La crescente evoluzione delle tecnologie digitali ha inevitabilmente aperto la strada a una serie di minacce che hanno lo scopo di violare la privacy degli utenti. Una delle pratiche in questione è il doxing (o doxxing), un fenomeno che non è completamente nuovo, ma risulta ancora poco conosciuto.
Il termine doxing è un neologismo inglese che corrisponde all’abbreviazione di dropping docs (lancio di documenti, in italiano). Si riferisce alla ricerca, condivisione e pubblicizzazione sul web delle informazioni personali degli utenti attraverso siti, forum o social, senza il loro consenso. In sostanza, si tratta di una forma di stalking online (cyberstalking), una vera e propria persecuzione psicologica e verbale a danno degli altri.
Essere vittime di doxing
Per cadere vittima del doxing non è necessario essere un personaggio pubblico, anzi, spesso i prescelti sono persone normali iscritte a più piattaforme social, dalle quali vengono facilmente estratte le informazioni personali. Riportiamo una situazione comune di doxing.
Durante una discussione accesa tra due utenti nei commenti di un post su Facebook, uno dei due insulta l’altro. Quest’ultimo, in cerca di vendetta, inizia a cercare sulla rete informazioni private sulla vittima, o comunque qualsiasi forma di materiale compromettente che possa danneggiarla: dai dati anagrafici alle sue relazioni professionali o extra-professionali, fino ad arrivare al numero di telefono. Inoltre, nel caso in cui la privacy dei social network della vittima non abbia particolari restrizioni, i doxer possono divulgare video o foto che la riguardano, corredandoli di commenti sgraditi o denigranti nei suoi confronti.
Le finalità
Il comune denominatore sono le finalità malvagie che si celano dietro alle pratiche di doxing. Attraverso una vera e propria invasione della privacy, queste azioni sono finalizzate a danneggiare la vita (virtuale e non) dell’utente, sottoponendolo alla “gogna pubblica”. D’altronde oggi rovinare la reputazione di qualcuno è molto semplice. Pensate a tutte le piattaforme social a cui siamo iscritti e che rendono accessibili alla comunità web i nostri dati personali. Questi ultimi possono poi essere utilizzati contro di noi.
Le tipologie di doxing
Al di là dello scopo, esistono diverse forme di doxing, in particolare è possibile far riferimento a tre macrocategorie. La diffusione online può essere di:
- Informazioni personali riguardanti la vita presente dell’utente;
- Informazioni riguardanti il passato dell’utente: si tratta di contenuti che spesso la vittima vuole tenere nascosti;
- Altre informazioni che potrebbero vulnerare non solo l’utente, ma anche amici e/o membri della sua famiglia.
Oltre alla ricerca online, i cyberbulli più esperti si avvalgono di alcuni mezzi specifici per portare a termine le operazioni di doxing. Lo sniffing, per esempio, è una tecnica che, attraverso aggiramenti sulle impostazioni della privacy, è usata per intercettare passivamente i dati che vengono trasmessi in rete. Un altro tool utilizzato per scopi illeciti è l’indirizzo IP, una stringa alfanumerica che identifica il dispositivo dal quale si naviga. Attraverso il reverse look-up, il doxer è in grado di risalire alle informazioni personali di una persona, come l’indirizzo di casa o di posta elettronica.
Come tutelarsi dal doxing
Di fronte a questo fenomeno minaccioso, è fondamentale adottare le misure necessarie per evitare di caderne in balìa. La prima mossa utile è quella di limitare la diffusione online dei nostri dati personali, prestando maggiore attenzione a ciò che pubblichiamo sui profili social. Non solo foto, video o post, ma anche le biografie possono essere l’origine di un attacco doxing.
Fondamentale è anche restringere al massimo le impostazioni sulla privacy delle nostre reti social, aggiornando costantemente i servizi che ci vengono proposti (verificando sempre che siano di provenienza ufficiale del canale di riferimento). È assolutamente da evitare la condivisione di password e altri credenziali online: chi ci assicura che dietro a un profilo non ci sia un hacker oppure che il cellulare del nostro amico non sia stato colpito da un malware?
È importante anche evitare di scrivere sotto post pubblici commenti che potrebbero ledere la sensibilità di terzi. Infine, durante la navigazione, è preferibile utilizzare una rete protetta e privata (VNP): in questo modo sarà impossibile risalire alla vostra posizione.
Ci sono rischi legali?
A oggi, il doxing non è ancora sanzionabile a livello legale, in quanto le informazioni che vengono utilizzate per danneggiare l’utente sono già disponibili online. Se però la diffusione dei dati è accompagnata da affermazioni ingiuriose, si può querelare per calunnia. Di fronte alla consapevolezza della pericolosità di questo fenomeno, la maggior parte delle app e delle piattaforme ha adottato politiche specifiche e sempre più evolute per garantire la protezione dei propri iscritti e dei relativi dati personali.
A cura di
Matteo Allevi
FONTI:
CREDITS: