Saiba o que é doxxing e qual a sua relação com Hong Kong

Views: 63
0 0
Read Time:3 Minute, 41 Second

Nas últimas semanas, novas discussões entre as autoridades de Hong Kong e big techs trouxeram o tema “doxxing” novamente à tona. A China quer reforçar as regulamentações sobre a proteção de dados individuais, mas as medidas deverão afetar os serviços das gigantes de tecnologia, que ameaçam diminuir os investimentos na região ou mesmo deixar o local em busca de ambientes mais favoráveis.

Mas, bem, antes de entender a situação no país asiático é preciso saber, primeiramente, o que é o doxxing — termo que apareceu pela primeira vez no mundo dos hackers nos anos 90.

O que é doxxing?

O termo doxxing é derivado de “dropping dox” (algo como “liberação de documentos“, traduzido para o português). Como o próprio nome diz, a expressão representa o ato de revelar informações de identificação sobre alguém na internet, de acordo com a empresa de segurança Kaspersky.

Geralmente, a prática é usada para atacar alguém específico, seja por divergências de ideias, para casos de “exposed” ou para linchamento virtual, que tem sido muito difundido nos dias atuais.

Ilustração da palavra doxing, também utilizada para casos de doxxing
Também conhecido como “doxing”, compartilhamento de informações privadas na internet é uma das preocupações da era digital. Foto: MinskDesign/Shutterstock

Basicamente, os cibercriminosos divulgam informações privadas da vítima (como endereço residencial, números de telefones, CPF, fotos pessoais, contas bancárias e diversos outros dados) na internet.

As finalidades podem variar: desde casos menos nocivos, como entregas de pizza fake e assinaturas pelo e-mail da vítima, até os mais perigosos, como roubo de identidade, assédios, ameaças, bullying cibernético e perseguições presenciais.

Curiosamente, o doxxing tende a não ser ilegal, caso as informações expostas sejam obtidas por métodos legais ou por ambientes de domínio público. No entanto, a legalidade pode variar de jurisdição para jurisdição.

Como funciona?

Na era do Big Data e das redes sociais, existem diversas formas para que os cibercriminosos encontrem informações necessárias para práticas de doxxing.

De acordo com a Kaspersky, alguns dos métodos utilizados pelos malfeitores podem envolver: rastreamento pelo nome do indivíduo, pesquisa WHOIS, stakling em redes sociais, golpes de phishing, rastreamento de endereços de IP, uso de data brokers, além de invasões a dispositivos e bancos de dados.

Por isso, de acordo com a empresa de cibersegurança, uso de VPNs, boas práticas de segurança online, cuidado com os dados divulgados na internet, autenticação de dois fatores (2FA) e uso de e-mails distintos podem dificultar as tentativas de ataques.

E o que o doxxing tem a ver com Hong Kong?

As práticas de doxxing foram muito difundidas na China em 2019, durante uma série de protestos pró-democracia. As autoridades locais alegam que as atividades foram usadas para divulgar nomes de policiais que repreenderam as manifestações e de funcionários judiciários envolvidos em ações contra ativistas.

Ilustração de protestos em Hong Kong ocorridos em 2019
China quer evitar novos casos de doxxing em massa. Foto: Jimmy Siu/Shutterstock

Agora, o país asiático estuda reformular as leis de cibersegurança de 2017, o que culminará em nova exigências para empresas que trabalham com dados, uma nova Lei de Segurança de Dados e uma Lei de Proteção de Informações Pessoais. A ideia é clara: impedir novos casos de doxxing.

O problema é que as leis poderão responsabilizar as companhias pelo compartilhamento “malicioso” de dados pessoais online. Além disso, as mudanças sujeitam os funcionários das empresas a aberturas de investigações criminais, sem contar as multas de até US$ 128 mil e prisão por até cinco anos.

Com isso, a depender dos julgamentos, uma foto de uma pessoa tirada em público, ou mesmo do rosto de um policial, poderiam ser enquadradas como “dados pessoais” e, caso compartilhadas, entrar em conflito com as alterações propostas. E as plataformas usadas para os vazamentos dos dados seriam responsabilizadas por isso.

Por conta dessa insegurança jurídica, o Google advertiu que pode deixar de oferecer serviços em Hong Kong com a aprovação das novas regulamentações chinesas. Mesmo demonstrando apoio ao combate contra o doxxing, outras empresas de tecnologia endossaram as preocupações com a legislação por meio de uma carta enviada à China.

“A única maneira de evitar essas sanções para as empresas de tecnologia seria abster-se de investir e oferecer os serviços em Hong Kong”, disse a carta da Asia Internet Coalition.

As autoridades de Hong Kong devem se reunir com representantes que mostraram-se preocupados com a nova proposta de lei. O governo, no entanto, busca celeridade para que as medidas sejam aprovadas o mais rápido possível.

FONTE: OLHAR DIGITAL

Previous post Três perguntas: as empresas e os ataques cibernéticos
Next post Como melhorar a segurança da informação? Foque na experiência do funcionário

Deixe um comentário