Doxing: il pericolo di una pubblicazione eccessiva

Quanto può essere pericoloso divulgare informazioni personali su Internet? I politici e le celebrità si trovano sempre più spesso di fronte a questo inconveniente. Criminali, bulli online e persone con intenzioni diffamatorie raccolgono e pubblicano informazioni private, causando danni sostanziali alla persona. Si dice che gli aggressori “doxxano” le loro vittime. Cosa significa e perché lo fanno?

Gli hacker svolgono un ruolo importante in molti attacchi informatici: programmano i virus, sfruttano le lacune tecniche di sicurezza e realizzano attacchi basati su software. In questi casi, si tratta di specialisti con conoscenze informatiche e di programmazione di altissimo livello. Nel caso del doxing, invece, gli aggressori non necessitano di conoscenze specialistiche. Tutto ciò che conta è la costanza, la motivazione e un forte spirito criminale.

Gli attacchi di doxing si svolgono sempre in due fasi: la raccolta e la pubblicazione. Nella prima fase gli aggressori raccolgono tutte le informazioni disponibili della vittima: indirizzi privati, compresi gli indirizzi e-mail, numeri di telefono, nomi di familiari, account social media, foto private e talvolta anche coordinate bancarie. Tanto diversificati sono i dati, quanto molteplici sono le fonti.

• Social media: le persone pubblicano foto e spesso anche informazioni personali su social media liberamente accessibili.
• Siti web: la sigla editoriale di un sito web o di un blog contiene dati concreti sugli indirizzi di persone e aziende.
• Indirizzi ed elenchi telefonici: i database con indirizzi e numeri di telefono possono essere cercati anche online.
• Database craccati: gli aggressori craccano le memorie cloud o i database di fatto protetti e ne ottengono informazioni sensibili. I dati così dirottati possono essere acquisiti anche dagli aggressori di doxing nel dark web.
• Social Engineering: gli aggressori si pongono come persone affidabili su Internet e manipolano le vittime e i loro familiari in modo tale che questi consegnino volontariamente le informazioni.

Molti attacchi di doxing si basano esclusivamente su informazioni liberamente accessibili. Combinando i dati e il contesto in cui sono pubblicati, la vittima viene danneggiata.

Nella seconda fase le informazioni raccolte vengono pubblicate ovunque possibile. A tal fine, gli aggressori creano account falsi sui social media e depositano le informazioni su piattaforme anonime. L’obiettivo è che il maggior numero possibile di persone raccolga e diffonda le informazioni in modo che il danno sia più ampio possibile. Spesso la stessa pubblicazione è associata a minacce che vengono raccolte anche da altri utenti, andando addirittura oltre i confini della rete.

Il doxing avviene raramente per ricattare le persone; gli aggressori difficilmente lo fanno per soldi e le informazioni raccolte spesso non sono così delicate. Nella maggior parte dei casi gli aggressori vogliono infliggere un danno morale alle vittime per vendetta, giustizia personale o per danneggiare gli oppositori politici. Infatti le vittime sono per lo più politici, giornalisti o personalità di spicco che si sono espressi politicamente. Anche gli scontri personali spesso diventano oggetto di doxing e servono a rivelare come si è comportato il nemico.

L’odio è quindi la principale forza motrice: gli autori non vogliono arricchirsi, ma semplicemente danneggiare la vittima. La pubblicazione dei dati esercita una vera e propria pressione sulle vittime; non è raro, infatti, che queste siano disposte a ricorrere a mezzi illegali per risolvere la situazione. Si nutre la speranza che anche altre persone siano disposte a prendere ulteriori provvedimenti contro le lettere di minaccia, lo swatting (raggirare un servizio d’emergenza basandosi sulla falsa segnalazione di un incidente) e persino veri e propri atti di violenza. Gli aggressori mirano ad intimidire le vittime al punto di indurle a non comparire più pubblicamente.

Gli autori di doxing spesso cercano di ottenere un riconoscimento in quello che hanno fatto. Non è raro che si vantino delle proprie azioni, naturalmente dietro uno pseudonimo.

Potenzialmente ogni utente della rete potrebbe essere vittima di un attacco di doxing. Soprattutto le persone coinvolte in discussioni politiche su Internet o che esprimono una propria opinione politica su blog, video o post di social media possono attirare l’odio degli aggressori. Anche i fautori di una campagna di mobbing possono ricorrere al doxing.

Ma siccome alcune vittime sono selezionate a caso, ogni utente di Internet dovrebbe avere l’accortezza di pubblicare su Internet le informazioni personali veramente indispensabili e prestare attenzione alla cosiddetta economia dei dati. Se gli aggressori non trovano dati sensibili, le possibilità di attacco si riducono notevolmente.

Se si è vittima di doxing e si arriva a minacce e insulti, bisogna rivolgersi alla polizia e sporgere denuncia. È inoltre possibile accedere in modo proattivo alle piattaforme su cui sono state pubblicate le informazioni e chiedere la cancellazione dei dati. Tuttavia, se s’intende sporgere denuncia, può essere utile fare uno screenshot.