Una delle minacce che colpisce utenti online di qualsiasi età, professione e background socioculturale è il doxing, ovvero la pratica di raccogliere informazioni personali di un individuo, contro la sua volontà, con lo scopo di renderle pubbliche o usarle per danneggiare il target preso di mira. Una volta noto come “dossieraggio”, oggi la digitalizzazione ne ha trasformato la pratica in una raccolta digitale di informazioni private. Ma non sono solo i privati ad essere un target. Risulta fiorente anche il Corporate doxing, ovvero la pratica di raccogliere informazioni riservate su un’organizzazione e i suoi dipendenti senza il loro consenso per danneggiarle o trarne profitto. L’incremento di informazioni disponibili al pubblico, i numerosi casi di fuga di dati e lo sviluppo della tecnologia rendono la vita facile agli attaccanti che mirano a truffare i dipendenti per ottenere informazioni riservate o addirittura il trasferimento di denaro.
Nonostante questo, sono ancora tanti gli utenti privati o in veste di dipendenti aziendali, che ignorano i rischi legati all’esposizione dei loro dati personali.
La minaccia doxing
È opinione comune sottostimare questo rischio pensando che non possa riguardare sé stessi, e che sia maggiormente mirato verso gruppi di persone più vulnerabili o verso quelle persone che esercitano professioni specifiche come giornalisti, attivisti o lavoratori del sesso. Si parte spesso dal presupposto che la propria vita non sia sufficientemente interessante per essere presa di mira da un attacco online mirato. Eppure, l’esperienza ha dimostrato che persone di ogni estrazione sociale e culturale possono diventare vittime di doxing. Le ragioni dietro ad un attacco di questo genere possono essere diverse e spaziano dal puro divertimento, all’idea che sia un modo per ottenere giustizia per un torto subito o anche per vendetta, gelosia, molestie e naturalmente per mero profitto.
È sufficiente un solo attacco di doxing per distruggere improvvisamente la vita di una persona. Le informazioni private di un utente non si limitano ai soli account social. L’esposizione può essere frutto di una fuga di dati, o da dati condivisi dai fitness tracker, da registri ufficiali o da messaggi privati. Ogni utente lascia un’impronta digitale che può essere intercettata e sfruttata dai doxer.
Acquisire una maggiore consapevolezza in merito ai rischi consentirebbe agli utenti di poterli prevenire. Infatti, non tutti gli utenti svolgono quotidianamente e in modo appropriato la gestione dei dati personali. Alcuni la praticano senza rendersene conto, altri meno, specialmente quando condividono e si geo-taggano nelle foto, o eseguono l’upload di documenti nel cloud, installano una nuova applicazione o addirittura quando visitano i negozi online. In molti casi non è chiaro quali siano i dati condivisi esternamente e soprattutto, chi siano i destinatari finali di queste informazioni che potrebbero rendere vulnerabili gli utenti.
Le previsioni sulla privacy e la data security per il 2021 evidenziano uno scenario di rischi composito e multisfaccettato e non solo da parte degli attori malevoli che avviano campagne di attacco. Proteggere lo spazio digitale degli utenti è una necessità, soprattutto alla luce di tutte quelle attività quotidiane che, dallo scorso anno, sono state trasferite online causa pandemia globale.
Per approfondire la minaccia del doxing e sulla vendita online di dati sensibili, è possibile consultare il report di Kaspersky dal titolo “Dox, steal, reveal. Where does your personal data end up?”.
Come reagire alla minaccia doxing
La consapevolezza di quanto sia importante proteggere la propria privacy online ha contribuito ad un aumento della disponibilità di prodotti dedicati alla tutela della privacy.
Kaspersky, in collaborazione con Endtab.org, ha lanciato un corso online gratuito che ha l’obiettivo di accrescere la consapevolezza e la conoscenza in merito a questa minaccia, identificare le misure necessarie per proteggersi e insegnare ad affrontarne le conseguenze. Si insegna la Digital Hygiene, ovvero una serie di abitudini corrette per approcciarsi al mondo digitale e on-line in modo consapevole e corretto. Il corso si articola in sette brevi lezioni che spiegano le origini del doxing, gli obiettivi dei doxer, gli aspetti etici di questa pratica, come difendersi e, soprattutto, come comportarsi in caso di attacco. La prima metà del corso è disponibile online, mentre le restanti lezioni saranno rilasciate nelle prossime settimane.
Anna Larkina, privacy expert di Kaspersky fa notare anche come il corso si ponga anche l’obiettivo di sensibilizzare ed evitare che si diventi doxer, di proposito o in maniera inconsapevole. È necessario capire che si tratta di una pratica pericolosa che va contro gli standard etici della nostra società. Sostiene che: “le possibilità di essere colpiti da un attacco di doxing sono basse, ma il rischio esiste e non possiamo essere certi che qualcuno prima o poi non decida di sceglierci come vittima indipendentemente dal fatto che l’obiettivo finale sia il cyberbullismo, l’estorsione di denaro, divertirsi, o credere di farsi giustizia. Il modo migliore per difendersi dal doxing è informarsi”.
Adam Dodge, CEO di Endtab.org osserva infine come sia fondamentale che soprattutto i genitori conoscano i rischi di questa pratica. Infatti, il doxing è principalmente utilizzato nel cyberbullismo e nelle situazioni di abusi tra adolescenti. Conoscere i pericoli del doxing può aiutare a proteggere noi stessi e i nostri figli nel mondo digitale.
Infine, per aiutare gli utenti a riprendere il controllo dei propri dati e proteggersi dal doxing, gli esperti di privacy del vendor di Security hanno sviluppato una checklist sulle modalità di gestione delle proprie informazioni personali che aiuta a restare al sicuro responsabilmente.
