Cos’è il Doxing e come evitarlo

Il termine “Doxing” o “Doxxing” nasce dal termine inglese documents (dox) si riferisce alla pratica di ricerca e diffusione pubblica on-line di informazioni personali e private o di altri dati sensibili senza il consenso del diretto interessato. È una chiara violazione della privacy, e di conseguenza un reato, che mira alla diffamazione del soggetto in rete, attraverso la pubblicazione di foto compromettenti o altro materiale sensibile.

Chi fa doxing ha lo scopo di vendicarsi contro la vittima prescelta che può essere un semplice cittadino oppure un personaggio famoso. Il doxing può essere diviso in tre macrocategorie:

• Divulgazione online di informazioni personali che identificano l’utente nel presente
• Divulgazione di informazioni relative al passato, che spesso un utente vuole mantenere nascoste
• Divulgazione di informazioni che potrebbero danneggiare non solo l’utente ma anche i suoi amici o parenti

Il doxing di per sé non è una pratica illegale in quanto le informazioni personali vengono reperite per mezzo di social network o siti all’interno dei quali erano già state pubblicate dal soggetto stesso. Diventa illegale nel momento in cui questi dati vengono utilizzati per diffamare e danneggiare l’immagine del soggetto. Questi dati sensibili vengono reperiti nei seguenti modi:

• Social media: le persone pubblicano foto e spesso anche informazioni personali su social media che possono essere facilmente reperite da chiunque.
• Siti web: la sigla editoriale di un sito web o di un blog contiene dati concreti sugli indirizzi di persone e aziende.
• Indirizzi ed elenchi telefonici: i database con indirizzi e numeri di telefono possono essere cercati anche online.
• Database craccati: gli aggressori craccano le memorie cloud o i database di fatto protetti e ne ottengono informazioni sensibili. In questo moto coloro che fanno doxing possono reperire facilmente questi dati all’interno del dark web.
• Social Engineering: gli aggressori si pongono come persone affidabili su Internet e manipolano le vittime e i loro familiari in modo tale che questi consegnino volontariamente le informazioni, truffa simile a quella fatta mediante chiamate telefoniche per quanto riguarda i dati bancari.

Come ci si può difendere dal doxing?

Non c’è un vero e proprio metodo per difendersi, perché se gli autori di doxing vogliono impossessarsi delle informazioni trovano il modo per farlo. L’unico modo è giocare d’anticipo, ossia levargli il cosiddetto “pane da sotto i denti”. Con questa espressione si intende fare economia di dati, in pratica consiste nel pubblicare online solo le informazioni strettamente indispensabili, senza fornire dati sensibili che possano essere usati contro la propria persona. Mai pubblicare numeri di telefono o indirizzi e leggere sempre con attenzione gli aggiornamenti sulla privacy che eseguiti dai servizi a cui si è iscritti.