Potremmo definirlo come una sorta di "mobbing virtuale", ma il doxing è molto di più: un attacco alla privacy volto a minare la credibilità e la vita stessa di qualcuno
Ormai siamo talmente immerse nel mondo del web e delle app di ogni genere che non percepiamo più il "confine" sottile tra la diffusione di informazioni personali e il (sacrosanto) diritto alla privacy. Sapevi che basta acconsentire a un giochino online per immettere nel flusso virtuale dati che ti riguardano, senza che quasi neanche te ne accorga? Ingenuamente commettiamo piccoli errori che possono minare la nostra sicurezza e dare adito a una pratica (infima) chiamata doxing.
Cosa significa doxing
Il termine doxing è un vero e proprio neologismo che nasce dalla contrazione delle parole dropping e dox, dove la seconda sta per docs, ovvero l'abbreviazione di "documenti". E basta già conoscere l'origine di questo termine per capire dove si va a parare: doxing è la ricerca di documenti e informazioni di ogni tipo nel web allo scopo di diffonderle tramite i più disparati mezzi, naturalmente per danneggiare la persona presa di mira.
Non se ne parla molto e non sorprenderti se non avevi sentito la parola doxing prima d'ora. Questo termine fu coniato (negli anni Novanta) nell'ambito di un linguaggio piuttosto "tecnico", in quell'oscuro mondo degli hacker che basavano (e basano) ogni loro azione sull'anonimato, considerato imprescindibile. Nelle guerre tra hacker il doxing era, quindi, l'arma più potente che ci fosse: bastava rivelare l'identità di un alias per distruggere letteralmente la sua attività.
Perché rappresenta un (serio) pericolo
Ok, ti starai chiedendo perché preoccuparmi del doxing se non sono un hacker? Riflettici bene. Quante ore al giorno stai al pc? Su quanti social sei iscritta e quante informazioni, nel tempo, hai condiviso e diffuso? Anche quando fai un acquisto online e compri la borsa che hai sempre desiderato a un prezzo super conveniente immetti i tuoi dati (inclusi quelli della carta). Non è forse così?
Se un tempo il doxing era prerogativa di utenti esperti, come gli hacker appunto, oggi rappresenta una minaccia per chiunque navighi abitualmente nel web. Perché lo scopo di chi pratica attacchi di doxing (il cosiddetto doxer) nei confronti di qualcun altro (doxed) è diffondere informazioni private per danneggiarlo e farlo apparire sotto una cattiva luce. Non è mai qualcosa di "positivo", ma un modo per minare la credibilità di una persona e distruggerne la reputazione.
Non è un caso che i più celebri (ed efficaci) attacchi di doxing ad oggi conosciuti siano quelli che hanno preso di mira celebrities, politici o personaggi di spicco. Le personalità del mondo dello spettacolo, così come le alte cariche istituzionali o gli alti gradi delle forze armate, solo per citarne alcuni, vivono chiaramente dell'immagine che hanno costruito nel tempo. Perciò subire un attacco di doxing equivale a far emergere dall'abisso della loro privacy (a cui tutti, indistintamente abbiamo diritto) dati e informazioni che potrebbero fargli perdere il lavoro, la famiglia, gli amici, tutto.
In cosa consiste un attacco di doxing
Potremmo definire il doxing come una sorta di "mobbing virtuale", perché di fatto il doxer opera proprio in questa direzione. Prende di mira qualcuno che abbia opinioni opposte alla sua, ad esempio, oppure chi gli ha fatto uno sgarbo. L'attacco di doxing nasce sempre in risposta alla ricerca di "vendetta", con la differenza che in passato riguardava lo svelamento dell'anonimato di qualcuno, mentre oggi può colpire tutti noi.
Ma in cosa consiste esattamente un attacco di doxing? Si parte dalle cose più semplici e apparentemente innocue, come creare un account su un sito "sconveniente" con l'indirizzo email di qualcuno (ovviamente a sua insaputa), fino a quelle molto più gravi e pesanti: molestie nei confronti dei familiari, furti di identità, minacce. Ottenere informazioni private consente al doxer di entrare nella tua vita e sconvolgerla, completamente.
E tutto ciò può accadere, di fatto, perché (spesso senza rifletterci troppo) immettiamo nel web dati che possono avvicinare in modo inquietante a noi emeriti sconosciuti in preda a questi assurdi deliri. Da un indirizzo mail o un numero di telefono, anche da un profilo social (cyberstalking) il doxer può risalire a dove vivi, al tuo posto di lavoro (capo e colleghi inclusi), informazioni su conti bancari, corrispondenza privata, foto personali e dettagli "imbarazzanti". Per poi diffonderli in un'unica soluzione, violando la tua privacy.
Ma tutto ciò non dovrebbe essere illegale?
Il doxing apre un dibattito serio e importante, perché se è vero che le informazioni che ciascuno di noi divulga (volontariamente) nel web sono a disposizione di tutti, dall'altra parte non è accettabile che qualcuno possa sfruttarle per minare la nostra privacy, portandoci a vivere un vero incubo che coinvolge anche i nostri cari. Purtroppo il doxing di per sé non è una pratica illegale, perché sfrutta informazioni già condivise. Lo diventa, però, il suo fine: minacciare, intimidire, danneggiare l'immagine di qualcuno.
La maggior parte dei siti e delle piattaforme (anche quelle social) hanno attivato delle politiche anti-doxing, volte a proteggere la sicurezza degli utenti. Ma ti diciamo subito che servono a ben poco, quando sono proprio loro a richiederci chili di dati anche solo per iscriverci. Dovremmo imparare a difenderci da sole dal doxing, anche se non è proprio semplice.
Come difendersi dal doxing
Cerca di prestare maggiore attenzione a ciò che condividi, anche solo su Facebook, Instagram e Twitter. Parla di te, certo, ma non entrare nel dettaglio. Non scrivere dove abiti e non dare indicazioni specifiche che possano far risalire al tuo reale indirizzo. Non condividere pubblicamente i tuoi numeri di telefono e non rendere disponibile la tua posizione fisica h24. Bada bene agli aggiornamenti sulla privacy che siti e social ti propinano periodicamente (sì, anche quello li "autorizza" a registrare più dati su di te).
Poi ci sono delle semplici "buone pratiche" virtuali che dovresti adottare abitualmente, ogni volta che ti iscrivi su un sito, una piattaforma o una app social. Tanto per fare qualche esempio, non dovresti mai usare la stessa password per tutti gli account che crei, differenziando (per quanto possibile) anche gli indirizzi email che adoperi. Rimuovi profili, account e indirizzi email obsoleti e che non usi dalla notte dei tempi e fa' molta attenzione a non cadere nel tranello del phishing. Se ti arriva un'email da un indirizzo che non conosci e ti chiede di immettere dati personali, NON-LO-FARE.
Riproduzione riservata
