Considerações e os aspectos penais sobre doxxing
26/09/2024 Consciência Digital, Cyberbullying, Cybercrime, Direitos Online, Doxxing, Hacker, Identidade Digital, Internet Segura, Legislação, Legislação Brasileira, Privacidade online, Proteção de dados, Segurança Cibernética, Segurança Digital
A palavra “doxxing” vem do inglês “droping docs”, cujo significado literal é a exposição de documentos.
Antigamente, tal conceito era apenas aplicado a documentos e era diretamente interligado a figura do “hacker”. Todavia, com passar do tempo e com a natural evolução da sociedade e da tecnologia, principalmente com o advento das redes sociais, o conceito de “doxxing” passou a ser utilizado também para a exposição de informações pessoais, de assédio da vítima ou de sua família, roubo de identidade, assinaturas falsas de e-mails, prática de cyberbullying em que o Autor não é necessariamente um hacker, mas sim pode ser qualquer pessoa, ainda que não tenha qualquer conhecimento específico na área de tecnologia.
Deste modo, existem várias formas de prática de doxxing que variam de condutas menos graves como por exemplo uma assinatura falsa de e-mail até as mais perigosas como assédio e ameaças, sendo de suma importância a divulgação tanto da prática e de cada uma das modalidades de doxxing quanto das medidas de segurança que podem ser tomadas para se proteger.
Doxxing é crime?
Na legislação brasileira o doxxing está previsto como crime no artigo 153 do Código Penal (Decreto – Lei 2.848/1940) dentro da seção IV da qual trata dos crimes contra a inviolabilidade dos segredos, cujo processo apenas ocorre mediante representação da vítima, prevendo uma pena de detenção de um a seis meses ou multa, nos termos de referido dispositivo legal abaixo transcrito:
Art. 153 – Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem:
Pena – detenção, de um a seis meses, ou multa, de trezentos mil réis a dois contos de réis.
§ 1º Somente se procede mediante representação.
Todavia, infelizmente na prática a punição para quem comete este tipo de crime não é nada severa, tendo em vista que por ser a pena máxima prevista ser inferior a 02 (dois) anos, o doxxing é classificado de forma automática como um crime de menor potencial ofensivo previsto no artigo 61 da Lei 9.099/95 da qual regula os Juizados Especiais Cíveis e Criminais,vejamos:
Art. 61. Consideram-se infrações penais de menor potencial ofensivo, para os efeitos desta Lei, as contravenções penais e os crimes a que a lei comine pena máxima não superior a 2 (dois) anos, cumulada ou não com multa.
De igual modo, o artigo 33, §2º alínea “c” do Código Penal, prevê que o condenado não reincidente a uma pena igual ou inferior a 4 anos, poderá realizar o seu cumprimento em regime aberto, do qual se constitui por ser completamente fora do sistema prisional, vejamos:
Art. 33 – A pena de reclusão deve ser cumprida em regime fechado, semi-aberto ou aberto. A de detenção, em regime semi-aberto, ou aberto, salvo necessidade de transferência a regime fechado.
[…]
§ 2º – As penas privativas de liberdade deverão ser executadas em forma progressiva, segundo o mérito do condenado, observados os seguintes critérios e ressalvadas as hipóteses de transferência a regime mais rigoroso:
[…]
c) o condenado não reincidente, cuja pena seja igual ou inferior a 4 (quatro) anos, poderá, desde o início, cumpri-la em regime aberto.
Por oportuno, é de suma importância salientar que o Código Penal não é a única legislação que proíbe o uso indevido dos dados pessoais sem o consentimento do usuário, a exemplo da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), da qual em seu artigo 2º estabelece entre outros, os princípios do respeito a privacidade, da inviolabilidade da intimidade, da honra e da imagem.
Já o Marco Civil da Internet (Lei nº 12.965/2014), que em seu artigo 3º estabelece entre outros, os princípios da proteção da privacidade e dos dados pessoais.
Portanto, é notório que a prática de doxxing é criminosa, devidamente prevista no artigo 153 do Código Penal, muito embora, infelizmente, não exista uma punição mais severa para quem comete este tipo específico de delito, a não ser que da conduta venha o cometimento de outro crime mais grave, conforme o demonstrado.
Tipos de Doxxing:
Com a realização da introdução sobre o conceito de doxxing, bem como o seu desdobramento a luz da legislação penal, cumpre explanar sobre as várias formas que a sua prática pode se apresentar.
Deste modo, abaixo estão listados os tipos de doxxing:
- Rastreamento de nome de usuário
É comum várias pessoas usarem o mesmo nome de usuário ou “nickname” em diversos serviços que podem ser acessados pela internet.
Desta forma, munidos dessa informação, possíveis criminosos podem ter uma noção dos interesses do alvo e de como ele passa o tempo na Internet, o que pode abrir uma possibilidade de aplicação de algum golpe no futuro.
- Pesquisa WHOIS em um nome de domínio
Qualquer pessoa que possui um nome de domínio tem as suas informações armazenadas em um registro que, normalmente, se torna publicamente disponível por meio de uma pesquisa WHOIS. Suponhamos que a pessoa que comprou o nome de domínio não ocultou suas informações privadas no momento da aquisição. Nesse caso, as informações de identificação pessoal (como nome, endereço, número de telefone e endereço de e-mail) estão disponíveis para quem que seja.
- Phishing
Phishing é uma técnica de fraude eletrônica comumente utilizada para enganar os usuários na internet com o objetivo de obter informações confidenciais, como por exemplo, nome de usuário, senha e detalhes do cartão de crédito.
Deste modo, caso a pessoa tenha o costume de utilizar um e-mail não seguro ou cair em um golpe de phishing, o hacker poderá descobrir e-mails e outros dados confidenciais e publicá-los.
- Stalking em redes sociais
Caso os perfis dos usuários em redes sociais forem públicos, é possível que qualquer pessoa possa descobrir informações sobre esses usuários por meio de um “stalking cibernético”, cuja prática consiste em um acesso reiterado ao perfil de uma determinada pessoa para a busca de informações pessoais.
Com o perfil sendo público e, portanto, acessível a qualquer pessoa, é possível encontrar a localização, local de trabalho, amigos, fotos, curtidas e “descurtidas”, lugares que a pessoa em questão já visitou, os nomes dos seus parentes, os nomes dos seus animais de estimação e assim por diante.
Munido dessas informações, é possível para um criminoso até criar as respostas para perguntas de segurança, o que o ajudaria a invadir outras contas do usuário on-line.
- Filtro em registros governamentais
Embora a maioria dos registros pessoais não esteja disponível na Internet, há uma quantidade razoável de informações que podem ser coletadas em sites do governo. Dentre os exemplos estão bancos de dados de licenças comerciais, registros municipais, licenças de casamento, informações de CNH e dados eleitorais, de modo que todos os citados possuem informações pessoais.
- Rastreamento de endereços IP
Os criminosos podem usar vários métodos para descobrir o endereço IP, que está vinculado ao seu local físico. Assim que descoberto, eles poderão usar truques de engenharia social no seu provedor de serviços de Internet (ISP, na sigla em inglês) para descobrir mais sobre determinado usuário. Por exemplo, eles podem apresentar reclamações sobre o proprietário do endereço IP ou tentar hackear a rede.
- Pesquisa inversa de número de telefone celular:
Assim que o hacker descobre o número de telefone de determinado usuário, ele pode obter mais informações sobre você. Por exemplo, serviços de pesquisa inversa de telefone, como o Whitepages, permitem que você digite um número de telefone celular (ou qualquer número de telefone) para descobrir a identidade do proprietário do número.
Esses tipos de sites semelhantes ao Whitepages cobram uma taxa para fornecer informações além da cidade e do estado associados a um número de telefone celular.
Todavia, aquele que tiver disposto a pagar poderá descobrir informações pessoais sobre você usando o número do seu telefone celular.
- Packet sniffing (detecção de pacote)
Algumas vezes, o termo packet sniffing (detecção de pacote) é usado em associação ao doxxing. Refere-se a interceptação por parte dos criminosos em seus dados na Internet. Se constitui como uma busca por todos os seus dados, incluindo senhas, números de telefone, informações de conta bancária e mensagens antigas de e-mail.
Os criminosos fazem isso conectando-se a uma rede on-line, violando suas medidas de segurança e, por fim, capturando o fluxo de dados dentro e fora da rede. Uma forma de se proteger contra o packet sniffing é usando uma VPN.
- Uso de data brokers
Os data brokers existem para coletar informações sobre pessoas e vender essas informações em troca de dinheiro. Os data brokers coletam informações de registros disponíveis ao público, cartões de fidelidade (que rastreiam seu comportamento de compra on-line e off-line), históricos de pesquisas on-line (tudo o que você pesquisa, lê ou baixa) e de outros data brokers. Muitos data brokers vendem as informações para anunciantes, mas vários sites de pesquisa de pessoa oferecem registros pessoais abrangentes por uma pequena quantia em dinheiro. Tudo o que o criminoso precisa fazer é pagar essa pequena quantia para obter informações suficientes para atacar alguém.
Ao seguir a navegação estrutural (informações sobre alguém) disponível na Internet, os criminosos podem criar uma imagem que leva à descoberta de uma pessoa real por trás de um alias, incluindo o nome dessa pessoa, o endereço físico, o endereço de e-mail, o número de telefone e muito mais. Os criminosos também podem comprar e vender informações pessoais na Dark Web.
As informações encontradas podem ser usadas para ameaçar alguém, por exemplo, em um tweet como resposta a uma discordância. A maior preocupação quanto ao doxxing é sobre como as informações são usadas para intimidar ou assediar um alvo, não sobre a disponibilidade dessas informações. Por exemplo, alguém em posse do seu endereço pode localizar você e sua família. Alguém em posse do seu número de telefone ou e-mail pode bombardear você com mensagens que interrompem sua capacidade de se comunicar com sua rede de suporte. Por fim, alguém em posse do seu nome, data de nascimento e CPF pode hackear suas contas ou roubar sua identidade.
Qualquer pessoa com determinação, tempo, acesso à Internet e motivação conseguirá reunir um perfil de outra pessoa. E se o alvo desse esforço de doxxing tiver suas informações relativamente acessíveis na Internet, ficará ainda mais fácil a coleta de tais dados e informações pessoais.
- Prática de cyberbullying por intermédio do doxxing:
Um dos tipos de cyberbullying é a exposição de informações pessoais de uma determinada pessoa, seja um ex companheiro (a) amoroso ou adversário político, da qual pode ser uma fotografia, uma conversa, um e-mail ou até mesmo um vídeo de natureza íntima.
Deste modo, tendo em vista que a coleta dessas informações pode ser realizada por intermédio do doxxing, é possível afirmar que o cyberbullying está intimamente interligado ao doxxing.
Medidas de segurança para evitar o Doxxing:
- Proteja seu endereço de IP usando uma VPN;
- Adote uma boa prática de segurança cibernética utilizando um antivírus e um software de detecção de malware;
- Use sempre senhas fortes com combinação de letras maiúsculas e minúsculas, números e símbolos;
- Crie contas de e-mail distintas para objetivos diferentes, como pessoal e profissional;
- Faça a revisão e a maximização de suas configurações de privacidade em mídias sociais para averiguar quais dados e informações estão sendo coletadas e compartilhadas;
- Use a autenticação de vários favores para as suas digitais;
- Exclua perfis em sites obsoletos ou fora de uso;
- Tome cuidado com questionários on-line e permissões de aplicativos;
Evite divulgar certos tipos de informações como endereço residencial, número da CNH ou dados de contas bancárias publicamente.
Com a utilização da tecnologia cada vez mais presente na vida das pessoas, infelizmente é comum que a prática venha acompanhada dos riscos relacionados a criminosos que buscam as informações pessoais dos usuários para praticarem golpes.
Deste modo, é de suma importância ter conhecimento das formas de proteção dos seus dados para se ter uma vida on-line saudável.
Caso você ou algum conhecido seja vítima de qualquer tipo de doxxing, denuncie o ataque às plataformas nas quais as suas informações pessoais foram publicadas. Faça uma pesquisa e siga todos os termos de serviço ou as diretrizes comunitárias da plataforma para dar andamento a denúncia.
Caso receba ameaças de algum criminoso, entre em contato com a delegacia de polícia e faça um boletim de ocorrência, juntando todas as informações e documentos sobre o crime, tais como capturas de tela, data e o link do sítio eletrônico legível (URL) das páginas nas quais as informações foram publicadas.
Por fim, tendo em vista que o doxxing pode ser extremamente estressante, peça a alguém em que confia para lhe ajudar a passar por este problema.
Proteja seus dados!
Não espere ser vítima de doxxing para se conscientizar.
Revise suas configurações de privacidade, utilize senhas fortes e fique atento às práticas de segurança online. A sua privacidade é um direito e deve ser preservada.
Caso seja alvo, denuncie e busque apoio!
Vamos juntos combater o cyberbullying e o vazamento de informações pessoais.
Autora: Dra. Juliana Portella Toledo Costa.