Negli ultimi anni abbiamo assistito ad un sorprendente cambiamento tecnologico che, tuttavia, include alcune importanti implicazioni sociali. Ogni anno il confine tra mondo offline e mondo online diventa sempre più labile, fino a quasi scomparire del tutto quando le conseguenze di determinate azioni sul web vanno a toccare anche la sfera della “vita reale”, siano esse azioni positive o negative. 

Bisogna pensare che postare qualcosa su internet non equivale più a condividere qualcosa con un piccolo gruppo selezionato di persone; in realtà è più simile all’urlare informazioni in una piazza gremita di gente. Questo elargire informazioni personali, dà luogo a molte minacce specifiche: dal cyberbullismo a semplici truffe finanziarie, dal phishing a veri e propri attacchi di ingegneria sociale ai danni di dirigenti d'aziende e funzionari governativi. E anche se la consapevolezza dei problemi legati della privacy è in aumento, la maggior parte delle persone ha ancora solo una comprensione base del perché la privacy ha un valore enorme.

Sfortunatamente, anche se stiamo attentissimi a come e con chi condividiamo i nostri dati personali, non siamo immuni al doxing. Qui parleremo delle conseguenze più significative della condivisione (volontaria o meno) di informazioni personali. 

• Il doxing non è un fenomeno che interessa esclusivamente persone vulnerabili o professioni specifiche. Chiunque esprima un parere su internet potrebbe potenzialmente diventare vittima del doxing.

• In pratica qualsiasi dato pubblico può essere utilizzato per il doxing o per il cyberbullismo ed esiste un numero illimitato di modi in cui gli utenti possono essere danneggiati dai loro stessi dati.

• Con la crescente digitalizzazione della maggior parte degli aspetti della nostra vita quotidiana, la condivisione di dati che possono finire nelle mani di criminali è aumentata esponenzialmente. Ultimamente fanno parte di questi dati anche le cartelle cliniche, i selfie e i documenti identificativi.

• Alcune informazioni personali sono richieste tanto quanto lo erano quasi dieci anni fa - principalmente i dati delle carte di credito e l'accesso ai servizi bancari e di pagamento elettronico.

• I dati venduti su siti del dark web possono essere utilizzati per estorsione, esecuzione di truffe e schemi di phishing e per il furto diretto di denaro. Alcuni tipi di dati, come l'accesso ad account personali o database di password, possono essere sfruttati non solo per guadagnarci economicamente, ma anche per danneggiare la reputazione della vittima e altri tipi di danni sociali, tra cui il doxing.

Che cos’è il doxing?

Storicamente, con il termine doxing (scritto anche doxxing) si intendeva l’atto di de-anonimizzare una persona su internet, soprattutto un tempo, quando le persone preferivano utilizzare un soprannome (nickname) invece del proprio nome. Il significato si è evoluto fino ad avere un’accezione più ampia.

Il Doxing è, in un certo senso, una metodologia di cyberbullismo. Si verifica quando una persona condivide alcune informazioni private su un'altra persona senza il suo consenso al fine di imbarazzare, ferire o mettere il soggetto in pericolo. Comprende la condivisione di:

• foto o video imbarazzanti;

• parti di corrispondenza privata, spesso estrapolate dal contesto;

• l’indirizzo fisico di una persona, il numero di telefono, l’indirizzo e-mail privato e altri contatti;

• l’impiego e i dettagli di lavoro;

• I dati medici o finanziari; i precedenti penali.

Negli ultimi anni ci sono stati una serie di esempi di alto profilo di doxing. 

Nel Gamergate del 2014, un gruppo di gamer maschi ha pubblicato le informazioni personali degli sviluppatori di sesso femminile accusandoli di politicizzare l'industria. 

Durante la pandemia di COVID-19, migliaia di indirizzi e-mail e password dei dipendenti dell'Organizzazione Mondiale della Sanità, della Gates Foundation e di altre istituzioni coinvolte nella risposta alla salute pubblica sono stati pubblicati su Internet.

Si discute se il doxing possa essere considerato uno strumento legittimo nel giornalismo di interesse pubblico, ad esempio quando la rivelazione di informazioni private espone comportamenti contraddittori, non etici o illegali. Il doxing è stato utilizzato per il vigilantismo online contro attività criminali come truffe online. 

Proteggersi

Il Doxing fa molti più danni quando i dati in fase di pubblicazione sono privati. Un criminale può riuscire ad ottenere questi dati accedendo agli account e ai servizi che si utilizzano. Per minimizzare i rischi di essere violato, basta seguire queste semplici regole: 

• Non riutilizzare mai le stesse password per tutti gli account. Usa una password specifica per ogni account e un password manager per memorizzarle.

• Proteggi i tuoi dispositivi con un PIN o una password.

•Usa l'autenticazione a due fattori. Ricorda che usare un'applicazione che genera codici una tantum è più sicuro che ricevere il secondo fattore via SMS. 

• Attenzione al phishing di e-mail e siti web.

Cosa fare se si è vittima di doxing

•    Raccogliere e conservare le prove del doxing.

•    Segnalare il problema alla piattaforma di social media dove vengono pubblicati i dati 

•    Blocca contatti indesiderati 

•    Chiedere ulteriore sostegno o assistenza alla polizia

•    Rivedere e aggiornare le impostazioni di privacy e sicurezza.

Tweet