Doxxing é uma forma de perseguição on-line, um tipo de cyberbullying, onde as informações de uma empresa ou pessoa são compartilhadas sem permissão, através de um rastreamento, podendo ser feito por qualquer pessoa, não necessariamente, hackers. Neste artigo, trazemos mais dados sobre o tema e como fazer para evitar esse transtorno.
O funcionamento do doxxing
Quem comete doxxing se utiliza de ferramentas de rastreamento on-line ou ainda, descobrir o endereço IP de um usuário. Dessa maneira, consegue expor as informações de navegação privada que, muitas vezes, não estão protegidas. Grande parte das vezes, endereço, local de trabalho, telefone, e-mail são os dados que estão mais disponíveis, o que torna o alvo ainda mais fácil.
Os doxxers (quem comete doxxing), coletam breadcrumbs (trilha percorrida pelo visitante dentro de um site, por exemplo). Depois, cruzam as informações e conseguem verificar a verdadeira identidade da pessoa. Esses dados podem ser vendidos na dark web, que hospeda conteúdos que não indexados por mecanismos de pesquisa e que requerem autorização de acesso.
Principais tipos de doxxing
Os doxxers podem coletar, de forma indevida, os dados de pessoas, instituições e empresas de diversas formas, dentre elas:
– Redes sociais: diversas pessoas e empresas têm perfis nas redes sociais, como Instagram, Facebook, TikTok, por exemplo, logo, seus dados podem ser acessados por qualquer pessoa. O que pode ser feito para evitar o vazamento dessas informações é utilizar, de maneira correta, as ferramentas de segurança oferecidas pelas plataformas, além de criar senhas mais robustas e trocá-las de tempos em tempos.
– Whois: é um protocolo usado para consultar bancos de dados que fazem o armazenamento de informações de proprietários de um domínio na internet. A partir dele, é possível encontrar dados como: nome, endereço e telefone.
– Doxxing de IP: é quando o endereço de IP, vinculado à localização física, é descoberto. Ele pode ser utilizado para enganar os seus provedores de serviços de internet e para revelar informações privadas.
– Rastreio do nome de usuário: técnica usada para encontrar a verdadeira identidade da pessoa, por meio da conexão dos nomes de usuários em vários sites, dessa forma, é possível detalhar o perfil da pessoa/empresa.
– Phishing: de acordo com pesquisa da IBM, em 2021, 17% das empresas sofreram violação de dados maliciosa por meio de phishing, que é quando uma pessoa é levada a visitar um site com vírus ou link infectado. Normalmente, o gatilho ocorre por e-mail.
– Consultas reversas: há aplicativos que oferecem pesquisas reversas de telefone que podem revelar endereços residenciais ou a cidade em que o número de telefone está registrado.
– Data broker: é uma entidade ou fonte de dados pessoais que reúne registros públicos, como título de eleitor, histórico de pesquisa on-line e certidões de casamento.
Praticar doxxing é crime?
Sim. É considerado um crime cibernético e uma atividade ilegal. No Brasil, ele está categorizado como crime no artigo 153 do Código Penal e pela Lei nº 12.737. Portanto, desde março de 2023 existe no país uma lei que criminaliza a invasão de celulares, computadores ou sistemas informáticos para obter, adulterar ou destruir dados a fim de obter vantagem ilícita, que também pode ser o objetivo da invasão dos dispositivos informáticos para instalar vulnerabilidades.
Vale lembrar que diversas legislações proíbem que os dados pessoais sejam armazenados, comercializados e divulgados sem o consentimento do usuário, pois o doxxing causa danos morais, financeiros e prejuízos à imagem.
Exemplos de ataques de doxxing
Várias celebridades já tiveram seus dados vazados na internet, como Carolina Dieckmann, JK Rowling, Kim Kardashian, Jay Z, entre outros. Entretanto, empresas também já passaram por esse problema, como a Netshoes, que em 2017 teve quase 2 milhões de dados pessoais e históricos de compras dos seus usuários roubados por criminosos. A PlayStation, em 2011, teve a rede invadida por hackers, que roubaram 78 milhões de dados pessoais de usuários.
Outro caso foi com o site de comércio eletrônico e leilões virtuais eBay, que teve os dados pessoais de 140 milhões de usuários roubados, em 2014.
O que fazer como o doxxing ocorre?
Caso você ou a sua empresa sejam vítimas dessa prática virtual, é imprescindível agir de maneira rápida para impedir o vazamento das informações ou minimizá-lo. Seguem algumas dicas:
– Proteja as suas contas, criando senhas fortes e autenticação multifator ou de dois fatores;
– Documente as provas e faça captura de telas de todas as informações para denunciar à polícia;
– Denuncie nas redes sociais e sites especializados em reclamações o doxxing sofrido;
– Relacione as informações que o doxxer tem de você ou da sua empresa para saber de onde elas vêm;
– Faça um boletim de ocorrência junto às autoridades da sua cidade;
– Entre em contato com o seu banco para monitorar as transações suspeitas;
– Peça a ajuda de um parente ou amigo para que possam prestar apoio nesse momento;
– Altere o número de telefone e outros dados que podem identificar você ou sua empresa;
– Proteja os seus dados contra vazamentos: utilize antivírus que emitem alertas quando há indício de dados pessoais ou empresariais vazados.
Medidas de segurança para proteger seu negócio contra o doxxing
1. Utilize senhas fortes
Esse tipo de senha auxilia a manter a segurança, por isso, é importante que elas sejam diferentes para todas as mídias sociais e plataformas que você ou seu negócio utilizam. Assim, se um doxxer conseguir acesso a uma conta, não conseguirá das outras. Também é importante utilizar a autenticação em dois fatores para fazer o login, que é uma camada a mais de proteção e aumenta a segurança das suas informações.
2. Use uma VPN para se conectar à internet
A VPN protege a sua atividade de navegação dos doxxers, ocultando o seu endereço IP, pois a conexão será feita por meio de um servidor protegido.
3. Evite opções de login de terceiros
Diversos sites permitem que o login seja feito utilizando o Google ou Facebook, por exemplo, o que pode facilitar a compilação das informações, aumentando assim, a vulnerabilidade dos dados.
4. Utilize a criptografia para os dados
A criptografia torna os dados ilegíveis para as empresas ou pessoas que não têm a chave para decodificar a mensagem.
5. Adote a segurança como parte da cultura organizacional
É importante conscientizar sua equipe sobre a segurança da empresa, evitando assim, que dados empresariais sejam expostos. Adote boas práticas de TI, como por exemplo, a assinatura eletrônica.
6. Exclua contas antigas
Remova contas antigas de redes sociais, de e-mail e saia de comunidades on-line.
Procdata e TOTVS Assinatura Eletrônica
A Procdata é especialista no atendimento do software Protheus da Totvs, por isso, podemos oferecer à sua empresa a solução da Assinatura Eletrônica da TOTVS. Solução que oferece total segurança no armazenamento das informações de documentos enviados e assinados. Além disso, essa solução auxilia na validação de contratos ou qualquer documento que a sua empresa precisar. Tudo feito em de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), o que garante a privacidade dos dados pessoais. Entre em contato com nossa equipe e agende um horário: (54) 3538-2655 ou comercial@procdatati.com.br
