Ligamos para você

Doxxing: o que é, tipos e como proteger sua empresa

Equipe TOTVS | 13 agosto, 2023

Doxxing é uma maneira de perseguição online, que ocorre quando se compartilham informações pessoais de alguém sem o seu consentimento. Ou seja, é feito o rastreamento de informações privadas.

Ele está por toda parte, porque a internet não é anônima, mesmo que muitas pessoas pensem isso. É importante saber que existem muitas formas de identificar uma pessoa online e saber os seus dados.

Para ajudar você a proteger as suas informações, elaboramos este artigo sobre o doxxing e como evitar que os dados da sua empresa possam ser vazados publicamente.

Acompanhe o nosso artigo e entenda tudo sobre o assunto! 

Nova call to action

O que é doxxing?

Doxxing vem do termo droping docs, que significa exposição de documentos. Ele evoluiu desde os anos 1990, onde era a figura do hacker quem fazia a exposição dos documentos, usando um pseudônimo.

Trata-se do ato de divulgação de informações pessoais de uma pessoa para envergonhá-la publicamente ou realizar vingança, com foco em expor a identidade das vítimas. No entanto, não é feito somente por hackers, mas por qualquer pessoa.

Esta é uma forma de assédio online e que acontece sem o consentimento da vítima. Com isso, algumas pessoas podem postar comentários preconceituosos nas redes sociais de maneira anônima, enquanto outras podem divulgar as informações abertamente, como em alguns casos com políticos.

Há ainda o roubo de identidade, assinaturas falsas de e-mails, assédio à família e várias outras formas de cyberbullying, que é a prática de bullying por meio das plataformas digitais e utilizando a tecnologia como aliada.

Como funciona o doxxing?

A pessoa que comete doxxing pode utilizar ferramentas de rastreamento online e também descobrir o endereço IP de um usuário. Com isso, consegue expor as informações de navegação privada que, muitas vezes, não estão protegidas.

Na maioria das vezes, endereço, local de trabalho, telefone, e-mail são dados que estão disponíveis, o que torna o alvo ainda mais fácil.

Assim, as pessoas que comentem o doxxing, chamadas de doxxers, coletam breadcrumbs (caminho percorrido pelo visitante dentro de um site), que estão espalhadas pela internet. Depois, elas juntam as informações e conseguem verificar a verdadeira identidade da pessoa.

É importante destacar que os doxxers podem comprar e vender informações pessoais na dark web, que hospeda os conteúdos que não estão indexados por mecanismos de pesquisa e que requerem autorização de acesso.

Conheça os principais tipos de doxxing

Os doxxers têm vários tipos de maneiras de coletar informações de pessoas, inclusive, obtendo informações sigilosas. No entanto, todos os tipos de doxxing têm o objetivo de coletar o máximo de informação do seu alvo.

Confira os principais canais:

Redes sociais

Muitas pessoas e empresas estão nas redes sociais e, por isso, a chance de doxxing nestes meios é muito maior. É possível perseguir uma pessoa no Facebook, TikTok, Instagram ou Twitter e obter informações sobre ela.

Configurações de privacidade ruins também podem revelar nome completo, telefone, endereço, local de trabalho e até mesmo os membros da família.

Além disso, podem fornecer aos doxxers as respostas para as suas perguntas de segurança, o que contribui para invadir as contas pessoais. Por isso, é importante criar uma senha para cada conta e alterá-la de tempos em tempos.

Whois

O Whois é um protocolo utilizado para consultas em bancos de dados que fazem o armazenamento de informações dos proprietários de um domínio na internet.

A partir dele, é possível encontrar, inclusive, dados listados como privados, como: nome, endereço e telefone.

Doxxing de IP

É quando o endereço de IP, que é vinculado à localização física, é descoberto e pode ser usado para enganar os seus provedores de serviços de internet e para revelar informações privadas.

Para fazer uso do endereço de IP, os doxxers usam técnicas de engenharia social (técnicas psicológicas para manipular o comportamento) e enganam o provedor de internet. 

Além disso, também usam um aplicativo spoofing (que finge ser outro contato ou marca) para disfarçar o número de telefone e ligam para o provedor de internet, passando-se por um membro da equipe de suporte técnico.

Depois disso, eles conseguem usar o endereço de IP para solicitar as outras informações pessoais, como nome, e-mail, data de nascimento e endereço.

Rastreio do nome de usuário

É uma técnica muito eficaz para encontrar a verdadeira identidade da pessoa, pois conecta os nomes de usuários em vários sites e consegue detalhar a imagem dela.

Phishing

Você sabia que aproximadamente 17% das empresas sofreram violação de dados maliciosa em 2021 por meio de phishing, segundo dados da IBM?

Ele ocorre quando uma pessoa é levada a visitar um site com vírus ou link infectado, que tem como alvos indivíduos específicos e podem ser muito perigosos. Normalmente, o gatilho ocorre por e-mail.

Trata-se do uso de comunicações enganosas que fazem as pessoas entregarem suas informações sigilosas, com foco em roubo de identidade, na maioria dos casos.

Swatting

É quando uma pessoa liga para a polícia para falar de uma emergência grave ou denúncias falsas, e a polícia responde ao chamado acreditando que é real. No entanto, quando chega no local não há nada.

Mesmo que pareça um tipo de brincadeira, o golpe pode trazer danos, como a morte de alguém que não tem nada a ver com a emergência, por se tratar de um trote.

Consultas reversas

Existem aplicativos que oferecem pesquisas reversas de telefone que podem revelar endereços residenciais ou a cidade em que o número de telefone está registrado.

São vários os sites, aplicativos e plataformas que fornecem informações dos usuários apenas com o número do telefone e, por isso, é necessário tomar cuidado.

Data broker

É considerado uma entidade ou fonte de dados pessoais que reúne informações de registros disponíveis publicamente, como título de eleitor, histórico de pesquisa online e certidões de casamento.

Ou seja, ele reúne a identidade de uma pessoa com base nas suas atividades online e registros públicos. Por isso, alguns doxxers adquirem informações pessoais por meio deles. 

Doxxing é crime?

O doxxing é considerado um crime cibernético e uma atividade ilegal. No entanto, a sua classificação como crime depende das leis e regulamentações de cada país. 

No Brasil, por exemplo, ele está categorizado como crime no artigo 153 do Código Penal e também pela Lei nº 12.737.

Confira um trecho da lei:

Art. 153 – Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem:

Pena – detenção, de um a seis meses, ou multa, de trezentos mil réis a dois contos de réis. (Vide Lei nº 7.209, de 1984)”.

É importante destacar que muitas legislações proíbem que os dados pessoais sejam armazenados, comercializados e divulgados sem o consentimento do usuário. Isso porque o doxxing causa danos morais e financeiros, além de prejuízos à imagem.

Por isso, quando ele coloca a privacidade e a segurança de uma pessoa em risco, isso é considerado crime, mesmo que não haja uma legislação específica sobre o tema.

Exemplos reais de ataques de doxxing

Existem vários exemplos reais de doxxing, como os que envolvem celebridades e políticos, como JK Rowling, Kim Kardashian, Jay Z, entre outros. Eles tiveram informações pessoais publicadas online, como valores de hipoteca e dados do cartão de crédito.

No entanto, grandes empresas também já sofreram doxxing, como é o caso da Netshoes, que em 2017 teve quase 2 milhões de dados pessoais e históricos de compras dos seus usuários roubados por criminosos.

O mesmo ocorreu com a PlayStation que, em 2011, teve a rede invadida por hackers, que roubaram 78 milhões de dados pessoais de usuários. 

Em 2014, ela sofreu um ataque de DDoS, que ocasionou uma simulação de diversos acessos aos servidores ao mesmo tempo, o que fez com que a rede não suportasse a conexão e acabasse caindo.

Outro exemplo foi com o site de comércio eletrônico e leilões virtuais eBay, que teve os dados pessoais de 140 milhões de usuários roubados, em 2014.

Como você pode ver, são várias as maneiras de fazer doxxing que acabam prejudicando várias empresas de alguma forma.

Vale ressaltar ainda que aproximadamente 286 mil dados de brasileiros ficaram expostos por meio de suas informações na internet, no início de 2022. As informações são da empresa especializada em privacidade SurfShark. Isso mostra como é importante proteger os dados pessoais e priorizar a privacidade.

Como agir ao ser vítima dessa prática virtual?

Caso você ou a sua empresa sejam vítimas dessa prática virtual, é importante agir rapidamente para impedir o vazamento das informações. 

Para isso, você pode seguir as seguintes dicas:

  • proteja as suas contas, criando senhas fortes e autenticação multifator ou de dois fatores;
  • documente as provas e faça captura de telas de todas as informações para denunciar à polícia;
  • faça a denúncia nas plataformas que fizeram o doxxing, como sites, Facebook e Instagram;
  • examine as informações que o doxxer tem de você para saber de onde elas vêm;
  • denuncie o crime cibernético às autoridades da sua cidade;
  • informe o seu banco para ajudar a monitorar as transações suspeitas;
  • peça a ajuda de um parente ou amigo para que possam prestar apoio nesse momento;
  • mude número de telefone e dados de usuário que possam identificar você, dependendo da informação que foi exposta;
  • proteja os seus dados contra vazamentos, com um antivírus que alerte se a informação pessoal for exposta.

6 medidas de segurança para proteger sua empresa contra o doxxing

Você já entendeu que todas as pessoas podem ser vítimas de doxxing e estão sujeitas a ele ao navegar pela internet e acessar as redes sociais. Por isso, é preciso se proteger e também à sua empresa contra os ataques.

Confira algumas estratégias para garantir a segurança e evitá-lo:

1. Utilize senhas fortes

As senhas fortes ajudam a manter a segurança e, por isso, é importante que elas sejam diferentes para todas as mídias sociais e plataformas. Assim, se um doxxer conseguir acesso a uma conta, não conseguirá das outras.

Lembre-se de sempre colocar a autenticação de dois fatores para fazer o login, que é uma camada a mais de proteção e aumenta a segurança das suas informações.

2. Use uma VPN para se conectar à internet

Ao utilizar uma VPN, você protege a sua atividade de navegação dos doxxers. Além disso, é possível ocultar o seu endereço IP com ela, pois a mesma permite se conectar a um servidor protegido.

3. Evite opções de login de terceiros

Vários sites incentivam que o login seja feito utilizando o Google ou Facebook, por exemplo, o que pode facilitar que as suas informações sejam compiladas e aumentar a vulnerabilidade à violação de dados.

Pois, se a sua senha vazar, o doxxer terá acesso a todos os sites vinculados, o que facilita na hora de reunir informações sobre você ou da sua empresa.

4. Utilize a criptografia para os dados

A criptografia deixa os dados ilegíveis para as empresas ou pessoas que não têm a chave para decodificar a mensagem.

Assim, os dados e informações mais relevantes da empresa precisam de um grau de segurança com criptografia para evitar que sejam invadidas por terceiros.

5. Adote a segurança como parte da cultura organizacional

É importante conscientizar os colaboradores sobre a segurança da empresa e para que evitem colocar a companhia em risco, bem como fiquem atentos às ameaças que podem comprometer as informações da organização.

Por isso, é necessário orientar sobre os anexos que podem ser abertos em um e-mail, quais os dispositivos que podem ser utilizados e as práticas inadequadas que devem ser evitadas dentro da empresa.

6. Exclua contas antigas

Por fim, para ajudar a evitar o doxxing, remova contas antigas de redes sociais, de e-mail e saia de comunidades online.

Infográfico TOTVS Assinatura Eletrônica

TOTVS Assinatura Eletrônica

Já deu para entender que o doxxing é um crime muito comum e que pode acontecer com qualquer pessoa que acessa a internet e as redes sociais, certo?

Por isso, é importante sempre pesquisar sobre as plataformas que você acessa e vincula as suas informações.

O TOTVS Assinatura Eletrônica possui total segurança no armazenamento das informações de documentos enviados e assinados. Ele auxilia na assinatura eletrônica e validação de contratos ou qualquer documento que a sua empresa precisar.

Tudo é feito em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), o que garante a privacidade dos dados pessoais.

Quer ter mais segurança no envio e assinatura dos seus documentos? Conheça o TOTVS Assinatura Eletrônica!

Conclusão

Neste artigo, você entendeu que o doxxing é um crime cibernético que pode prejudicar muitas pessoas, fora os danos permanentes. 

Por isso, além de explicar sobre ele e mostrar os seus principais tipos, mostramos algumas dicas de como proteger os dados e o que fazer caso isso ocorra com você ou com a sua empresa.

Portanto, é importante criar estratégias que possam evitar que os doxxer tenham acesso às informações pessoais e façam uso delas. Aliás, lembre-se de sempre consultar as plataformas que você acessa e as configurações de segurança e privacidade.

Leia também o nosso conteúdo sobre o que são dados pessoais sensíveis e quais os cuidados que se deve tomar com eles.

Artigos Relacionados

Controle de dados: o que é, qual a sua importância e como fazer na sua empresa

Você sabia que o controle de dados é considerado um dos pilares para o sucesso de uma empresa? Is...

Continue Lendo
Renovação de contrato: como funciona e como fazer

A renovação de contrato é a manifestação do desejo de continuar uma relação jurídica determ...

Continue Lendo
Documentos empresariais: 9 tipos e como organizá-los

Quantos tipos de documentos empresariais passam por você diariamente?  Essenciais para o f...

Continue Lendo
Por que utilizar um termo de confidencialidade?

Muitas empresas têm optado por adotar um termo de confidencialidade para proteger informações e ...

Continue Lendo
Razão social: o que é, importância, como escolher e mais!

Empreendedores mais experientes sabem o que é razão social da empresa e o que esse termo signific...

Continue Lendo
Gestão eletrônica de documentos: importância e como fazer

A gestão eletrônica de documentos é uma prática que, ao ser aplicada no ambiente empresarial, r...

Continue Lendo

Deixe aqui seu comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.