Doxing

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa
Broom icon.svg
As referências deste artigo necessitam de formatação (desde dezembro de 2016). Por favor, utilize fontes apropriadas contendo referência ao título, autor, data e fonte de publicação do trabalho para que o artigo permaneça verificável no futuro.

Doxing (vem de dox, abreviação de documentos),[1] ou doxxing,[2][3] é a prática virtual de pesquisar e de transmitir dados privados (especialmente informações pessoalmente identificáveis) sobre um indivíduo ou organização.[3][4][5][6][7]

Os métodos empregados para adquirir essas informações incluem a procura de bancos de dados disponíveis publicamente e mídias sociais (como o Facebook), hacking, e engenharia social. Está intimamente relacionado com a vigilância na internet e hacktivismo.

Doxing pode ser realizada por várias razões, incluindo ajudar a exercer a lei, análise de negócios, extorsão, coerção, assédio, humilhação online e agir como vigilante da justiça. Sendo assim, pode ser tanto um cibercrime quanto uma investigação legítima por motivos jurídicos ou comerciais.[8][9]

Etimologia[editar | editar código-fonte]

"Doxing" é um neologismo que tem evoluído ao longo de sua breve história. Ele vem de uma ortografia alteração da abreviatura "docs" ("documentos") e se refere a "compilando e lançando um dossiê de informações pessoais sobre alguém".[10] Essencialmente, doxing é abertamente revelar e divulgar registros de um indivíduo, que anteriormente eram privados ou difíceis de obter.

O termo dox deriva da gíria "dropping dox" (algo como liberando documentos), que, de acordo com um escritor, Mat Honan, do site de notícias Wired, foi uma "uma tática de vingança old-school que emergiu da cultura hacker da década de 1990". Hackers que operavam fora da lei naquela época usavam a violação do anonimato de um adversário como meio de assédio ou de repercussões legais.[10]

De tal forma, doxing muitas vezes vem com uma conotação negativa, porque pode ser um veículo usado como vingança, através da violação da privacidade.[11]

Técnicas comuns[editar | editar código-fonte]

Hackers, policiais e detetives amadores podem colher as informações da internet sobre indivíduos. Não existe nenhuma estrutura particular para fazer doxing, o que significa que um hacker pode procurar quaisquer tipos de informações relacionadas ao alvo.

Uma pesquisa básica em motores de busca da internet já pode gerar resultados. Plataformas de redes sociais como Facebook, Twitter, Tumblr e Linkedin oferecem uma riqueza de informações privadas, uma vez que muitos utilizadores apresentam grandes níveis de auto-revelação (com compartilhamento de suas fotos, local de trabalho, número de telefone, endereço de e-mail, dentre outros), ou seja, baixos níveis de segurança. Também é possível extrapolar de o nome de uma pessoa e o endereço de casa a partir de um número de celular, através de serviços de pesquisa reversa de telefone celular.[12] A engenharia social tem sido usada para extrair informações a partir de fontes governamentais ou empresas de telefonia.[13]

Além desses, um hacker pode usar outros métodos para colher informações. Estas incluem busca de informações por nome de domínio e identificação de localização com base no endereço IP de um indivíduo.[14]

Ver também[editar | editar código-fonte]

Referências[editar | editar código-fonte]

  1. «Definition of dox in English». Oxforddictionaries.com. Consultado em 5 de janeiro de 2016. 
  2. «The Problem With "Doxxing" – On The Media». onthemedia.org. Consultado em 5 de janeiro de 2016. 
  3. a b S-W, C. «What doxxing is, and why it matters». The Economist, UK. Consultado em 5 de janeiro de 2016. 
  4. Schneier, Bruce (29 de julho de 2016). «The Security of Our Election Systems». Consultado em 6 de agosto de 2016. 
  5. Ryan Goodrich (2 de abril de 2013). «What is Doxing?». TechNewsDaily.com. Consultado em 24 de outubro de 2013. 
  6. James Wray and Ulf Stabe (19 de dezembro de 2011). «The FBI's warning about doxing was too little too late». Thetechherald.com. Consultado em 23 de outubro de 2012. 
  7. Zurcher, Anthony. «Duke freshman reveals porn identity». BBC, United Kingdom. Consultado em 9 de abril de 2014. 
  8. http://arstechnica.com/tech-policy/news/2012/03/doxed-how-sabu-was-outed-by-former-anons-long-before-his-arrest.ars  Em falta ou vazio |título= (ajuda)Falta o |titulo= (Ajuda)
  9. http://www.theatlanticwire.com/technology/2011/07/did-lulzsec-trick-police-arresting-wrong-guy/40522/  Em falta ou vazio |título= (ajuda)Falta o |titulo= (Ajuda)
  10. a b http://www.wired.com/2014/03/doxing/  Em falta ou vazio |título= (ajuda)Falta o |titulo= (Ajuda)
  11. Garber, Megan (6 de março de 2014). «Doxing: An Etymology». The Atlantic. Consultado em 10 de dezembro de 2014. 
  12. http://www.gohacking.com/what-is-doxing-and-how-it-is-done/  Em falta ou vazio |título= (ajuda)Falta o |titulo= (Ajuda)
  13. Citação vazia (ajuda) Falta o |titulo= (Ajuda)
  14. blog.blechschmidt.saarland https://blog.blechschmidt.saarland/doxing/  Em falta ou vazio |título= (ajuda)Falta o |titulo= (Ajuda)