O que é doxxing? Entenda o funcionamento e o que fazer caso tenha sido vítima

Divulgar informações pessoais ou sensíveis de alguém na internet sem o consentimento da pessoa é considerado um doxxing

Lupa Charleaux Victor Toledo
• Atualizado há 4 dias
Dados vazados (Imagem: Vitor Pádua/Tecnoblog)
A exposição de dados por meio de doxxing pode ter consequências graves para as vítimas (Imagem: Vitor Pádua/Tecnoblog)

Doxxing é a prática de divulgar publicamente dados pessoais de alguém, sem a sua autorização. Essa ação tem o objetivo de intimidar, humilhar e causar danos à reputação da vítima que teve as informações expostas.

Os doxxers usam diversas técnicas para obter essas informações, como coleta de dados em redes sociais ou compra de informações em bancos de dados ilegais. Então, eles criam um dossiê completo sobre a vítima, expondo endereço, número de telefone e até informações financeiras.

A divulgação de informações públicas em casos de doxxing não é considerada crime. Entretanto, a obtenção e uso indevido de dados pessoais para fins ilícitos ou ameaças e difamação são considerados crimes pelo Código Penal brasileiro.

Conheça mais sobre o que é doxxing, alguns exemplos da prática e como se proteger.

Índice

O que é doxxing?

Doxxing é a ação de expor publicamente, e sem consentimento, informações confidenciais ou sensíveis de uma pessoa. Esse ato, geralmente motivado por assédio ou vingança, pode ter consequências graves, como danos à reputação, ameaças à segurança e até mesmo crimes.

O termo “Doxxing” vem de “dropping dox” ou “dropping documents” que significa, em uma tradução livre, “espalhar documentos”. Os dados expostos podem incluir nome completo, endereço, número de telefone, local de trabalho, fotos pessoais e outros dados que podem ser usados para identificar e localizar a vítima.

Como o doxxing funciona?

Os doxxers usam diferentes técnicas para realizar a busca intencional de dados privados das vítimas. Essas informações podem estar protegidas por alguns níveis de segurança, enquanto outras apenas exigem uma pesquisa mais apurada. 

  • Monitoramento de redes sociais: por meio de posts no Facebook, Instagram e X (Twitter), os doxxers podem descobrir nomes de familiares, amigos e animais de estimação. Informações que podem ser usadas como respostas para perguntas de segurança de contas e obter novos dados;
  • Phishing: os atacantes enviam e-mails ou mensagens com links para sites falsos, induzindo a vítima a fornecer dados confidenciais, incluindo credenciais, senhas e até números de cartão de crédito;
  • Pesquisas de WhoIs: sites como WhoIs permitem encontrar informações públicas sobre o proprietário de um domínio, incluindo nome, endereço e telefone;
  • Rastreamento de endereço IP: ao descobrir o endereço IP de um dispositivo, os doxxers podem se passar pela vítima para obter informações com o provedor de internet, como a localização e outros dados;
  • Sniffing: técnica que consiste em interceptar as comunicações online da vítima, para coletar dados sensíveis;
  • Data Brokers: grupos especializados em coleta de dados de potenciais vítimas que vendem as informações para doxxers na dark web.
O que é phishing? Saiba como evitar ataques e proteger seus dados pessoais (imagem: reprodução/Surfshark)
Doxxers podem usar a técnica de phishing para obter dados pessoais das vítimas (imagem: reprodução/Surfshark)

Quais são os exemplos comuns de doxxing?

O doxxing pode ocorrer de diversas formas e gerar consequências graves para as vítimas. Alguns exemplos comuns incluem:

  • Assédio: a exposição de dados pessoais, como endereço, telefone e e-mail, ou de informações comprometedoras e sensíveis, é uma prática comum, especialmente contra figuras públicas que possam ter a imagem prejudicada;
  • Doxxing direcionado: a divulgação de informações sobre um indivíduo, como dados pessoais ou ações comprometedoras feitas no passado, é frequente em casos de cyberbullying ou vingança;
  • Doxxing acusatório: a exposição de atos de um indivíduo ou empresa com o objetivo de incriminar alguém ou manchar sua reputação é um tipo de doxxing que pode ter graves consequências legais;
  • Swatting: uma prática extrema em que o doxxer, ao descobrir a localização da vítima, e realiza uma ligação falsa para polícia denunciando um crime em andamento, colocando a vida da pessoa em risco.

Doxxing é crime no Brasil?

O doxxing pode ser considerado crime no Brasil, dependendo das circunstâncias em que ocorre. A simples divulgação de informações públicas, como nome completo e endereço, geralmente não é crime.

No entanto, a coleta e divulgação de dados confidenciais, como número de telefone, documentos pessoais e informações bancárias, podem configurar em diversos delitos. Isso está previsto tanto no Código Penal quanto na Lei dos Crimes Cibernéticos (Lei 12.737).

O indivíduo que obter dados confidenciais por meio de invasão de sistemas ou contas pode ser punido com pena de um a cinco anos de detenção. A divulgação de informações privadas sem o consentimento da vítima ou causa justa e o uso dos dados para ameaças e difamação pode resultar em pena de três meses a três anos de detenção.

É possível se proteger de doxxing?

Sim, algumas práticas podem dificultar a coleta e divulgação de suas informações pessoais na internet. Por exemplo:

  • Fortaleça suas contas: crie senhas fortes e únicas para cada plataforma e sempre ative a autenticação de dois fatores quando disponível;
  • Organize seus e-mails: se possível, use e-mails diferentes para assuntos distintos (pessoal, profissional, redes sociais) para evitar que seus dados sejam associados;
  • Navegue com segurança: use uma VPN para mascarar seu endereço IP e criptografar sua conexão, dificultando o rastreamento de suas atividades online;
  • Seja seletivo nas redes sociais: revise suas configurações de privacidade de tempos e tempo e pense duas vezes antes de compartilhar dados pessoais em publicações;
  • Proteja seu celular: seja cauteloso com as permissões que concede a aplicativos desconhecidos e evite clicar em links suspeitos de SMS.
Crie uma senha forte para evitar força bruta (imagem: Vitor Pádua/Tecnoblog)
Criar uma senha forte pode evitar que doxxer invadam suas contas (imagem: Vitor Pádua/Tecnoblog)

O que fazer se você for vítima de doxxing?

Se você for vítima de doxxing é recomendado documentar tudo sobre a exposição dos seus dados, salve capturas de telas e links relacionados ao caso. Em seguida, você faça um boletim de ocorrência online, procure um auxílio legal e, em casos mais graves, solicite medidas protetivas.

Outro passo importante é proteger todas as suas contas, mesmo aquelas que não foram expostas, alterando senhas e reforçando as configurações de privacidade. Também comunique as instituições financeiras, bancos e empresas de cartão de crédito sobre o ocorrido.

Qual é a diferença entre doxxing e DDoS?

Doxxing é a divulgação não autorizada de informações pessoais ou sensíveis de alguém, como endereço, telefone ou dados bancários. Essa ação costuma ter o objetivo de causar danos ou constrangimento para indivíduos comuns e figuras públicas.

O ataque DDoS, por outro lado, é um crime cibernético que sobrecarrega um servidor ou rede com alto volume de tráfego falso. Isso impede o acesso de usuários legítimos, causando a interrupções de operações e prejuízos financeiros.

Qual é a diferença entre phishing e doxxing?

Doxxing é a ação de divulgar publicamente dados pessoais ou sensíveis de um indivíduo, visando causar danos, assédio ou constrangimento. Essas informações podem ser obtidas por meio de vazamentos de dados, ataques cibernéticos ou até mesmo investigações online.

Já o Phishing é um tipo de golpe que usa a engenharia social para manipular as vítimas e obter informações confidenciais. Os criminosos geralmente se passam por instituições confiáveis, como bancos ou empresas, enviando e-mails e mensagens com links falsos.

Relacionados

Em nota para o Tecnoblog, Netshoes reconhece que foi vítima de ciberataque. Empresa diz que ataque não acessou informações sensíveis de clientes
Netshoes confirma ciberataque e nega exposição de dados sensíveis
Android 15 vai limitar acesso a recursos sensíveis do sistema operacional por aplicativos instalados via fontes desconhecidas
Android 15 vai aumentar restrições sobre apps instalados via sideloading
Especialistas afirmam que IA pode processar dados e imitar escrita, criando ataques de phishing sofisticados e direcionados
Criminosos usam IA para aplicar golpes em executivos
API Play Integrity vai permitir que apps de bancos, governos e afins limitem funções se Android não tiver atualização de segurança no último ano
Android vai permitir que bancos limitem apps em celulares antigos
Autoridades são quem deve cuidar de casos de vazamento de dados; pessoas precisam redobrar a atenção para evitar golpes
O que fazer em caso de vazamento de dados pessoais?
Manter dispositivos atualizados, usar senhas fortes e desconfiar de e-mails e links suspeitos são algumas práticas que ajudam a se proteger de crimes cibernéticos
O que é um crime cibernético? Saiba os tipos de crimes virtuais e como se proteger
Saiba o que é stalkerware; entenda também como esse software malicioso trabalha e o que fazer para removê-lo do seu celular
O que é stalkerware?
Entender o conceito de cibersegurança é fundamental para combater ataques cibernéticos contra redes, sistemas de empresas, softwares e dados sensíveis no ambiente digital
O que é cibersegurança? Saiba o que significa o conceito e entenda sua importância

Escrito por

Lupa Charleaux

Lupa Charleaux

Repórter

Nerd por natureza, Lupa Charleaux é formado em Jornalismo Multimídia pela São Judas Unimonte (2012). Iniciou a carreira como repórter de entretenimento em 2013, mas migrou para a editoria de tecnologia em 2019. Construiu experiência na área ao produzir notícias diárias sobre eletrônicos (celulares, vestíveis), inovação, mercado e conteúdos especiais sobre os temas. É repórter do Tecnoblog desde outubro de 2023. Anteriormente, atuou como redator de tecnologia e entretenimento no TecMundo (2019-2021/2022-2023) e redator de produtos no Canaltech (2021-2022).

Victor Toledo

Victor Toledo

Analista de conteúdo

Victor Toledo é jornalista formado pela Unesp, pós-graduando em Business Intelligence e com ensino técnico em informática. Antes de entrar para o time do Tecnoblog, em 2021, escreveu sobre informática, eletrônicos e videogames no TechTudo (Editora Globo) e no Zoom. Atua na estratégia de conteúdo e SEO do Tecnoblog. É apaixonado por esportes e passa boa parte do tempo livre praticando futevôlei e assistindo todo e qualquer tipo de esporte na TV.