Comunicação e cultura digital

Saiba o que é Doxxing, o novo perigo que transcende o virtual.

Fonte: Boomerang File

O que significa ‘Doxxing’?

O termo ‘doxxing‘, teve sua origem nos anos 90, e é derivado da expressão ‘dropping box‘, no qual é traduzido diretamente para liberação de documentos. Como o próprio nome diz, esta expressão representa o ato de revelar e publicar informações sigilosas de alguma pessoa na internet. O grupo de hackers, Anonymous, popularizou esse termo após seus vazamentos nos anos 2000.

Basicamente, o ataque ‘doxxing‘ é a divulgação de informações privadas da vítima, como endereço residencial, número de telefone, CPF, local de trabalho, informações pessoais da família da vítima e contas bancárias.

Embora esse conceito seja de décadas atrás, ele ainda é bem ativo e pode ser considerado atualmente como crime. Esse termo está relacionado à exposição online de pessoas que estão por trás de um pseudônimo ou por pessoas que querem se manter em anonimato. Geralmente esses ataques envolvem assédio ou perseguições.

Fonte: Internet

Como esses ataques funcionam?

Os ‘doxxings‘ começaram em discussões onlines que evoluíram para investigações reais de adversários. Recentemente, esse método está sendo usado como ferramenta para guerras culturais, com hackers atacando apoiadores de ideologias opostas. Mas, a vítima não necessariamente é uma pessoa ruim, pois, diversos invasores conseguem apoio fazendo falsas acusações contra essa pessoa e publicando detalhes sigilosos na internet.

Para se começar um ‘doxxing‘, as informações pessoais precisam ser rastreadas. Os doxxers, como são conhecido os cibercriminosos que vazam tais informações, usam métodos simples para identificar a vítima, o breadcumbs, pequenas informações sobre uma pessoa que estão espalhados pela internet. Ao juntar todas esses materiais um doxxer conseguirá montar esse quebra-cabeça que levará a identificação da verdadeira identidade da pessoa.

Mas também, esses doxxers usam outros métodos para o reconhecimento da vítima, como:

  • Rastreamento por IP: Os criminosos podem usar vários métodos para descobrir seu endereço IP, que está vinculado ao seu local físico.
  • Pesquisa WHOIS: Qualquer pessoa que possui um nome de domínio tem as suas informações armazenadas em um registro que, normalmente, se torna publicamente disponível por meio de uma pesquisa WHIOS.
  • Phishing: Se a pessoa utilizar um e-mail não seguro ou cair em um golpe de phishing, ou seja falsos sites de promoções, o hacker poderá descobrir e-mails confidenciais e publicá-los.
  • Stalking por Rede Social: Se suas contas de redes sociais forem públicas, qualquer pessoa pode descobrir informações sobre você por meio de stalking cibernético. É possível encontrar sua localização, local de trabalho, amigos, fotos, curtidas, lugares que você visitou, os nomes dos seus parentes, os nomes dos seus animais de estimação e assim por diante.

Exemplo de ataques reais

Ataques de doxxing podem ser algo banal, como assinaturas falsas de e-mail ou trotes de entrega de pizza, até muito perigosos, como assédio à família ou empregador de uma pessoa, golpes, roubo de identidade, ameaças ou outras formas de cyberbullying, ou mesmo assédio presencial.

  • Maratona de Boston de 2013: Durante a edição de 2013 da Maratona de Boston, duas bombas feitas de panela de pressão explodiram próximos da chegada, ferindo 264 pessoas e levando 2 pessoas à óbito. Após esse atentado, milhares de pessoas entraram numa comunidade online do Reddit para investigar quem casou tal ataque, mas esses usuários acabaram divulgando informações pessoais de diversas pessoas que não tinham nenhuma ligação, ocasionando a indevida prisões e até ataques físicos à pessoas totalmente inocentes.
  • Raine Kugami: Raine, é um cosplayer e streamer, negro, da Twitch e no ano de 2018 sofreu um ataque de mensagens racistas durante a sua transmissão, mas ignorou isto simplesmente bloqueando os usuários. No dia seguinte, novamente durante suas streamings, novamente ele sofreu uma onda de mensagens preconceituosas mas dessa vez, no meio delas, continha o endereço de sua casa e em menos de 10 minutos ele começou a receber diversas entregas de pizza em seu nome. entretanto o doxxing foi se intensificando até o streamer começar a receber pessoas com símbolos neonazistas em sua porta, obrigando-o a chamar as autoridades e se mudar imediatamente.

Caso queiram saber de alguns casos a mais, eu sugiro verem o vídeo do youtuber, Utopia, no qual ele explica casos que ocorreram a pouco tempo.

Fonte: Utopia

Swatting

Fonte: Wikipédia

Swatting, é quando alguém liga para denunciar uma “situação de sequestro” no endereço da vítima. Então, a equipe especial de polícia entra em ação, as pessoas no local são pegas completamente de surpresa e podem ser até machucadas ou mortas na confusão. Isso acontece frequentemente em círculos de jogos, quando os autores querem interromper o jogo de outros jogadores.

Um exemplo trágico envolveu um adolescente que estava chateado com uma aposta de $ 1,50 que fez no Call of Duty. Para se vingar do oponente, ele denunciou uma situação com reféns na casa desse. Porém, esse era um endereço antigo em que o oponente não morava mais. Depois, quando a polícia fortemente armada chegou no que era uma casa aleatória, eles acabaram atirando e matando um homem de 28 anos que nem estava envolvido no jogo.

O adolescente mencionado acima, que reagiu a uma aposta perdida no Call of Duty e denunciou falsamente uma situação com reféns foi capturado, processado por 52 crimes relacionados a trotes e ameaças (incluindo uma ameaça falsa de bomba anterior ao FBI) e está atualmente cumprindo 20 anos de prisão.

Como evitar o Doxxing

Ser vítima de doxxing pode ser traumatizante. Felizmente, você pode evitar o vazamento de informações pessoais online, proteger seus dados privados e evitar o doxxing.

  • Proteja seu endereço IP com uma VPN ou proxy: Seu endereço IP identifica você online. Ele também pode mostrar seu endereço físico. Embora ele não mostre exatamente o seu endereço, pode identificar sua localização em uma área geral. Você pode ocultar seu endereço IP facilmente com uma VPN ou um proxy. Com uma dessas ferramentas, você pode se conectar a um servidor antes de se conectar à internet pública.
  • Evite as opções “login com Facebook/Google”: Entrar em tantas contas diferentes com sua conta do Facebook ou do Google pode te tornar especialmente vulnerável a uma violação. Se a senha da sua conta vazar, um hacker poderia obter acesso a todos os sites vinculados. Isso torna a tarefa de reunir todas as suas informações pessoais e te bloquear fora das suas contas muito simples para o hacker.
  • Mantenha os perfis de rede social como privados: Os perfis de rede social contêm muitas informações a nosso respeito: nossa localização geral, até mesmo nosso endereço completo, nosso histórico de trabalho, data de aniversário, amigos, familiares, fotos, interesses, etc. Tantas informações publicamente disponíveis facilitam muito se tornar uma vítima de doxxing. 

Publicado

em

por

AleisterL

Tags:

, , , , , , , ,

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *