Le nostre informazioni personali, le nostre fotografie, i nostri dati possono diventare un’arma online, usata per umiliare o minacciare. Il doxing (o doxxing) è un fenomeno sempre più comune che vede la pubblicazione di informazioni e documenti personali, sia pubblici che privati. Ma ci sono dei modi per difendersi e per reagire qualora si fosse vittima di questo tipo di attacchi.
Cos’è il doxing e come difendersi
La pratica del doxing prevede la pubblicazione di informazioni personali e documenti di una persona o entità. Il termine doxing nasce infatti dalla contrazione della frase “dropping docs” in inglese. Potremmo tradurlo con ‘rilascio dei documenti’. Per documenti si intende un ampio spettro di possibilità: per esempio le fotografie pubblicate sui social o privatamente inviate a qualcuno, le conversazioni su un app di dating, i rendiconti bancari. Tecnicamente, il doxing non deve per forza avvenire online: ci sono stati esempi di giornalisti televisivi in America che hanno letto il numero di telefono di alcuni individui, incentivando lo stalking. Ma la rete ha reso più semplice il procurarsi le informazioni e più immediata la diffusione.
Chi perpetra questo tipo di violazione della privacy si chiama in gergo ‘doxer‘. Alcuni di questi lo fanno per esporre criminali oppure persone che commettono atti violenti: per esempio nel 2015 il gruppo di ‘hacktivist’ Anonymous ha pubblicato informazioni su centinaia di presunti membri al Ku Klux Klan. Altri sono mossi da vendette personali: dopo un litigio con una persona nei commenti di un video su YouTube finiscono per pubblicare l’indirizzo di casa dell’altra persona, per intimidirla.
In ogni caso, il doxxing può avere risultati terribili. Si va dallo ‘shaming online‘, magari con la pubblicazione di fotografie compromettenti o messaggi privati. Come era successo nel caso della pubblicazione degli account di Ashley Madison, un sito che promuoveva affari extraconiugali. Fino alle più pericolose forme di molestie online, con minacce di morte ed episodi di stalking, come successe nel caso Gamergate.
Il doxing fornisce il ‘materiale’ per iniziare lo stalking, le molestie o lo shaming. Senza contare che può aprire la strada a truffatori o peggio, che hanno le vostre informazioni a disposizione. I documenti personali diventano munizioni in mano a qualsiasi malintenzionato che li trovi online.
Il doxing è illegale?
Il doxing è un fenomeno piuttosto difficile da inquadrare giuridicamente. Se per esempio il doxer posta informazioni sul vostro conto che avete condiviso pubblicamente, per esempio nel profilo di un account di social network, potrebbe non aver commesso nulla di tecnicamente illegale. Tuttavia, se dopo aver pubblicato il vostro indirizzo in un forum online dovesse invitare gli altri membri a molestarvi sotto casa, starebbe istigando alla violenza. E quindi perseguibile.
Se dovesse pubblicare una fotografia privata che avete condiviso con il doxer, magari perché aveva creato un account fake su un’app di incontri, sta commettendo un reato. Pubblicare una fotografia del vostro profilo social potrebbe invece essere legale. Ma andare contro al regolamento interno del social, portando non solo a un ban ma anche a possibili azioni legali.
La legalità dipende quindi sia dal tipo di informazioni e materiale che posta il doxer (se accessibile pubblicamente o privato), così come dall’uso esplicito che ne fa. Tuttavia, le azioni legali in questo ambito dipendono da tante componenti (gli effetti, l’età della vittima e del doxer, ecc.). Purtroppo, non c’è una soluzione semplice per capire la legalità di questa pratica.
Quali informazioni pubblicano i doxer?
Ci sono diverse informazioni che i doxer possono pubblicare su di voi. Fra i dati sensibili, sicuramente ci sono:
- Indirizzo di casa o lavoro
- Numeri di telefono personali
- Indirizzi email e social
- Informazioni bancarie o di previdenza sociale (Codice Fiscale, ecc.)
- Fedina penale
- Informazioni lavorative
Ci sono poi moltissimi tipologie di documenti:
- Fotografie, sia pubbliche (quelle sui social, app d’incontri, siti personali) che private
- Corrispondenza privata: si va dalle email fino alle conversazioni in chat su qualsiasi piattaforma
- Dettagli imbarazzanti sulla vostra vita, per qualsiasi motivo
Come vedete è un bacino di informazioni davvero grande, molto spesso di facile reperibilità.
Come reperiscono le informazioni per fare doxxing?
Una volta che il doxxer ha scelto la sua vittima, ha moltissime strade per procurarsi materiale da pubblicare per il doxxing. Si parte dal monitoraggio dei nomi utente: molti di noi utilizzano lo stesso nickname o il nome intero su diversi servizi online. Se per esempio un utente conosce il vostro nome su Twitch, può velocemente rintracciare i vostri account su altri servizi. Magari scoprendo che avete usato quel nick in un vecchio forum in cui avete pubblicato il vostro account Facebook. Da lì, può ottenere il vostro nome e tantissime altre informazioni.
Un’altra pratica comune è quella del phishing: se conosce il vostro indirizzo email, può invitarvi a scaricare uno spyware che poi permette di accedere a tutti i vostri dati su PC e smartphone. Ma il phishing può funzionare anche sulle chat nei social oppure per messaggio. Non c’è nemmeno bisogno di malware: fingendosi un corriere che deve consegnarvi un pacco finisce per scoprire il vostro indirizzo, direttamente da voi.
La ricerca WHOIS, per chi ha registrato un dominio di un sito internet o blog, permette di accedere a tutte le informazioni dell’utente che ha aperto l’indirizzo. A meno che non le abbia oscurate. Questo metodo viene spesso usato per attaccare proprietari di siti con idee opposte a quelle del doxxer.
Se il doxxer riesce a trovare un vostro account social pubblico, può trovare moltissimi informazioni sul vostro conto. Che magari può anche utilizzare per scoprire le risposte alle domande di sicurezza dei vostri account oppure può utilizzare per scoprire le vostre password.
Infine, dopo aver scoperto il vostro nome il doxer può semplicemente ricercare il vostro nome su Google e nei registri dei tribunali: se in passato avete commesso reati, se avete avuto incidenti, se avete fatto qualsiasi cosa che porti il vostro nome sui giornali, lo verrà a scoprire.
Quali possono essere le conseguenze del doxxing?
La pubblicazione di informazioni personali può avere conseguenze gravissime, che spesso possono andare anche oltre a quanto previsto dal doxer che ha pubblicato i documenti. Un primo impatto riguarda la cybersecurity: le vostre informazioni possono portare qualche hacker a scoprire la password per uno o più account. Magari anche a scoprire le vostre coordinate bancarie.
C’è poi la questione dello shaming, con la pubblicazione di informazioni riguardo il vostro presente o passato. Oltre che pubblicando foto imbarazzanti, magari ottenute tramite phishing su qualche chat. Ci sono persone che hanno perso il lavoro, ma il danno reputazionale a volte è difficile da quantificare: può avere conseguenze enormi. In questa categoria rientra la questione del cyberbullismo, con il doxxing che purtroppo sta diventando una pratica comune anche fra i minorenni.
Infine, ci sono molti modi in cui i doxxer possono rendere infernale la vittima delle vittime. Si parte dallo stalking, sia online che dal vivo. C’è chi porta avanti lo shaming in maniera attiva, per esempio tormentando i vostri datori di lavoro affinché vi licenzino. Negli ultimi anni sta crescendo il fenomeno dello ‘swatting‘, soprattutto negli Stati Uniti: si chiama la polizia facendovi passare per criminali e dando il vostro indirizzo, una cosa che potrebbe avere anche conseguenze fatali.
Come proteggersi dal doxing
Ci sono diverse attenzioni che dovreste prestare per evitare che i doxxer ottengano informazioni su di voi:
- Il primo passo è stringere al massimo possibile le vostre impostazioni sulla privacy in tutti i social che utilizzate regolarmente. Nella sessione privacy di Facebook, TikTok, Instagram e Snapchat potete fare in modo che le vostre immagini e i vostri post siano visti solamente da chi avete già come follower (se non siete influencer)
- Cancellate ed eliminate i dati dei vostri vecchi account social che non usate più, che possono contenere informazioni pericolose o imbarazzanti su di voi
- Fate attenzione a quello che condividete, sia sui social che nelle chat (specie se con qualcuno che non conoscete di persona). Se non è necessario, non condividete informazioni personali come numero di telefono o indirizzo email. L’attenzione raddoppia per fotografie e informazioni riguardo i minori
- Se possibile, evitate di rendere facilmente rintracciabile la tua posizione: per esempio non taggare la posizione su una fotografia in cui sei a casa o al lavoro
- Utilizzate dove possibili servi per tutelare la tua identità online come le VPN
- Usa password manager per registrare le tue password, senza mai usare per due account la stessa password. Dove possibile, utilizza l’autenticazione a due fattori.
- Cambia spesso i tuoi nome utente in siti diversi, in modo da evitare di essere facilmente rintracciabile solo con il tuo nickname
In generale, tutte le pratiche di cybersecurity aiutano a evitare il doxxing o comunque a limitarne gli effetti. Diminuire il numero di dati condivisi può essere una buona pratica per evitare il fenomeno. Ma non sentitevi in colpa se l’avete fatto: sono i doxxer che stanno violando la vostra privacy.
Come reagire se siete vittime di un doxxer
Se queste misure preventive non bastano, puoi pretendere che i siti rimuovano i tuoi dati pubblicati tramite doxing. Segnala il contenuto sui social e contatta i gestori di siti internet, blog e forum. Potete rimuovere anche i vostri dai personali da Google compilando questo modulo.
Ma prima di farlo: fate uno screenshot delle informazioni pubblicate. Queste potrebbero servire da prova se decideste di denunciare il doxxer. Prima di contattare le forze dell’ordine o gli avvocati per una denuncia, raccogliete materiale riguardo il doxing, può aiutarvi a dimostrare il vostro caso.
Il primo step per proteggersi online è la consapevolezza: ora conoscete un po’ meglio il mutevole e complesso fenomeno del doxxing. Nessuno può dirsi immune, ma avete già fatto il primo passo nella giusta direzione.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...