Doxing

Doxing (de dox, neologismo inglês criado mediante alteração da grafia de docs, forma reduzida do termo documents),^[1] ou doxxing,^[2]^[3] é a prática virtual de pesquisar e de transmitir dados privados (especialmente informações pessoalmente identificáveis) sobre um indivíduo ou organização.^[3]^[4]^[5]^[6]^[7]

Os métodos empregados para adquirir essas informações incluem a procura de bancos de dados disponíveis publicamente e mídias sociais (como o Facebook), hacking, e engenharia social. Está intimamente relacionado com a vigilância na internet e hacktivismo.

Doxing pode ser realizada por várias razões, incluindo ajudar a exercer a lei, análise de negócios, extorsão, coerção, assédio, humilhação online e agir como vigilante da justiça. Sendo assim, pode ser tanto um cibercrime quanto uma investigação legítima por motivos jurídicos ou comerciais.^[8]^[9]

Etimologia[editar | editar código-fonte]

Doxing, neologismo criado mediante alteração da grafia de docs (redução do termo documents, 'documentos'), significa "compilar e lançar um dossiê com informações pessoais de alguém".^[10] Essencialmente, doxing é revelar abertamente e divulgar registros de um indivíduo, os quais, anteriormente, eram privados ou difíceis de se obter.

O termo dox deriva da gíria "dropping dox" (algo como liberação de documentos), que, segundo o escritor Mat Honan, do site de notícias Wired, foi "uma tática old-school de vingança que emergiu da cultura hacker da década de 1990". Hacker que, naquela época, operavam fora da lei usavam a violação do anonimato de um adversário para expô-lo a assédio ou a problemas legais.^[10]

Assim, o doxing muitas vezes tem uma conotação negativa, porque pode ser empregado como tática de vingança, por meio da violação da privacidade.^[11]

Técnicas comuns[editar | editar código-fonte]

Hackers, policiais e detetives amadores podem colher as informações da internet sobre indivíduos. Não existe nenhuma estrutura particular para fazer doxing, o que significa que um hacker pode procurar quaisquer tipos de informações relacionadas ao alvo.

Uma pesquisa básica em motores de busca da internet já pode gerar resultados. Plataformas de redes sociais como Facebook, Twitter, Tumblr e Linkedin oferecem uma grande quantidade de informações privadas, uma vez que muitos utilizadores apresentam alta propensão à auto-revelação (com o compartilhamento de suas fotos, revelação do local de trabalho, número de telefone, endereço de e-mail etc.), ou seja, baixo nível de segurança. Também é possível obter o nome de uma pessoa e o endereço de sua casa a partir de um número de celular, por meio de serviços de pesquisa reversa de telefones celulares.^[12] Existem ainda outros métodos, tais como a busca de informações por nome de domínio e a identificação da localização do indivíduo, com base no seu endereço IP.^[13] A engenharia social tem sido usada para extrair informações a partir de fontes governamentais ou de empresas de telefonia.

Ver também[editar | editar código-fonte]

Referências[editar | editar código-fonte]

↑ «Definition of dox in English». Oxforddictionaries.com. Consultado em 5 de janeiro de 2016
↑ «The Problem With "Doxxing" – On The Media». onthemedia.org. Consultado em 5 de janeiro de 2016
↑ ^a ^b S-W, C. «What doxxing is, and why it matters». The Economist, UK. Consultado em 5 de janeiro de 2016
↑ Schneier, Bruce (29 de julho de 2016). «The Security of Our Election Systems». Consultado em 6 de agosto de 2016
↑ Ryan Goodrich (2 de abril de 2013). «What is Doxing?». TechNewsDaily.com. Consultado em 24 de outubro de 2013
↑ James Wray and Ulf Stabe (19 de dezembro de 2011). «The FBI's warning about doxing was too little too late». Thetechherald.com. Consultado em 23 de outubro de 2012
↑ Zurcher, Anthony. «Duke freshman reveals porn identity». BBC, United Kingdom. Consultado em 9 de abril de 2014
↑ «Doxed: how Sabu was outed by former Anons long before his arrest». Ars Technica
↑ «Did LulzSec trick police into arresting the wrong guy?». The Atlantic Wire
↑ ^a ^b Honan, Mat. «What is Doxing?» (em inglês). WIRED
↑ Garber, Megan (6 de março de 2014). «Doxing: An Etymology» (em inglês). The Atlantic. Consultado em 10 de dezembro de 2014
↑ «What is doxing and how it is done» (em inglês)
↑ «Guide to Doxing: Tracking identities across the web». blechschmidt.saarland

[1] «Definition of dox in English». Oxforddictionaries.com. Consultado em 5 de janeiro de 2016

[2] «The Problem With "Doxxing" – On The Media». onthemedia.org. Consultado em 5 de janeiro de 2016

[economistexplains-3] S-W, C. «What doxxing is, and why it matters». The Economist, UK. Consultado em 5 de janeiro de 2016

[4] Schneier, Bruce (29 de julho de 2016). «The Security of Our Election Systems». Consultado em 6 de agosto de 2016

[goodrich-5] Ryan Goodrich (2 de abril de 2013). «What is Doxing?». TechNewsDaily.com. Consultado em 24 de outubro de 2013

[ragan-6] James Wray and Ulf Stabe (19 de dezembro de 2011). «The FBI's warning about doxing was too little too late». Thetechherald.com. Consultado em 23 de outubro de 2012

[7] Zurcher, Anthony. «Duke freshman reveals porn identity». BBC, United Kingdom. Consultado em 9 de abril de 2014

[8] «Doxed: how Sabu was outed by former Anons long before his arrest». Ars Technica

[9] «Did LulzSec trick police into arresting the wrong guy?». The Atlantic Wire

[Wired-10] Honan, Mat. «What is Doxing?» (em inglês). WIRED

[theatlantic.com-11] Garber, Megan (6 de março de 2014). «Doxing: An Etymology» (em inglês). The Atlantic. Consultado em 10 de dezembro de 2014

[12] «What is doxing and how it is done» (em inglês)

[13] «Guide to Doxing: Tracking identities across the web». blechschmidt.saarland

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]