Educazione Civica Digitale

Doxing: cos’è e come difendersi?

Nell’era di Internet tutto è diventato immateriale e impalpabile. Dalla lettura di romanzi alla fruizione di notizie, passando per la protezione dei nostri dati personali, alla quale spesso quasi non facciamo caso. La maggior parte dei siti sui quali navighiamo ogni giorno è invasa dalla presenza di cookies che, seppur strumenti benigni, raccolgono informazioni su di noi, sulle pagine che apriamo e sui nostri interessi, proponendoci successivamente pubblicità e annunci ad hoc sulla base dei dati raccolti. Proteggere la propria privacy online sembra quindi essere molto difficile e, come se non bastasse, non sempre ci troviamo di fronte a situazioni e strumenti legali o innocui.

La nascita del doxing

Un espediente sicuramente illecito ma sempre più in voga online è il doxing (o doxxing). Con questo concetto si identifica la pratica di cercare e diffondere dati sensibili e informazioni personali di un individuo al fine di esporre e ledere la sua privacy attraverso la pubblicazione degli stessi tramite siti, forum o profili social. Questa pratica si realizza spesso in contesti di online shaming, che comprendono la denigrazione pubblica della persona e il mettere a rischio la sua incolumità; ma anche come forma di hacktivism contro autori di pratiche poco trasparenti, per portarli all’attenzione delle autorità. Il termine doxing è un neologismo che deriva dalla contrazione della parola inglese documents (dox) unita al comune suffisso -ing, e appare su Internet per la prima volta verso la fine del primo decennio degli anni 2000.

Quali sono i dati a rischio?

Nonostante la complessità della rete, la protezione dei siti e le password sempre più complesse che ci vengono richieste quando ci registriamo agli stessi, spesso è sufficiente il solo indirizzo email o il solo username per poter tracciare percorsi e acquisire informazioni sulla vittima di doxing. Con questi dati è possibile avere accesso alle pagine Facebook, Instagram e Twitter; ma anche a dati relativi alla propria azienda, alle carte di credito e, in certi casi, persino a informazioni sulla propria fedina penale. In altri casi, gli autori di doxing riescono a rintracciare l’indirizzo IP del computer dell’utente colpito per conoscere la sua posizione attraverso sistemi di geolocalizzazione o per ottenere informazioni sul sistema operativo e sul browser impiegato per accedere a Internet.

Come è evidente già dalla sua definizione, il doxing si caratterizza come un’azione lesiva nei confronti di una persona. Questa può essere un personaggio famoso, del quale si desidera compromettere la reputazione rendendo pubblici dati personali, come foto e video; o una persona comune, verso la quale si vuole mettere in atto una vendetta, danneggiandone l’immagine.

Come difendersi dal doxing?

Considerando il ruolo centrale che Internet ha ormai assunto all’interno delle nostre vite e, tenuto conto della quantità di dati e informazioni personali che ci vengono richiesti quando ci iscriviamo a un qualsiasi sito, sembra quasi impossibile riuscire a difendersi da un attacco di doxing. Tuttavia, ci sono alcune azioni e misure preventive che possono essere messe in atto per limitare la presenza dei propri dati online. È necessario in primo luogo iniziare a prestare attenzione a quello che pubblichiamo sui social: non sono solo le nostre foto e i nostri stati, infatti, a poter provocare un attacco di doxing, ma anche le biografie personali che inseriamo sui principali social network.

Secondariamente, è importante ricordarsi di non inserire mai il proprio numero di telefono e il proprio indirizzo di domicilio su qualsiasi sito Internet. Inoltre, è fondamentale prestare attenzione agli aggiornamenti sulla privacy che ci vengono proposti sui social o su Google. In questo modo possiamo evitare che questi canali registrino troppi dati riservati su di noi. Se siamo soliti utilizzare forum e siti di chat dovremmo cercare di non fornire informazioni legate alla nostra persona e utilizzare più nomi utente o più email di accesso per i diversi siti che usiamo. Per i più prudenti è inoltre possibile aggirare il fenomeno del doxing attraverso l’utilizzo di una VPN (Virtual Private Network), ovvero una rete di telecomunicazioni privata, protetta e sicura, che impedisce al violatore di riconoscere la posizione e le informazioni sensibili della vittima designata.

A cura di

Martina Torrini


FONTI:

CREDITS: