Cos’è il doxing? È legale e come si previene?

Donna che guarda i suoi dati diffondersi online
Vai di fretta? Clicca qui per un rapido riassunto.
Cos’è il doxing? Una guida rapida

Il doxing consiste nella ricerca e pubblicazione di dati personali di un soggetto o di un gruppo di persone senza il loro consenso, da parte di un hacker o di un utente di internet malintenzionato. Chiunque può esserne il bersaglio, anche se negli ultimi anni sono stati oggetto di doxing celebrità, politici, magnati del business e influencer dei social media.

Attraverso molte vie legittime i doxer possono ottenere dati privati della vittima, come:

  • Numeri di telefono, indirizzi email e altre informazioni di contatto
  • Indirizzo di casa o del lavoro
  • Identità dei familiari
  • Cronologie di ricerca online
  • Account dei social media
  • Foto personali
  • Tweet, post e stati
  • Altri dettagli personali

Il primo passo per proteggerti da un attacco di doxing è usare una VPN. Una rete privata virtuale (VPN) impedisce a doxer e hacker di scoprire il tuo indirizzo IP, che può portare a svelare il tuo indirizzo di casa, l’account dell’Internet Service Provider (ISP) e altri dettagli privati. Sorprendentemente, può essere legale!

Ti interessa sapere come funziona il doxing e cosa puoi fare per proteggerti dagli attacchi? Leggi l’articolo completo qui sotto per scoprirlo.

Il doxing (abbreviazione di “dropping documents”, “docs” o “dox”) consiste nell’attività di un hacker o di qualche altro utente di internet che dà la caccia alle informazioni su un individuo o un gruppo e le pubblica online senza il consenso degli interessati. Anche se gli ultimi anni hanno visto celebrità, politici e influencer dei social media essere oggetto di doxing, chiunque (con le sue informazioni personali) può diventare il bersaglio dell’intento malevolo di qualcun altro.

A seconda degli obiettivi perseguiti dall’autore del doxing, c’è una vasta gamma di dati personali che possono essere scovati e pubblicati su internet, come l’indirizzo di casa, recapiti o dati del conto bancario.

Ma cos’è il doxing esattamente? In questo articolo, spiegheremo esattamente cos’è il doxing e come funziona, come proteggersi e perché c’è confusione sulla legalità o meno di questa pratica.

Come funziona il doxing?

Il doxing (a volte scritto “doxxing”) è un atto con intento malevolo in cui gli hacker o altri responsabili di minacce online sono interessati a esporre l’identità di qualcuno che vorrebbe rimanere anonimo oppure intendono umiliare o molestare qualcuno che desidera restare nella privacy.

Visto che le nostre informazioni personali sono spesso disponibili su internet, i doxer possono accedere a molti dati privati con mezzi del tutto legali.

Se hai mai caricato il tuo CV su un sito pubblico cercando lavoro, ad esempio, il tuo indirizzo email, indirizzo di casa e numero di cellulare potrebbero essere pubblicamente disponibili a chiunque sia interessato.

Allo stesso modo se hai mai acquistato o registrato un nome di dominio e un sito web, probabilmente le informazioni personali che hai fornito risultano facilmente accessibili con una ricerca gratuita semplice e veloce.

Metodi utilizzati per il doxing

Infografica che elenca tutti i metodi comuni utilizzati nel Doxing

Ci sono mille modi in cui gli hacker e gli utenti online malintenzionati possono entrare in possesso delle tue informazioni personali e della tua identità online. Per gli hacker e i doxer determinati ed esperti di tecnologia, la caccia ai dati internet può essere piuttosto semplice.

Ecco alcuni dei metodi più comuni ed efficaci con cui i doxer possono ottenere le informazioni desiderate:

Cyberstalking sugli account dei social media

Una volta impostati sulla condivisione pubblica, gli account dei social media sono aperti a chiunque sia interessato a guardarci dentro. Un terzo ficcanaso potrebbe accedere a qualsiasi tuo dato personale o privato che pensi di condividere online con famiglia e amici.

Diverse domande di sicurezza degli account sono create in base alle relazioni con altre persone, ai nomi di fratelli o animali domestici e alle scuole che hai frequentato. Se una qualsiasi di queste informazioni è resa pubblicamente disponibile online, uno stalker potrebbe trovarla rapidamente cercando sui social media.

Ricerche WHOIS sui nomi di dominio

Quando gli imprenditori registrano un dominio per il loro sito web possono scegliere se fornire o meno informazioni sensibili come numero di telefono, indirizzo di casa o dell’ufficio e indirizzo email. Una rapida ricerca porta alla luce queste informazioni senza alcuna abilità tecnica.

Tracciamento dei nomi utente

I doxer possono tracciare i nomi utente di una persona su app e siti web e generare un profilo basato sul suo comportamento. Questo è particolarmente efficace per i siti di social media come Reddit e Twitter, dove gli utenti mirati pensano di essere anonimi ma sono individuabili abbastanza facilmente. Tutti questi dati vengono raccolti insieme e utilizzati contro l’obiettivo.

Furto dei dati da registri pubblici

Alcuni uffici e siti hanno registri pubblici consultabili liberamente con una serie di dati personali. Questi possono essere utili ai datori di lavoro, ad esempio, per prendere informazioni su un candidato.  Ma di fatto chiunque può accedere a una serie di dati personali che sono resi disponibili al pubblico.

Phishing e furto di informazioni personali

Il phishing è stato a lungo un metodo con cui hacker e criminali informatici riuscivano a rubare dati sensibili alle vittime. Se i doxer sono alla ricerca di informazioni particolari possono provare a usare il phishing. Spacciandosi per un’istituzione finanziaria, ad esempio, possono richiedere via email alla vittima designata specifiche informazioni di identificazione. Oppure, possono cercare di indurre la vittima a cliccare su un link dannoso per poi accedere al suo dispositivo e passare al setaccio tutti i suoi siti e app.

Tracciamento dell’indirizzo IP

Quando un hacker ha individuato il tuo indirizzo IP, ha anche individuato la tua posizione fisica. Questo rischia di esporre il tuo Wi-Fi e il tuo Internet Service Provider (ISP) a violazioni e attacchi informatici.

Una volta che i malintenzionati hanno il tuo indirizzo fisico, potrebbero anche fare dei riferimenti incrociati con altri canali per scovare ogni tipo di informazione. Senza considerare che le compagnie delle carte di credito spesso usano indirizzi e codici postali per confermare l’uso della carta.

Servizi di ricerca telefonica inversa

Se il tuo numero di cellulare è disponibile online, sarà piuttosto facile prenderlo di mira attraverso messaggi di testo o truffe di vishing. Inoltre, una volta che i criminali informatici hanno il numero, possono usare i servizi di ricerca inversa del telefono cellulare per scoprire maggiori informazioni sul suo proprietario.

Quel numero potrebbe anche creare un effetto domino nel rivelare informazioni più preziose in un attacco di doxing.

Sniffing di pacchetti

Gli sniffer di pacchetti sono pezzi di hardware o software che analizzano e monitorano il traffico di rete.

I malintenzionati possono usarli per filtrare le informazioni provenienti da una particolare fonte. Una volta che hanno violato i protocolli di sicurezza della rete, possono raccogliere informazioni come password, credenziali di conti bancari e numeri di carte di credito.

Utilizzo di siti intermediari di dati

Un intero settore è dedicato a servire le agenzie di pubblicità mirata raccogliendo dati, trend e abitudini di ricerca degli utenti.

Anche se spesso ne usufruiscono le agenzie pubblicitarie, chiunque può accedere a queste vaste collezioni di dati. Se un doxer cerca un singolo utente, può facilmente tracciare un dispositivo tramite coordinate GPS e indirizzi IP.

Quali informazioni vogliono i doxer?

Infografica che mostra i diversi tipi di informazioni che i doxer cercano

C’è un certo numero di informazioni a cui i doxer possono essere interessati mentre setacciano le informazioni personali di un bersaglio usando i metodi sopra menzionati. Potrebbe essere più facile di quanto pensi trovare e diffondere:

  • Numeri di telefono, indirizzi email e altre informazioni di contatto
  • Codici fiscali
  • Indirizzi di casa o di lavoro
  • Nomi di familiari
  • Cronologie di ricerca online
  • Emittenti, numeri e dettagli delle carte di credito
  • Informazioni su conti bancari
  • Account di social media
  • Foto personali
  • Tweet, post e status
  • Altri dettagli personali

Il doxing è legale?

In breve? Dipende dalla situazione. Il doxing non è illegale se le informazioni personali sono raccolte con metodi legali. Affinché il doxing diventi illegale occorre che i doxer pubblichino informazioni riservate che i titolari non hanno mai accettato di rendere disponibili. Potrebbe essere il caso del numero di una carta di credito, di dettagli del conto bancario o di un numero di telefono mai reso pubblico.

Anche quando si traduce in cyberstalking o in minacce personali a una vittima, il doxing è considerato un crimine e può essere perseguito.

Il doxing è gestito in modo diverso anche in base alla sua gravità. La diffusione del nome e numero di telefono aziendale pubblico di una persona può non essere considerato così grave sul piano legale come la condivisione del suo indirizzo di casa o dei suoi conti finanziari.

Indipendentemente da come agiscono i governi e le forze dell’ordine, molti siti web hanno regole ben precise sul doxing nei loro termini di servizio. Se un hacker usa una determinata piattaforma di social media per il doxing, le ripercussioni legali possono essere minime ma il suo account rischia di essere sospeso o cancellato.

Come proteggerti dal doxing

Infografica che mostra le cose che puoi fare per proteggerti dal doxing

Con tutti i mezzi a disposizione degli hacker esperti e degli aspiranti doxer, sembra che chiunque possa diventare una vittima se preso di mira. Se hai mai postato su piattaforme di social media, lasciato commenti sui social media, sei stato coinvolto nella chat di un forum online o sei stato attivo nei commenti di contenuti multimediali potresti diventare un bersaglio.

Le conseguenze del doxing possono essere devastanti. Fortunatamente però ci sono alcuni strumenti a disposizione degli utenti online che possono contribuire a proteggerti dal doxing:

1. Maschera il tuo indirizzo IP con una VPN

Una volta che un hacker scopre il tuo indirizzo IP locale riesce anche a capire l’indirizzo fisico e l’account corrispondente tramite l’Internet Service Provider (ISP). Ciò non solo rivela il tuo indirizzo domestico e altri dettagli, ma può rendere la tua connessione Wi-Fi un bersaglio per gli hacker. Un’opzione è usare i siti proxy per nascondere il tuo IP, ma non sono sempre efficaci.

Una Virtual Private Network (VPN) nasconde il tuo vero indirizzo IP e te ne assegna uno nuovo e anonimo di uno dei suoi migliaia di server situati in tutto il mondo. Le VPN criptano anche tutti i tuoi dati che transitano in rete, così gli hacker non saranno in grado di intercettare i tuoi dati sulle reti Wi-Fi non protette.

Come prima barriera di difesa contro gli attacchi di doxing, possiamo raccomandare NordVPN. È costantemente in cima alle nostre recensioni e classifiche per la sicurezza e la privacy.

Prova NordVPN

2. Usa la sicurezza informatica premium

Con la recente ondata di ransomware e altri attacchi malware, gli utenti stanno prendendo molto sul serio la loro sicurezza informatica. Assicurati di avere un buon software anti-virus, in grado di proteggerti dagli attacchi di doxing che arrivano sotto forma di malware e download dannosi.

Un buon software può trovare e mettere in quarantena le minacce più recenti prima che si possano insediare nel tuo sistema. In questo modo può garantirti una protezione attiva e costantemente aggiornata contro le minacce, nel caso dovessi per errore scaricare file dannosi o cliccare su un link pericoloso.

Visita Kaspersky Antivirus

3. Crea password forti

Assicurati di scegliere password con combinazioni di lettere maiuscole e minuscole, numeri e simboli. Ricordati di creare password diverse per i vari siti web e account. Uno dei peggiori errori che gli utenti possono commettere? Usare la stessa password ovunque. Infatti con un attacco informatico gli hacker potranno rubare e usare quella password per accedere a tutti gli altri loro account.

È anche una buona idea registrarsi con diversi account di posta elettronica alle varie piattaforme.

Se hai problemi a creare e ricordare password complesse, potrebbe essere il momento di iniziare a usare un password manager. Controlla 1Password, il password manager che raccomandiamo di più quest’anno.

Visita 1Password

4. Proteggi account dei social media e nomi utente

Quando crei nuovi nomi utente per gli account, assicurati che non siano il tuo nome e cognome seguiti da un numero. Se un hacker o un doxer dovesse impossessarsi del tuo nome, un rapido controllo incrociato su LinkedIn o Instagram lo porterà a indovinare il tuo nome utente.

Per molti account collegati alla tua vita professionale come LinkedIn, Facebook e Twitter vorrai usare il tuo vero nome. In questo caso, assicurati di controllare le tue impostazioni sulla privacy regolandole al livello più alto.

Il tuo indirizzo, il tuo numero di telefono, le tue esperienze lavorative o altre informazioni private dovrebbero essere visibili solo alle persone con cui accetti di connetterti. Questo dovrebbe valere anche per tutti i tuoi account. E comunque non condividere mai qualcosa che non gradisci possa essere pubblicato online da terze parti.

5. Scegli nomi utente diversi per le varie piattaforme

Se usi lo stesso nome utente per Reddit, Snapchat, Twitter e Instagram e sei attivo su tutte le piattaforme, un doxer potrebbe conoscere tutto su di te in pochi minuti.

Sei attivo in forum e commenti online? Assicurati di usare nomi utente diversi per i diversi siti e iscrizioni. Se pubblichi attivamente post politici o esprimi opinioni nei forum di film, ciò che hai detto in un gruppo potrebbe essere usato contro di te in un altro.

Dover ricordare molti diversi nomi utente e password può essere un lavoro pesante. Anche per questo può esserti utile un gestore di password.

6. Evita i quiz online di fonti non affidabili

I quiz sulla personalità o di altro tipo possono essere divertenti se ti trovi su siti conosciuti come Buzzfeed, Mental Floss o Zimbio che non richiedono il login. Ma sii cauto quando un sito che non conosci ti chiede di accedere tramite Facebook, Google o altri canali.

Questi quiz online spesso fanno domande mirate a ricavare le domande di sicurezza dei tuoi account; ad esempio, il nome del tuo primo animale domestico, della scuola media che hai frequentato o il nome del tuo primo amico.

Mentre pensi di fare solo un quiz divertente, i dati personali che metti in pubblico possono rappresentare un essere un tesoro per doxer e criminali informatici online.

Esempi di doxing

Ci sono stati molti casi di doxing di alto profilo in tutto il mondo. Che fossero attacchi personalizzati o massicci trasferimenti di dati provenienti da violazioni online di siti web, gli attacchi di doxing sono riusciti a fare notizia. Ecco alcuni esempi:

Proteste a Hong Kong

A Hong Kong la legge ha iniziato a perseguire i doxer dopo gli attacchi alla polizia e agli agenti antisommossa. I dissidenti hanno iniziato a pubblicare informazioni come gli indirizzi di casa e le identità dei familiari di membri delle istituzioni e delle forze dell’ordine durante le proteste antigovernative. Gli attacchi hanno portato a una controversa legge anti-doxing che secondo molti violerebbe la privacy dei cittadini. Questa legge ha addirittura portato Facebook, Twitter e Google a minacciare di lasciare Hong Kong.

Violazione del sito Ashley Madison

Nel 2015 un sito web per incontri extraconiugali ha subito una massiccia violazione. Gli hacker hanno minacciato di diffondere i dati degli utenti: nomi, email e altre informazioni sensibili tra cui gli indirizzi e i dettagli privati ottenuti dalle transazioni con carta di credito. Per la sua politica sulla privacy, Ashley Madison conserva le informazioni degli utenti. Perciò sono stati diffusi i dati di milioni di utenti quando la società ha rifiutato di soddisfare le richieste degli hacker.

Maratona di Boston

Nel frenetico periodo successivo all’attentato alla maratona di Boston nel 2013, molti individui innocenti sono stati pubblicati su Reddit da utenti che cercavano di individuare i sospetti. Anche se la caccia ai colpevoli aveva buone intenzioni, è stato in seguito riportato che una persona erroneamente accusata tramite doxing si era suicidata. Reddit si è poi scusato per l’incidente.

Cosa fare se sei vittima di doxing

Infografica che mostra alcuni passi da fare se sei vittima di doxing

Essere vittima di doxing può essere un’esperienza scioccante ed è essenziale mantenere il sangue freddo quando ciò accade per la prima volta. Se i tuoi dati privati sono stati esposti da qualcuno con intenti malevoli, ci sono alcuni passi che dovresti fare:

  • Mettiti al sicuro: Prima di tutto, se sei preoccupato per la tua sicurezza per qualsiasi motivo, allontanati da qualsiasi indirizzo e luogo conosciuto. Cerca di trovare qualcuno che possa aiutarti a sistemarti e rivolgiti al più vicino commissariato di polizia.
  • Concentrati sulla documentazione: Anche se l’informazione che è stata postata è imbarazzante o non vuoi davvero che circoli, dovresti fare uno screenshot e salvarla. Ne avrai bisogno in seguito se vorrai intraprendere un’azione legale. Assicurati di salvare gli URL completi, i nomi utente, le informazioni sull’account e qualsiasi altro dato che possa aiutare le autorità a identificare il doxer.
  • Cambia le password: Negli attacchi di doxing, è possibile che sia stato violato un account. Se hai le stesse password su diversi account, l’hacker potrebbe accedere a ulteriori informazioni sensibili. Assicurati quindi di impostare password forti (con diverse maiuscole, minuscole, numeri e simboli) e differenti tra loro.
  • Blocca le tue finanze: Se le tue informazioni finanziarie personali sono state diffuse in internet, assicurati di bloccare le carte di credito e di debito e di avvisare la tua banca o altro istituto finanziario.
  • Segnala gli attacchi: Contatta la piattaforma tramite cui hai subito il doxing, visto che la maggior parte delle aziende di social media include regole anti-doxing nei termini di servizio. Google ha una pagina dove è possibile richiedere la rimozione delle informazioni personali. Se sei vittima di doxing, puoi contattare la Polizia Postale.

I punti chiave da prendere in considerazione

Anche se non è considerato del tutto illegale, il doxing può avere effetti che cambiano la vita e durano a lungo sulle vittime. Nel mondo di oggi, tendiamo a mettere molti dettagli personali online senza pensarci due volte. Basta un imprevisto e quei dati rischiano di diventare bersaglio di utenti di internet malintenzionati. Questo può portare a ogni tipo di problemi, come per esempio lo swatting. In breve, devi proteggere la tua identità online.

Assicurati di regolare le impostazioni della privacy sugli account dei social media ai livelli più alti e prendi alcune precauzioni. Utilizza una VPN e imposta delle password forti per proteggerti dagli attacchi di doxing.

Cos'è il doxing? È legale e come si previene? FAQ

Hai domande sul doxing e su come prevenirlo? Controlla le nostre domande frequenti qui sotto.

Doxing è il rivelare online le informazioni personali o private di qualcuno senza il suo consenso. Dato che molti dei nostri dati personali, come numeri di telefono, indirizzi di casa e cronologia sono disponibili online, i doxer possono trovarli e pubblicarli online abbastanza facilmente. Per maggiori informazioni su come proteggerti, leggi il nostro articolo completo.

Sì e no. Quando le informazioni che sono state pubblicate provengono da una fonte legale, come atti pubblici, social media o altre piattaforme pubblicamente disponibili, non è tecnicamente un atto illegale. Praticamente il doxer sta puntando un riflettore su informazioni che erano facilmente disponibili in precedenza. Il doxing diventa un atto illegale quando vengono divulgati dettagli privati come numeri di carte di credito, informazioni finanziarie o numeri di telefono che non erano stati in precedenza pubblicati dall’interessato.

Gli hacker e i doxer possono scoprire il tuo indirizzo fisico e moltissime altre tue informazioni personali individuando il tuo indirizzo IP. Una VPN ti protegge dal doxing, assegnandoti un indirizzo IP anonimo e criptando tutta la tua attività online tramite uno dei suoi migliaia di server in tutto il mondo.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.