Ligamos para você

Doxxing: o que é, tipos e como proteger sua empresa

Equipe TOTVS | 29 março, 2024

Doxxing é uma maneira de perseguição online, que ocorre quando se compartilham informações pessoais de alguém sem o seu consentimento. Ou seja, é feito o rastreamento de informações privadas.

Ele está por toda parte, porque a internet não é anônima, mesmo que muitas pessoas pensem isso. É importante saber que existem muitas formas de identificar uma pessoa online e saber os seus dados.

Para ajudar você a proteger as suas informações, elaboramos este artigo sobre o que é doxxing e como evitar que os dados da sua empresa possam ser vazados publicamente.

Acompanhe o nosso artigo e entenda tudo sobre o assunto! 

Nova call to action

O que é doxxing?

Doxxing vem do termo droping docs, que significa exposição de documentos. Ele evoluiu desde os anos 1990, onde era a figura do hacker quem fazia a exposição dos documentos, usando um pseudônimo.

Trata-se do ato de divulgação de informações pessoais de uma pessoa para envergonhá-la publicamente ou realizar vingança, com foco em expor a identidade das vítimas. No entanto, não é feito somente por hackers, mas por qualquer pessoa.

Esta é uma forma de assédio online e que acontece sem o consentimento da vítima. Com isso, algumas pessoas podem postar comentários preconceituosos nas redes sociais de maneira anônima, enquanto outras podem divulgar as informações abertamente, como em alguns casos com políticos.

Há ainda o roubo de identidade, assinaturas falsas de e-mails, assédio à família e várias outras formas de cyberbullying, que é a prática de bullying por meio das plataformas digitais e utilizando a tecnologia como aliada.

Como funciona o doxxing?

A pessoa que comete doxxing pode utilizar ferramentas de rastreamento online e também descobrir o endereço IP de um usuário. Com isso, consegue expor as informações de navegação privada que, muitas vezes, não estão protegidas.

Na maioria das vezes, endereço, local de trabalho, telefone, e-mail são dados que estão disponíveis, o que torna o alvo ainda mais fácil.

Assim, as pessoas que cometem o ato, chamadas de doxxers, coletam breadcrumbs (caminho percorrido pelo visitante dentro de um site), que estão espalhados pela internet. Depois, elas juntam as informações e conseguem verificar a verdadeira identidade da pessoa.

É importante destacar que os doxxers podem comprar e vender informações pessoais na dark web, que hospeda os conteúdos que não estão indexados por mecanismos de pesquisa e que requerem autorização de acesso.

Doxxing é crime?

O doxxing é um crime cibernético e uma atividade ilegal. No entanto, a sua classificação como crime depende das leis e regulamentações de cada país. 

No Brasil, por exemplo, ele está categorizado como crime no artigo 153 do Código Penal e também pela Lei nº 12.737.

Confira um trecho da lei:

Art. 153 – Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem:

Pena – detenção, de um a seis meses, ou multa, de trezentos mil réis a dois contos de réis. (Vide Lei nº 7.209, de 1984)”.

É importante destacar que muitas legislações proíbem que os dados pessoais sejam armazenados, comercializados e divulgados sem o consentimento do usuário. Isso porque o doxxing causa danos morais e financeiros, além de prejuízos à imagem.

Por isso, quando ele coloca a privacidade e a segurança de uma pessoa em risco, isso é considerado crime, mesmo que não haja uma legislação específica sobre o tema.

Conheça os principais tipos de doxxing

Os doxxers têm vários tipos de maneiras de coletar informações de pessoas, inclusive, obtendo informações sigilosas. No entanto, todos os tipos de doxxing têm o objetivo de coletar o máximo de informação do seu alvo.

Confira os principais canais:

Redes sociais

Muitas pessoas e empresas estão nas redes sociais e, por isso, a chance de doxxing nestes meios é muito maior. É possível perseguir uma pessoa no Facebook, TikTok, Instagram ou Twitter e obter informações sobre ela.

Configurações de privacidade ruins também podem revelar nome completo, telefone, endereço, local de trabalho e até mesmo os membros da família.

Além disso, podem fornecer aos doxxers as respostas para as suas perguntas de segurança, o que contribui para invadir as contas pessoais. Por isso, é importante criar uma senha para cada conta e alterá-la de tempos em tempos.

Whois

O Whois é um protocolo utilizado para consultas em bancos de dados que fazem o armazenamento de informações dos proprietários de um domínio na internet.

A partir dele, é possível encontrar, inclusive, dados listados como privados, como: nome, endereço e telefone.

Doxxing de IP

É quando o endereço de IP, que é vinculado à localização física, é descoberto e pode ser usado para enganar os seus provedores de serviços de internet e para revelar informações privadas.

Para fazer uso do endereço de IP, os doxxers usam técnicas de engenharia social (técnicas psicológicas para manipular o comportamento) e enganam o provedor de internet. 

Além disso, também usam um aplicativo spoofing (que finge ser outro contato ou marca) para disfarçar o número de telefone e ligam para o provedor de internet, passando-se por um membro da equipe de suporte técnico.

Depois disso, eles conseguem usar o endereço de IP para solicitar as outras informações pessoais, como nome, e-mail, data de nascimento e endereço.

Rastreio do nome de usuário

É uma técnica muito eficaz para encontrar a verdadeira identidade da pessoa, pois conecta os nomes de usuários em vários sites e consegue detalhar a imagem dela.

Phishing

Você sabia que aproximadamente 17% das empresas sofreram violação de dados maliciosa em 2021 por meio de phishing, segundo dados da IBM?

Ele ocorre quando uma pessoa é levada a visitar um site com vírus ou link infectado, que tem como alvos indivíduos específicos e podem ser muito perigosos. Normalmente, o gatilho ocorre por e-mail.

Trata-se do uso de comunicações enganosas que fazem as pessoas entregarem suas informações sigilosas, com foco em roubo de identidade, na maioria dos casos.

Swatting

É quando uma pessoa liga para a polícia para falar de uma emergência grave ou denúncias falsas, e a polícia responde ao chamado acreditando que é real. No entanto, quando chega no local não há nada.

Mesmo que pareça um tipo de brincadeira, o golpe pode trazer danos, como a morte de alguém que não tem nada a ver com a emergência, por se tratar de um trote.

Consultas reversas

Existem aplicativos que oferecem pesquisas reversas de telefone que podem revelar endereços residenciais ou a cidade em que o número de telefone está registrado.

São vários os sites, aplicativos e plataformas que fornecem informações dos usuários apenas com o número do telefone e, por isso, é necessário tomar cuidado.

Data broker

É considerado uma entidade ou fonte de dados pessoais que reúne informações de registros disponíveis publicamente, como título de eleitor, histórico de pesquisa online e certidões de casamento.

Ou seja, ele reúne a identidade de uma pessoa com base nas suas atividades online e registros públicos. Por isso, alguns doxxers adquirem informações pessoais por meio deles. 

Exemplos reais de ataques de doxxing

Existem vários casos de doxxing, como os que envolvem celebridades e políticos, como JK Rowling, Kim Kardashian, Jay Z, entre outros. Eles tiveram informações pessoais publicadas online, como valores de hipoteca e dados do cartão de crédito.

No entanto, grandes empresas também já sofreram com a prática, como é o caso da Netshoes, que em 2017 teve quase 2 milhões de dados pessoais e históricos de compras dos seus usuários roubados por criminosos.

O mesmo ocorreu com a PlayStation que, em 2011, teve a rede invadida por hackers, que roubaram 78 milhões de dados pessoais de usuários. 

Em 2014, ela sofreu um ataque de DDoS, que ocasionou uma simulação de diversos acessos aos servidores ao mesmo tempo, o que fez com que a rede não suportasse a conexão e acabasse caindo.

Outro exemplo foi com o site de comércio eletrônico e leilões virtuais eBay, que teve os dados pessoais de 140 milhões de usuários roubados, em 2014.

Como você pode ver, são várias as maneiras de fazer doxxing que acabam prejudicando várias empresas de alguma forma.

Vale ressaltar ainda que aproximadamente 286 mil dados de brasileiros ficaram expostos por meio de suas informações na internet, no início de 2022. As informações são da empresa especializada em privacidade SurfShark

Isso mostra como é importante proteger os dados pessoais e priorizar a privacidade para evitar ser vítima de casos de doxxing.

Como agir ao ser vítima dessa prática virtual?

Caso você ou a sua empresa sejam vítimas dessa prática virtual, é importante agir rapidamente para impedir o vazamento das informações. 

Para isso, você pode seguir as seguintes dicas:

  • Proteja as suas contas, criando senhas fortes e autenticação multifator ou de dois fatores;
  • Documente as provas e faça captura de telas de todas as informações para denunciar à polícia;
  • Faça a denúncia nas plataformas que fizeram o doxxing, como sites, Facebook e Instagram;
  • Examine as informações que o doxxer tem de você para saber de onde elas vêm;
  • Denuncie o crime cibernético às autoridades da sua cidade;
  • Informe o seu banco para ajudar a monitorar as transações suspeitas;
  • Peça a ajuda de um parente ou amigo para que possam prestar apoio nesse momento;
  • Mude número de telefone e dados de usuário que possam identificar você, dependendo da informação que foi exposta;
  • Proteja os seus dados contra vazamentos, com um antivírus que alerte se a informação pessoal for exposta.

Como evitar doxxing? 6 medidas de segurança para proteger sua empresa

Você já entendeu que todas as pessoas podem ser vítimas de doxxing e estão sujeitas a ele ao navegar pela internet e acessar as redes sociais. Por isso, é preciso proteger você e a sua empresa contra os ataques.

Confira algumas estratégias para garantir a segurança e evitá-lo:

  • Exclua contas antigas: para ajudar a evitar o doxxing, remova contas antigas de redes sociais, de e-mail e saia de comunidades online;
  • Ative a autenticação de dois fatores para fazer o login: essa camada a mais de proteção aumenta a segurança das suas informações;
  • Utilize a criptografia para os dados: a técnica deixa os dados ilegíveis para as empresas ou pessoas que não têm a chave para decodificar a mensagem;
  • Utilize senhas fortes: elas ajudam a manter a segurança e, por isso, é importante que elas sejam diferentes para todas as mídias sociais e plataformas;
  • Use uma VPN para se conectar à internet: é uma forma de proteger a sua atividade de navegação dos doxxers. Além disso, é possível ocultar o seu endereço IP com ela, pois a mesma permite se conectar a um servidor protegido;
  • Evite opções de login de terceiros: fazer o login utilizando o Google ou Facebook facilita que as suas informações sejam compiladas e aumentam a vulnerabilidade à violação de dados. Afinal, se a sua senha vazar, o doxxer terá acesso a todos os sites vinculados, o que facilita na hora de reunir informações sobre você ou da sua empresa;
  • Adote a segurança como parte da cultura organizacional: conscientize os colaboradores sobre a segurança da empresa, as ameaças que podem comprometer as informações da organização, e as formas de evitar que a companhia fique em risco. 

O uso de ferramentas de segurança também é uma prática muito importante para evitar os ataques virtuais. Afinal, firewall, antivírus e outras soluções adicionam uma camada de segurança aos dados.

Ferramentas de rotina, como os sistemas de assinatura eletrônica, também devem conter alto grau de segurança, certo?

Esse é o caso do TOTVS Assinatura Eletrônica.

Infográfico TOTVS Assinatura Eletrônica

TOTVS Assinatura Eletrônica

Já deu para entender que o doxxing é um crime muito comum e que pode acontecer com qualquer pessoa que acessa a internet e as redes sociais, certo?

Por isso, é importante sempre pesquisar sobre as plataformas que você acessa e vincula as suas informações.

O TOTVS Assinatura Eletrônica possui total segurança no armazenamento das informações de documentos enviados e assinados. Ele auxilia na assinatura eletrônica e validação de contratos ou qualquer documento que a sua empresa precisar.

Tudo é feito em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), o que garante a privacidade dos dados pessoais.

Quer ter mais segurança no envio e assinatura dos seus documentos? Conheça o TOTVS Assinatura Eletrônica!

Conclusão

Neste artigo, você entendeu que o doxxing é um crime cibernético que pode prejudicar muitas pessoas, fora os danos permanentes. 

Por isso, além de explicar sobre ele e mostrar os seus principais tipos, mostramos algumas dicas de como proteger os dados e o que fazer caso isso ocorra com você ou com a sua empresa.

Artigos Relacionados

Documento BIN: o que é, como abrir e converter esse arquivo

A agilidade e a segurança na manipulação de documentos digitais é uma necessidade do mundo mode...

Continue Lendo
Contrato de experiência: como funciona e o que diz a CLT?

No ambiente corporativo, especialmente em um cenário de constante mudança e adaptação, o contra...

Continue Lendo
Como criar uma assinatura? Conheça 5 tipos + passo a passo

Quantas transações sua empresa realiza por dia? Certamente são muitas, algumas de modo presencia...

Continue Lendo
Gestão de arquivos: importância e como fazer na empresa

Uma boa gestão de arquivos e documentos extrapola a simples organização da documentação empres...

Continue Lendo
Como enviar um documento? Conheça 4 principais formas

Continue Lendo
Conheça os documentos necessários para contrato de aluguel comercial

A agilidade e a segurança são valores inestimáveis na dinâmica atual dos negócios, e isso pass...

Continue Lendo

Deixe aqui seu comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.