Doxing

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa

Doxing (vem de dox, abreviação de documentos),[1] ou doxxing,[2][3] é a prática virtual de pesquisar e de transmitir dados privados (especialmente informações pessoalmente identificáveis) sobre um indivíduo ou organização.[3][4][5][6][7]

Os métodos empregados para adquirir essas informações incluem a procura de bancos de dados disponíveis publicamente e mídias sociais (como o Facebook), hacking, e engenharia social. Está intimamente relacionado com a vigilância na internet e hacktivismo.

Doxing pode ser realizada por várias razões, incluindo ajudar a exercer a lei, análise de negócios, extorsão, coerção, assédio, humilhação online e agir como vigilante da justiça. Sendo assim, pode ser tanto um cibercrime quanto uma investigação legítima por motivos jurídicos ou comerciais.[8][9]

Etimologia[editar | editar código-fonte]

"Doxing" é um neologismo que tem evoluído ao longo de sua breve história. Ele vem de uma ortografia alteração da abreviatura "docs" ("documentos") e se refere a "compilando e lançando um dossiê de informações pessoais sobre alguém".[10] Essencialmente, doxing é abertamente revelar e divulgar registros de um indivíduo, que anteriormente eram privados ou difíceis de obter.

O termo dox deriva da gíria "dropping dox" (algo como liberando documentos), que, de acordo com o escritor Mat Honan, do site de notícias Wired, foi "uma tática de vingança old-school que emergiu da cultura hacker da década de 1990". Hackers que operavam fora da lei naquela época usavam a violação do anonimato de um adversário como meio de assédio ou de repercussões legais.[10]

De tal forma, doxing muitas vezes vem com uma conotação negativa, porque pode ser um veículo usado como vingança, através da violação da privacidade.[11]

Técnicas comuns[editar | editar código-fonte]

Hackers, policiais e detetives amadores podem colher as informações da internet sobre indivíduos. Não existe nenhuma estrutura particular para fazer doxing, o que significa que um hacker pode procurar quaisquer tipos de informações relacionadas ao alvo.

Uma pesquisa básica em motores de busca da internet já pode gerar resultados. Plataformas de redes sociais como Facebook, Twitter, Tumblr e Linkedin oferecem uma riqueza de informações privadas, uma vez que muitos utilizadores apresentam grandes níveis de auto-revelação (com compartilhamento de suas fotos, local de trabalho, número de telefone, endereço de e-mail, dentre outros), ou seja, baixos níveis de segurança. Também é possível extrapolar de o nome de uma pessoa e o endereço de casa a partir de um número de celular, através de serviços de pesquisa reversa de telefone celular.[12] A engenharia social tem sido usada para extrair informações a partir de fontes governamentais ou empresas de telefonia.

Além desses, um hacker pode usar outros métodos para colher informações. Estas incluem busca de informações por nome de domínio e identificação de localização com base no endereço IP de um indivíduo.[13]

Ver também[editar | editar código-fonte]

Referências[editar | editar código-fonte]

  1. «Definition of dox in English». Oxforddictionaries.com. Consultado em 5 de janeiro de 2016 
  2. «The Problem With "Doxxing" – On The Media». onthemedia.org. Consultado em 5 de janeiro de 2016 
  3. a b S-W, C. «What doxxing is, and why it matters». The Economist, UK. Consultado em 5 de janeiro de 2016 
  4. Schneier, Bruce (29 de julho de 2016). «The Security of Our Election Systems». Consultado em 6 de agosto de 2016 
  5. Ryan Goodrich (2 de abril de 2013). «What is Doxing?». TechNewsDaily.com. Consultado em 24 de outubro de 2013 
  6. James Wray and Ulf Stabe (19 de dezembro de 2011). «The FBI's warning about doxing was too little too late». Thetechherald.com. Consultado em 23 de outubro de 2012 
  7. Zurcher, Anthony. «Duke freshman reveals porn identity». BBC, United Kingdom. Consultado em 9 de abril de 2014 
  8. «Doxed: how Sabu was outed by former Anons long before his arrest». Ars Technica 
  9. «Did LulzSec trick police into arresting the wrong guy?». The Atlantic Wire 
  10. a b Honan, Mat. «What is Doxing?» (em inglês). WIRED 
  11. Garber, Megan (6 de março de 2014). «Doxing: An Etymology» (em inglês). The Atlantic. Consultado em 10 de dezembro de 2014 
  12. «What is doxing and how it is done» (em inglês) 
  13. «Guide to Doxing: Tracking identities across the web». blechschmidt.saarland