Il doxing, abbreviazione di “dropping dox”, è un termine che suscita preoccupazione e incertezze nel mondo digitale di oggi. L’atto di divulgare informazioni private senza il consenso dell’individuo può sembrare innocuo, ma le conseguenze per le vittime di doxing sono tutto fuorché leggere. Il doxing è tipicamente un attacco malevolo perpetrato da hacker e può colpire chiunque, senza alcun preavviso. In questo articolo, esploreremo in profondità cos’è il doxing, come influisce sulle persone comuni e cosa si può fare per proteggersi. La consapevolezza è il primo passo verso la difesa di dati sensibili e la salvaguardia della propria privacy.
Sommario:
Cos’è il Doxing?
Il doxing—talvolta scritto come ‘doxxing’—è l’atto di rivelare pubblicamente informazioni private, senza il consenso dell’individuo.
Questo può riguardare dati apparentemente semplici come il nome, l’indirizzo email, la data di nascita o altre informazioni personali identificabili (PII). Tuttavia, il doxing può includere anche dati più allarmanti come dettagli finanziari, indirizzo di residenza e fotografie personali.
Tali informazioni possono essere rubate e condivise utilizzando diverse tecniche tra cui hacking, ingegneria sociale come il phishing, sfruttamento dei social media e la ricerca in database pubblici per poi collegare i dati ottenuti a un individuo.
Anche un semplice collegamento tra i tuoi profili personali sui social media e quelli professionali, reso pubblico, può risultare dannoso.
Cosa significa realmente ‘pubblico’? Può significare condivisione sui social media, ma potrebbe anche indicare che la tua email viene aggiunta a liste nel
dark web
.
Se qualcuno ha condiviso le tue informazioni personali senza il tuo consenso e con intenti malevoli, sei stato doxxato. Questo può avere gravi conseguenze, che vanno dal furto d’identità a problemi di salute mentale.
Come Influisce il Doxing sulle Persone Comuni?
SvetaZi/Shutterstock
La condivisione di informazioni private può rendere un individuo un bersaglio per altri hacker o per il pubblico in generale. Innanzitutto, si tratta di un’invasione della privacy che genera sentimenti di tradimento e vulnerabilità. Indipendentemente dal fatto che tu conosca o meno chi ha reso pubbliche queste informazioni, puoi ancora sentirti bersagliato e preoccupato per ulteriori conseguenze.
Le conseguenze dipendono dalle informazioni rese pubbliche.
Ciò può portare al furto d’identità o a frodi. Se vengono divulgati dati finanziari, questo può comportare la perdita di somme considerevoli di denaro. Se la tua cronologia degli acquisti online o delle ricerche viene trapelata, potresti mettere a rischio relazioni o il tuo posto di lavoro. Se qualcuno vede le tue foto sensibili online, anche questo potrebbe danneggiare la tua reputazione personale e professionale.
Una volta che i tuoi dettagli privati sono stati resi pubblici, il genio non ritornerà più nella bottiglia.
Cosa Può Accadere Se Viene Divulgato il Tuo Indirizzo Email?
Le informazioni trapelate significano anche che sei un obiettivo più grande per altri criminali informatici. Prendiamo ad esempio il tuo indirizzo email, che sembra qualcosa di innocuo. Lo condividi già con familiari e amici. Molti negozi richiedono il tuo indirizzo email per inviare ricevute digitali o per iscriversi a carte fedeltà. È comprensibile pensare che non sia un grosso problema se il tuo indirizzo email viene reso pubblico.
La tua casella di posta è ora un terreno aperto: chiunque può inviarti un’email.
Sì, potresti cominciare a ricevere un sacco di messaggi di spam. Alcuni di questi potrebbero inevitabilmente superare i filtri antispam. Potresti aprire per errore uno di essi e farti coinvolgere in una truffa. Cliccando su un link, anche per errore, potresti aver scaricato malware sul tuo dispositivo; se cadessi nella trappola del phishing, potresti fornire ulteriori dettagli personali, mettendo così ancora più informazioni nelle mani dei criminali informatici.
Possono anche usare il tuo indirizzo email per registrarsi a servizi. Se inizi a ricevere una raffica di messaggi dicendo che hai creato un account o ti sei iscritto a delle newsletter, c’è ben poco che tu possa fare, se non forse disiscriversi dalle liste email più avanti. (Anche in questo caso, devi stare attento quando ti disiscrivi dallo spam: se si tratta di una newsletter truffa, un avviso falso, quel link per disiscriversi potrebbe significare che scarichi involontariamente del malware.)
Non fraintendermi: il doxing può rovinare vite.
Come il Doxing Rovina le Vite: Esempi
Potresti pensare di non avere nulla da nascondere. Va bene, ma questo non significa che tu non possa essere colpito dal doxing. Innanzitutto, tieni presente che, sia tu un libro aperto o meno, diventare vittima di hacker e truffatori sarà comunque terribile. E non dimenticare che il doxing è un’invasione della privacy.
Il doxing può anche significare semplicemente che il tuo nome è collegato a qualcosa a cui non sei collegato, e questo può causare grossi problemi.
Prendi Claira Janover come esempio. Come reazione iperbolica al movimento “All Lives Matter”, a sua volta una risposta alla campagna “Black Lives Matter” dopo la morte di George Floyd, Janover ha realizzato un video satirico su TikTok confrontando le pugnalate con i tagli di carta. Era, forse, di pessimo gusto, ma nondimeno era semplicemente un video breve e ironico.
Il video ha guadagnato visibilità. Essendo internet, le cose sono sfuggite di mano molto rapidamente. Non è passato molto tempo prima che venisse accusata di incitare alla violenza. Questo ha portato a ricevere minacce di morte e di stupro. L’indirizzo reale della Janover è stato reso pubblico online, quindi ha dovuto trasferirsi in un appartamento più riservato con una migliore sicurezza.
Inoltre, il suo profilo LinkedIn significava che Janover era collegata al suo prossimo impiego come revisore contabile presso Deloitte. L’azienda ha revocato l’offerta di lavoro, dichiarando che “non può avere qualcuno che lavora per noi che in qualsiasi modo promuove o avalla la violenza, anche se era satirico” (fonte: Business Insider).
Le esplosioni di Boston del 2013 sono un altro buon esempio di questo. Comunità pubbliche su Reddit, 4Chan e piattaforme simili hanno tentato di identificare i bombaroli e hanno erroneamente identificato numerosi sospetti. Tra questi c’era una persona che era scomparsa da un mese ed è stata successivamente trovata dopo essersi suicidata. Essere identificati erroneamente come un attentatore ha causato un dolore immenso per la famiglia.
Internet è reattivo, e molti utenti dimenticano che le persone online sono persone reali.
Come Potrebbe Influenzarti il Doxing e Cosa Puoi Fare al Riguardo?
Non importa se non sei su TikTok. Né se non hai foto compromettenti nascoste nel tuo account iCloud. Il doxing può colpire chiunque.
Dunque, cosa puoi fare per combattere il doxing? Ci sono limite a ciò che si può fare, ma la consapevolezza è il primo passo, portando a una maggiore realizzazione che i tuoi dati privati sono importanti e non dovrebbero essere forniti a qualsiasi outlet che li richiede.
Assicurati che le tue pagine sui social media siano private. Questo limita seriamente le informazioni che possono essere trapelate. Devi essere vigile anche su chi accetti come follower: non ha senso avere un profilo privato se poi permetti a sconosciuti di accedere ai tuoi dettagli.
Non dimenticare che, se desideri un profilo pubblico, puoi impostare post più sensibili su Facebook come Solo per Amici.
Essenzialmente, devi adottare solide misure di sicurezza informatica come nascondere il tuo indirizzo IP utilizzando una VPN, creare diversi account email per scopi diversi e imparare a riconoscere le email di phishing.