Enciclopedia dell'ECD

Doxing

La rete offre una quantità sterminata di servizi e rende possibile gestire da casa quasi tutti gli aspetti della nostra quotidianità. Per gestire la nostra vita, dal conto in banca alle relazioni, le piattaforme ci chiedono di raccontarci. Anche per riempire il nostro tempo libero, permettere di leggere un libro, guardare una serie tv, confrontarci su quello che ci piace, siamo invitati a immettere nella rete una grande quantità di dati personali. Dati che spesso concediamo a cuor leggero. Informazioni che non solo vanno a far parte dei così detti big data e sistemi di profilazione, ma ci espongono al doxing.

Cos’è il doxing?

Il doxing, o doxxing, è letteralmente l’azione di ricerca, condivisione e pubblicizzazione delle informazioni personali e dei dati sensibili di qualcuno. Solitamente l’intento è intimidatorio, vessatorio o di scherno.
Il neologismo deriva da ‘documents’ (documenti) e da ‘dropping docs’, un verbo che fa riferimento a documenti caduti, e quindi smarriti, ma anche agli scarti umani e animali. La contrazione in dox e quindi in doxing suggerisce il rimando a tutti quei dati che l’utente, del tutto inconsapevolmente, si è visto portare via con uno scopo preciso: metterlo in cattiva luce.

Come funziona?

Il doxing è una raccolta di informazioni. Chi fa doxing è in grado di fare una ricerca in rete a più livelli, per raggruppare tutte le informazioni dannose o private di una persona (nota o comune) in un solo luogo, raggiungibile e consultabile potenzialmente da tutti i fruitori del web. Questa sintesi può però essere messa in atto soltanto su informazioni già online, che – inconsapevolmente – sono già state messe a disposizione dei doxer dalle vittime. Per questo l’azione di raccolta di informazioni non può, in sé, considerarsi illegale. Occorre perciò essere molto accorti su quanta e quale parte della quotidianità e del privato si condivide in rete. È comunque illegale, invece, servirsi di informazioni personali per dileggiare, minacciare, mettere in pericolo e violare la privacy della vittima di doxing.

Cosa succede quando si è vittima di doxing?

Anche se la grande quantità di dati e aspetti personali che condividiamo in rete mette in pericolo, il doxing è un fenomeno che si verifica senza che la persona interessata abbia dato esplicito consenso alla diffusione delle proprie informazioni. Il doxer si appropria di indirizzi, contatti e immagini, per attaccare le idee, le caratteristiche, la rete di relazioni ma anche l’attività professionale di una persona, schernendola o facendone oggetto di attacco attraverso la rete. L’obiettivo è danneggiare l’immagine o la vita della vittima, per motivi di astio personale o di vendetta.
Ci si riconosce vittime di doxing anche in casi molto diversi fra loro. Quando viene raccolto in un solo luogo tutto quel che riguarda la vita personale di un individuo, oppure quando si rendono pubblici e accessibili all’utente online elementi attinenti esclusivamente alla vita privata. È doxing anche estrapolare commenti e valutazioni personali dal contesto per ledere l’immagine della vittima.

Parliamo di cyber security

Come difendersi dal doxing?

Innanzitutto, occorre non essere presuntuosi. Essere vittime di doxing non è sinonimo di poca accortezza. Per come è strutturato il mondo della rete, tutti possiamo esserne vittime. Tuttavia, esistono delle accortezze per diminuire il rischio.

  • Prestare molta attenzione a quello che si pubblica: se è vero che tutti i social dispongono di filtri antidoxing per garantire sicurezza all’utente, è sempre bene evitare di inserire, sulle piattaforme social e in rete, il nostro indirizzo di casa o telefono cellulare.
  • Cerchiamo di limitare al minimo le informazioni personali che pubblichiamo su di noi, e di prestare attenzione ai regolamenti sulla privacy.
  • È utile, oltre a cambiare spesso le password che utilizziamo in rete e a non sceglierne mai di troppo semplici o comuni, usare più di un utente se facciamo parte di chat o forum.
  • Cerchiamo di usare con molta parsimonia le reti Internet pubbliche, e di non aprire mai un allegato proveniente da una mail sospetta e non verificata.
  • È imprescindibile non condividere mai le credenziali di un accesso o i propri dati sensibili passando attraverso la rete, anche nei servizi di messaggistica che appaiono sicuri. E se è bene non farlo personalmente, tanto meglio è cercare di non farlo attraverso un post o una comunicazione pubblica su un social, anche se può essere difficile trattenere le dita dal comunicare al mondo qualcosa che riteniamo importante.

Meglio essere meno chiassosi e più protetti.


FONTI:

CREDITS: