El doxing es produeix quan algú filtra informació personal d'una altra persona a Internet, generalment amb la intenció de perjudicar aquesta persona o algú del seu entorn. L'impacte per a la víctima pot anar des de la vergonya pública fins a situacions més greus i indesitjables de privacitat o seguretat.
El nom prové del terme documents, que en anglès s'abreugen com a docs i d'allà van canviar a dox, que sona igual. Hi ha hagut en diferents formes des de la dècada de 1990, quan era una eina reservada als pirates informàtics, que els utilitzaven principalment per causar problemes als pirates informàtics rivals. Amb el pas dels anys, avui dia s'ha transformat en una arma que fins i tot els usuaris ocasionals d'Internet poden utilitzar contra qualsevol altra persona.
Els que duen a terme el doxing investiguen l'objectiu, recopilen informació i després la fan pública. Si l'objectiu és un individu, moltes vegades la informació està disponible a Internet en algun lloc; n'hi ha prou amb saber on buscar-la. L'habitual és que en aquest tipus de casos no hi hagi pirateria involucrada, només alguna cosa d'investigació.
Hacktivistas i doxing
Els hacktivistes es veuen a si mateixos com a ciberguerrillers que lluiten en favor de la justícia i la societat. Duen a terme atacs contra organitzacions que, segons ells, mereixen un correctiu, com que es faci pública informació privada sobre la seva conducta empresarial. Els hacktivistes també solen tenir per objectiu individus dins d'una d'aquestes organitzacions. Un exemple molt conegut d'hacktivistes és el del col·lectiu Anonymous. Els hacktivistes poden utilitzar tècniques de pirateria tradicionals per obtenir documents corporatius confidencials.
Programari segrestador i doxing
El programari segrestador és un delicte cibernètic en què es xifra tota la xarxa de la víctima i s'exigeix un rescat en criptomonedes a canvi de la clau de desxiframent. Algunes empreses no paguen el rescat, sinó que netegen els seus sistemes i restauren les seves dades a partir de còpies de seguretat.
A les víctimes de programari segrestador que es neguen a pagar el rescat de vegades els és fet xantatge pels qui realitzen les amenaces amb l'alliberament de documents corporatius confidencials llevat que paguin un rescat en criptomonedes. Això combina el doxing corporatiu amb el programari segrestador.
La combinació del ransonware i el doxing és cada vegada més freqüent en les empreses
L'impacte potencial
No és exagerat dir que el doxing pot arribar a arruïnar la vida de les persones. Els atacs de doxing han provocat que les víctimes se sotmetin a campanyes massives d'humiliació i vergonya pública, hagin perdut feines, s'hagin separat dels seus socis, hagin hagut de tancar la seva presència online i fins i tot passar a l'anonimat.
Com protegir-se contra el doxing
Convé sempre comportar-se amb precaució. Tot el que diguis o publiquis a Internet pot ser rescatat i agitat en públic per aquells que poden buscar atacar-te.
- No utilitzis el teu nom real
Quan t'uneixes a una xarxa social, fòrum o qualsevol altra plataforma online, tria un nom d'usuari que no reflecteixi la seva identitat real. Si entaules una discussió o algú s'ofèn per les opinions que has expressat, estaràs millor protegit amb un nom d'usuari completament aliè a la teva realitat.
- Utilitza una VPN
Una VPN t'ajudarà a mantenir el teu anonimat. La seva adreça IP no està exposada a les plataformes, serveis i llocs web als quals et connectis. Això fa que el rastreig sigui molt més difícil.
- Sol·licita l'eliminació de les teves dades
Qualsevol pot sol·licitar que s'elimini la seva informació personal de determinades bases de dades. Google, Bing, Yahoo i altres motors de cerca permeten sol·licitar que t'eliminin dels resultats de recerca. Però tingues en compte que no sempre compleixen. Si creuen que la informació serveix a un interès legítim per al públic, no eliminaran les teves dades.
A més, els ciutadans europeus podem sol·licitar l'eliminació de dades de qualsevol organització que creguem que té informació d'identificació personal nostra. El reglament general de protecció de dades t'atorga dret a veure quines dades té una empresa sobre tu i, si ho desitges, que s'eliminin aquestes dades.