Doxing: rivelare troppe informazioni personali

· 12 ottobre 2018

Il termine doxing deriva dalla parola inglese documents, più precisamente dall’abbreviativo doc (dox) al quale si aggiunge il suffisso –ing.

Al giorno d’oggi, nel XXI secolo o era di internet, non c’è persona che non gestisca un account su Facebook o faccia acquisti online, così come un’impresa senza sito web. La tecnologia e l’informatica ci hanno reso la vita più facile sotto molti aspetti. Tuttavia, sono aumentati anche gli aspetti negativi e i problemi, i pericoli e le minacce.

Purtroppo, per quanto cerchiamo di usare al meglio i nuovi strumenti di cui disponiamo, ci sarà sempre un’altra faccia della medaglia: un lato oscuro sfruttato da alcune persone. Scopriamo in cosa consiste il fenomeno del doxing.

Cos’è il doxing?

Il doxing consiste principalmente nel creare un profilo completo di una determinata persona o azienda attraverso l’acquisizione di dati personali sulla stessa. A questo punto potremmo pensare: queste informazioni sono già pubbliche sui nostri profili social, cosa cambia?

Il problema risiede nel fatto che il profilo creato mediante doxing contiene molte più informazioni personali, anche non pubblicate in rete, ma che sono state ottenute intrecciando i dati disponibili online. Esistono alcune informazioni su di noi che crediamo “nascoste”, ma che in realtà sono facilmente accessibili.

Hacker al computer

Il doxing consiste semplicemente nell’usare internet per cercare informazioni su una persona. Il pericolo di questo fenomeno è che parte da un semplice nome – un nickname – per poi trovare dati quali età, numero di telefono, e-mail, foto… Informazioni personali alla base di questa ricerca. Il doxing, in poche parole, non si limita a raccogliere informazioni già di dominio pubblico, ma a partire da queste mira a ottenere dati di carattere personale.

Di per sé, questa pratica non è un reato. In fondo, si tratta solamente di raccogliere dati relativi a un individuo. Il reato si verifica quando cambia il fine per cui si raccolgono le informazioni o il modo in cui le si ottengono.

  • Il primo caso è determinato dalla chiara intenzione di danneggiare la vittima, usando tali informazioni per ricattarla, rubare la sua identità, importunarla, minacciarla, ecc.
  • Il secondo caso corrisponde all’uso di trappole informatiche (che richiedono una conoscenza più approfondita nel campo) per ottenere le informazioni. Per esempio, inducendo la persona a scaricare un documento che contiene malware (virus) così da ottenere l’accesso ai suoi conti, informazioni mediche, etc.

Alcuni strumenti per il doxing

  • Google e altri motori di ricerca come Yahoo o Bing. Sono strumenti alla portata di tutti, che permettono di ottenere molto rapidamente e facilmente le foto di una persona, informazioni sui siti in cui è iscritta, numeri di telefono, l’ID del suo account di posta elettronica…
  • Social network. Facebook e LinkedIn sono quelli più usati e che contengono il maggior numero di informazioni sulla nostra vita. L’uso lavorativo con cui li utilizziamo spesso ci obbliga a scrivere informazioni che possono esporci a questo tipo di attacchi.
  • Whois search. Portale usato per ottenere informazioni sul proprietario di un dominio o di un indirizzo IP.

Quali effetti può generare?

Una persona vittima di doxing può soffrire danni materiali e personali. Dipende tutto dall’obiettivo di colui che ha raccolto le informazioni, anche se gli effetti saranno sempre più di uno.

In ambito personale, il danno più rilevante è la sensazione di insicurezza prodotta. Il fatto che qualcuno sia riuscito a risalire persino al proprio domicilio, porta a pensare che neanche la propria casa sia un luogo sicuro. Questo può sfociare in crisi di ansia e altri danni morali, soprattutto se le informazioni reperite vengono usate per umiliare, maltrattare o perseguitare la vittima. La paura, di conseguenza, è un altro degli effetti.

A livello materiale può implicare la perdita del proprio conto bancario o di password che danno accesso a informazioni personali delicate. Tutto questo va relazionato alla possibile perdita di denaro, al cambio di domicilio, dover aprire un nuovo conto, etc.

Le conseguenze del doxing, tuttavia, non colpiscono solamente la vittima. Anche i suoi familiari e amici potrebbero subire delle conseguenze. Quando i dati relativi a una persona vengono resi di dominio pubblico, anche le persone che fanno parte della sua cerchia ristretta si vedranno esposte. In questo modo, si crea un fenomeno piuttosto difficile da frenare.

Hacker che ruba coordinate bancarie

Si può prevenire tale fenomeno?

Nel momento in cui la nostra identità esiste su internet è molto difficile, se non impossibile, uscire da questo mondo e tornare a essere “anonimi”. Il metodo migliore è adottare una serie di precauzioni per rendere più difficile agli altri l’ottenimento delle informazioni che ci riguardano.

Prima di tutto, bisogna cercare di ridurre e minimizzare i dati pubblicati sui profili social. Talvolta farlo è inevitabile, per questo è importante aumentare la sicurezza.

  • Privatizzare nei social network certe informazioni, come foto, e-mail, numero di telefono. Non lasciare libero accesso a questi dati e, se non è necessario, non metterli neanche.
  • Usare password sicure, ossia combinazioni di numeri, maiuscole, minuscole, ecc. Potrebbe non ostacolare del tutto gli hacker, che con i programmi di ultima generazione riescono a rompere qualsiasi barriera, ma almeno renderà loro il compito più arduo. Evitate anche di usare la stessa password per diversi domini e pagine.
  • Evitare il più possibile di segnalare nei nostri post il luogo esatto in cui ci si trova in tempo reale.
  • Usare indirizzi di posta elettronica diversi per ogni ambito: lavoro, social network, posta persona, conto bancario, etc.

A mo’ d’esempio…

A Bruxelles, in Belgio, è stato installato un tendone all’interno del quale le persone venivano invitate a farsi leggere la mente. Al suo interno, un indovino ha lasciato senza parole i volontari. Conosceva qualsiasi informazione sul loro conto, dati che non avevano confidato nemmeno alle persone più intime. Come faceva a saperlo?

Algoritmi

Nel momento in cui si entra su internet, si è schedati. Considerando che le amministrazioni locali funzionano sulla rete, e che i dati dei cittadini vengono immagazzinati in essa (cartelle cliniche, movimenti dei conti correnti, indirizzi, acquisti realizzati), non occorre essere iscritti ai social network perché questo accada.

Tutto questo è inevitabile, pertanto è opportuno adottare alcuni accorgimenti e fare attenzione a quello che pubblichiamo sul nostro conto, così da poter almeno minimizzare i rischi di essere vittime di queste pratiche.