereço de IP de uma pessoa é praticamente como o endereço dela online, mostrando todos os rastros de atividades que foram feitas no âmbito virtual. Além disso, existem formas de descobrir o seu endereço real, físico, através do endereço de IP. Assim, hackers podem fazer uso do seu endereço IP para descobrir mais informações tanto do seu endereço, como da sua vida em geral.
Pesquisas reversas
Esta forma que é muito utilizada para fazer doxxing é conseguir, por exemplo, o número de telefone celular ou fixo da vítima. A partir daí, é possível fazer uma pesquisa reversa para ver quais informações estão atreladas àquele número de telefone, tornando possível, assim, ter o nome, endereço e outras informações pessoais da vítima.
Data brokers
Existem empresas especializadas em formar bancos de dados de informações pessoais de indivíduos para comercializarem estas informações, usualmente para empresas que desejam vender seus serviços e produtos. O doxxing de data brokers é quando os doxxers vão até essas empresas para comprar as informações pessoais que elas coletaram através de registros públicos, pesquisas e outras formas.
Whois – Quem é
Existe uma ferramenta que se chama Whois (quem é em portugues). Esta ferramenta é gratuita e serve para fazer a identificação de pessoas, em especial aquelas que têm algum tipo de domínio na web. Lá, é possível encontrar informações como nome completo, telefone, número de identidade, entre muitas outras.
É possível mudar a configuração do Whois para que seus dados pessoais sejam mantidos como privados, porém, muita gente acaba esquecendo de mexer nesta configuração. Assim, o doxxing também pode se apropriar de informações da plataforma Whois para conseguir os dados que deseja.
Swatting
Esta é uma maneira de doxxing que não é nada ingênua e tem realmente a intenção de causar danos à vítima. Consiste em fazer denúncias falsas sobre alguém, passando a polícia seus dados pessoais. É considerada uma das formas mais graves de doxxing porque pode causar danos sérios à vítima, a sua família e a sua imagem. O swatting tem este nome pois começou a ser praticado nos Estados Unidos e por isso o nome vem de SWAT. Porém, hoje em dia, já há casos de swatting em diversos países, inclusive no Brasil.
Hacking
Normalmente o doxxing é feito através de métodos como citamos anteriormente onde as informações pessoais são conseguidas através de pesquisas intensas, phishing, stalking, etc. Porém, caso essas estratégias não funcionem, os doxxers também podem fazer uso de hacking, ou seja, formas de conseguir as informações seja através de vírus, malware ou outras formas de hackeamento virtual.
Perigos e riscos do doxxing
Como qualquer pessoa está sujeita a passar por uma situação onde sofra com o doxxing, é importante conhecer os riscos envolvidos. Apesar de às vezes parecer uma atividade sem muito perigo, em muitos casos o doxxing pode trazer danos à vida da vítima.
Chantagem e ameaças de morte
A chantagem é uma das formas utilizadas por quem pratica doxxing, em especial quando o objetivo é ter algum retorno financeiro da vítima. Nestes casos, o autor pode obter as informações e chantagear a vítima antes de divulgar o que tem em mãos. Muitas vezes, mesmo pagando a quantia solicitada, as informações são divulgadas, ou então a chantagem continua com a obtenção de novos dados da vítima.
Vale lembrar que este tipo de doxxing é considerado crime pois é solicitado um valor financeiro em troca da não divulgação. Assim, deve ser denunciado imediatamente à polícia. Ou mesmo quando ocorrem ameaças de morte como parte do crime. Pessoas famosas são as vítimas mais frequentes de chantagem relacionada ao doxxing, seja pela obtenção de imagens que a pessoa não quer que sejam divulgadas ou outras informações. Há, inclusive, situações onde até mesmo correram ameaças de morte.
Exposição
A exposição da vítima normalmente é uma das consequências do doxxing. Seja exposição de imagem ou se qualquer informação que ela não autorizou que fosse disponibilizada na internet.
Roubo de identidade
Em alguns casos, a obtenção das informações pessoais e privadas da vítima são utilizadas por quem pratica o doxxing para se apropriar da identidade da pessoa. A partir daí, o criminoso pode se fazer passar pela vítima em diversas situações, que vão desde conversas com amigos e familiares, prática de crimes virtuais e outros.
Assédio pessoal
Apesar de ataques de doxxing serem considerados um tipo de assédio online, em alguns casos este assédio acaba saindo do plano virtual e passando para a esfera pessoal e física. Isso pode causar ainda mais dano às vítimas, tanto físicos quanto psicológicos.
Quais informações busca quem faz doxxing?
As pessoas que se dedicam a gastar o seu tempo para prejudicar o outro através do doxxing, normalmente estão atrás de informações específicas sobre a vítima. Esses dados podem variar de acordo com a finalidade do doxxing, indo desde o endereço residencial até dados do cartão de crédito e conta bancária da vítima. Algumas das mais procuradas são no doxing:
- Endereço físico da vítima
- Números de telefone
- Número de documentos como RG e CPF
- Imagens pessoais
- Local de trabalho
- E-mails e correspondências
- Informações sigilosas sobre a pessoa
- Antecedentes criminais
- Conta bancária e cartão de crédito
- Informações constrangedoras
O doxxing é ilegal no Brasil?
O assunto da legalidade ou não dos ataques de doxxing ainda é bastante controverso. Isso porque para saber se doxxing é crime e o doxxing é iliegal, a justiça tem que entender de qual tipo de doxxing estamos falando e se os dados divulgados são ou não de domínio público.
O fato de obter dados de outra pessoa através de buscas online, comprando através de data brokers e ainda outras, podem não ser ilegais. Muitas vezes, inclusive, nem mesmo a divulgação dessas informações são consideradas ilegais.
Stalkear alguém em seu perfil, por exemplo, e a partir daí obter suas informçaões, não pode ser considerado ilegal, uma vez que a própria pessoa disponibilizou essas informações online por conta própria. Já o tipo de uso que o doxing fará com esses dados definirá se pode ou não ser considerado crime.
Ainda não existem leis específicas antidoxxing e, pior isso, ainda há muitas contradições jurídicas em relação ao tema, o que faz com que a legalidade ou não tenha que ser determinada caso a caso.
Entretanto, há alguns crimes claros quando falamos de doxxing como, por exemplo, o roubo de identidade, a chantagem, ameaças de morte, assédio, incitação à violência, entre muitos outros. Assim, é possível sim que alguém vá à cadeia por praticar doxxing.
Como se prevenir contra o doxxing?
Como já vimos, qualquer um pode ser vítima de doxxing e se proteger contra este tipo de ação começa com atitudes que você mesmo pode tomar em relação às informações que disponibiliza nas mídias sociais.
Mesmo que a proteção completa não esteja totalmente nas suas mãos, há muito o que fazer quando se trata de se prevenir contra o doxxing. Vamos ver a seguir algumas das formas mais simples de como evitar doxxing.
Mantenha seu perfil privado em redes sociais
As mídias sociais nos dão a escolha de manter nossos perfis públicos ou privados. Assim, caso você não seja nenhum tipo de influencer ou que viva de ganhar dinheiro das redes sociais, é sempre recomendado manter o seu perfil fechado. Desta maneira, só terão acesso à suas informações, pessoas que você conhece e confia para aceitar a solicitação.
Esta é uma medida simples que pode ajudar bastante na hora de uma pessoa má intencionada buscar por informações suas na internet. Quanto mais barreiras colocarmos, menores as chances de sermos vítimas de doxing. Além disso, reforce sempre suas configurações de privacidade.
Tenha senhas fortes em e mail e outras contas
Apesar de já ser senso comum, é sempre bom reforçar a importância de criar senhas fortes para nossos e-mails e outros acessos. Uma senha que pode ser facilmente decifrada, como por exemplo, data de nascimento da pessoa ou dos filhos, é um convite a situações como o ataque de doxxing, onde a pessoa não terá dificuldade alguma em descobrir.
Vale também não usar a mesma senha para tudo. Assim, fica mais complicado para o criminoso ter acesso às suas informações privadas e praticar o doxing.
Tenha mais de um email
Quando falamos de e-mail, é aconselhável ter mais de um endereço para usos distintos. Um e-mail usado mais para assuntos pessoais e outro que você pode usar para cadastros online, em lojas, sites entre outros. Desta forma, o email do seu cadastro nesses locais não será o mesmo email que você utiliza na sua vida pessoal.
Use autenticação com dois fatores
Ativar a autenticação de dois fatores nos logins de redes sociais e outras plataformas também ajuda a não ter sua privacidade exposta e aumentar a segurança. Uma autenticação de dois fatores irá sempre solicitar uma autenticação em outro local, como por exemplo o seu telefone, além da sua senha habitual, fazendo com que mais uma barreira seja criada para te proteger contra doxxers na internet.
Atenção aos e-mails de phishing
E-mails de phishing não são novidades, mas muita gente ainda cai em golpes com esse tipo de estratégia. Caso receba algum e-mail estranho, com links e anexos duvidosos, não clique. Às vezes, o simples fato de clicar em um e-mail ou então abrir um anexo, já pode te colocar em risco. Além disso, nunca coloque seus dados pessoais em formulários de site que não sejam totalmente seguros, pois eles podem parar nas mãos erradas.
Cuidado com as informações que você divulga
Você mesmo pode ser o responsável por fornecer suas informações online. Por isso, é preciso ter muito cuidado com os dados que postamos nas redes sociais, divulgamos em fóruns e outros locais públicos.
Use o google ao seu favor
O google pode ser um aliado. Se suas informações pessoais aparecerem em resultados de busca, você pode solicitar ao Google que elas sejam removidas através do preenchimento de um formulário online.
Peça para retirar suas informações de banco de dados
Os data brokers, que são as empresas que coletam dados pessoais de usuários para posterior venda, podem remover seus dados pessoais de seus bancos se solicitado. Porém, isso exige um trabalho árduo pois você terá que entrar em contato com muitas empresas, uma a uma, para fazer a solicitação. Além de identificar quais são todas elas.
Existe uma forma mais simples de fazer isso através de serviços contratados que retiram seus dados pessoais de uma única vez. Alguns serviços de VPN, como o da Surfshark por exemplo, oferecem este serviço dentro de alguns de seus planos.
Use ferramentas de prevenção
Quando falamos em prevenção, sempre existem algumas ferramentas que podem nos ajudar com a segurança. Neste caso, algumas básicas como antivírus e antimalware podem ajudar muito em casos como phishing por exemplo.
Porém, uma ferramenta poderosa para prevenir casos de doxing é a VPN (Rede Privada Virtual). Isso porque uma VPN vai ajudar na sua segurança e privacidade online de algumas formas diferentes. Uma delas é com a utilização de outro endereço IP, o que torna impossível o seu rastreamento. Além disso, a VPN utiliza criptografia de ponta, que faz com que as mensagens transmitidas não sejam identificadas.
O Alternative ID é também um serviço oferecido pelas empresas de VPN. O Alt ID mantém a privacidade do seu nome e endereço de email, garantindo que seus dados não cheguem aos data brokers. Com um Alternative ID, e neste caso indicamos o da Surfshark, você passa a ter uma identidade e um e-mail totalmente novos para usar de forma online.
FAQs
Qual é um exemplo de doxxing?
Há muitos casos de pessoas famosas que foram vítimas de doxxing e passaram por chantagens para não terem imagens e dados pessoais privados divulgados. Também há exemplos de pessoas que foram falsamente acusadas online de algum crime que não cometeram e, com isso, foram gravemente prejudicadas.
Como saber se fui vítima de doxxing?
Se você perceber que alguém está se fazendo passar por você com seus dados pessoais, ou então se estiver sendo chantageado para não ter alguma informação privada sua divulgada, ou ainda se suas informações privadas aparecerem na internet sem você ter divulgado, você pode estar sendo vítima de doxing.
O doxxing é comum?
O doxxing surgiu nos Estados Unidos, onde até hoje é mais comum de ocorrer. Porém, o doxing já é visto com bastante frequência em diversos outros países, inclusive no Brasil, em suas variadas formas de atuação. Muitas vezes, inclusive, o doxing ocorre sem que ninguém perceba que a divulgação foi feita de maneira intencional por quem praticou o ato.