Doxing - Doxing

Doxing o doxxing es el acto de revelar públicamente con anterioridad privada la información personal acerca de un individuo u organización, por lo general a través de la Internet . Los métodos empleados para adquirir dicha información incluyen la búsqueda de bases de datos disponibles públicamente y sitios web de redes sociales (como Facebook ), piratería e ingeniería social . El doxing puede llevarse a cabo por varias razones, incluida la vergüenza en línea , la extorsión y la ayuda de los vigilantes a las fuerzas del orden. También puede estar asociado con el hacktivismo .

Etimología

" Doxing " es un neologismo que ha ido evolucionando a lo largo de su breve historia. Proviene de una alteración ortográfica de la abreviatura "docs" (para "documentos") y se refiere a "compilar y publicar un expediente de información personal sobre alguien". Básicamente, el doxing es revelar y publicar los registros de un individuo, que antes eran privados o difíciles de obtener.

El término dox deriva de la jerga "dropping dox", que, según el escritor de Wired , Mat Honan, era "una táctica de venganza de la vieja escuela que surgió de la cultura hacker en la década de 1990". Los piratas informáticos que operaban fuera de la ley en esa época usaban la violación del anonimato de un oponente como un medio para exponer a los oponentes al acoso o repercusiones legales.

En consecuencia, el doxing a menudo tiene una connotación negativa porque puede ser un vehículo de venganza a través de la violación de la privacidad.

Historia

Los esfuerzos iniciales en torno al doxing se relacionaron en gran medida con los foros de discusión de Internet en Usenet . Uno de los primeros eventos de doxing documentados fue la publicación de una "Lista negra de Net.Nazis y Sandlot Bullies" que enumeraba los nombres, direcciones de correo electrónico, números de teléfono y direcciones de correo de las personas a las que el autor se oponía.

Doxware es un ataque de criptovirología inventado por Adam Young y desarrollado con Moti Yung que lleva a cabo extorsión por doxing a través de malware . Se presentó por primera vez en West Point en 2003. El ataque tiene sus raíces en la teoría de juegos y originalmente se denominó "juegos de suma no cero y malware de supervivencia".

El ataque se resume en el libro Criptografía maliciosa de la siguiente manera:

El ataque se diferencia del ataque de extorsión de la siguiente manera. En el ataque de extorsión, a la víctima se le niega el acceso a su propia información valiosa y tiene que pagar para recuperarla, mientras que en el ataque que se presenta aquí la víctima retiene el acceso a la información pero su divulgación queda a discreción del virus informático. .

Doxware es lo opuesto al ransomware . En un ataque de ransomware (originalmente llamado extorsión criptoviral), el malware cifra los datos de la víctima y exige un pago para proporcionar la clave de descifrado necesaria. En el ataque de criptovirología doxware, el atacante o el malware roba los datos de la víctima y amenaza con publicarlos a menos que se pague una tarifa.

Técnicas comunes

Una vez que las personas han sido expuestas a través del doxing, pueden ser objeto de acoso a través de métodos como el acoso en persona, registros falsos para entregas de correo y pizza, o mediante aplastamiento (envío de policías armados a su casa a través de consejos falsificados).

Un pirata informático puede obtener el dox de un individuo sin hacer pública la información. Un pirata informático puede buscar esta información para extorsionar o coaccionar a un objetivo conocido o desconocido. Además, un pirata informático puede recopilar la información de una víctima para ingresar a sus cuentas de Internet o apoderarse de sus cuentas de redes sociales.

A las víctimas también se les pueden mostrar sus datos como prueba de que han sido manipuladas como una forma de intimidación. El perpetrador puede utilizar este miedo para ganar poder sobre las víctimas con el fin de extorsionar o coaccionar. Por lo tanto, el doxing es una táctica estándar de acoso en línea y ha sido utilizado por personas asociadas con 4chan y en las controversias de Gamergate y vacunas .

Ejemplos de

Doxing de proveedores de aborto

En los Estados Unidos, en la década de 1990, los activistas contra el aborto obtuvieron la información personal de los proveedores de servicios de aborto, como direcciones, números de teléfono y fotografías, y los publicaron como una lista de blancos. Posteriormente, los tribunales dictaminaron que se trataba de una incitación inmediata a la violencia. La leyenda del sitio explicaba: "Fuente negra (funcionando); Nombre en gris (herido); Tachado (fatalidad)". El sitio web incluía gráficos que chorreaban sangre, celebraba las muertes de los proveedores e incitaba a otros a matar o herir a los proveedores restantes de la lista. Entre 1993 y 2016, ocho proveedores de servicios de aborto fueron asesinados por activistas antiaborto, junto con al menos cuatro agentes de policía.

Motor de búsqueda de carne humana

A partir de marzo de 2006, el fenómeno chino de Internet del "motor de búsqueda de carne humana" (人 肉 搜索) tiene mucho en común con el doxing. Específicamente, se refiere a búsquedas distribuidas, a veces deliberadamente colectivas, de tipos similares de información mediante el uso de medios digitales.

Anónimo

El término "dox" entró en la conciencia pública general a través de la atención de los medios de comunicación atraídos por Anonymous , el grupo de hacktivistas y bromistas de Internet que hacen uso frecuente del doxing, así como grupos relacionados como AntiSec y LulzSec . El Washington Post ha descrito las consecuencias para personas inocentes acusadas incorrectamente de irregularidades y condenadas como "una pesadilla".

En diciembre de 2011, Anonymous expuso información detallada de 7.000 miembros de las fuerzas del orden en respuesta a las investigaciones sobre actividades de piratería.

En noviembre de 2014, Anonymous comenzó a revelar las identidades de los miembros del Ku Klux Klan . Esto se refería a miembros locales del Klan en Ferguson, Missouri , que amenazaban con disparar a quienes protestaban por el asesinato de Michael Brown . Anonymous también secuestró la página de Twitter del grupo, lo que provocó que los miembros del Klan hicieran amenazas veladas de violencia contra miembros de Anonymous. En noviembre de 2015, se planeó una importante publicación de información sobre el KKK. La información desacreditada se divulgó prematuramente y Anonymous negó su participación. El 5 de noviembre de 2015 ( Noche de Guy Fawkes ), Anonymous publicó una lista oficial de supuestos miembros y simpatizantes del KKK, pero actualmente sin verificar.

Maratón de Boston

Tras el atentado con bomba en la maratón de Boston del 15 de abril de 2013 , los vigilantes de Reddit identificaron erróneamente a varias personas como sospechosas. Entre los sospechosos de atentados con bombas identificados erróneamente se destacó Sunil Tripathi , un estudiante que se informó como desaparecido antes de que ocurrieran los atentados. El 25 de abril de 2013 se encontró un cuerpo que se informó que era de Tripathi en el río Providence de Rhode Island, según informó el Departamento de Salud de Rhode Island . La causa de la muerte no se conoció de inmediato, pero las autoridades dijeron que no sospechaban de un acto sucio. Más tarde, la familia confirmó que la muerte de Tripathi fue el resultado de un suicidio . El gerente general de Reddit , Erik Martin, se disculpó más tarde por este comportamiento, criticando las "cazas de brujas en línea y las especulaciones peligrosas" que tuvieron lugar en el sitio web.

Periodistas

Los periodistas de The Journal News del condado de Westchester, Nueva York , fueron acusados ​​de engañar a los propietarios de armas en la región en una historia que el periódico publicó en diciembre de 2012.

Newsweek fue criticado cuando la escritora Leah McGrath Goodman afirmó haber revelado la identidad del creador anónimo de Bitcoin , Satoshi Nakamoto . Aunque la fuente de su investigación fue principalmente el registro público, los usuarios de Reddit la criticaron duramente por su doxing.

El caso de Satoshi Nakamoto atrajo mayor atención al doxing, particularmente en plataformas como Twitter, donde los usuarios cuestionaron la ética del doxing en el periodismo. Muchos usuarios de Twitter condenaron el doxing en el periodismo, argumentando que la práctica era aparentemente aceptable para los periodistas profesionales pero incorrecta para cualquier otra persona. Otros usuarios comentaron el efecto que la popularización que el concepto de doxing podría tener sobre el periodismo de interés público, suscitando interrogantes sobre el periodismo sobre figuras públicas y privadas. Muchos usuarios han argumentado que el doxing en el periodismo desdibuja la línea entre revelar información en interés del público y divulgar información sobre la vida privada de un individuo en contra de sus deseos.

En septiembre de 2019, The Des Moines Register publicó tweets racistas hechos por un hombre de Iowa de 24 años cuyo cartel de cerveza en ESPN College GameDay resultó en más de $ 1 millón en contribuciones a un hospital infantil . Los lectores tomaron represalias compartiendo comentarios en las redes sociales hechos previamente por el reportero, Aaron Calvin, que contenían insultos raciales y condenas a las fuerzas del orden. Más tarde, el periódico anunció que Calvin ya no era un empleado.

Curt Schilling

En marzo de 2015, el ex lanzador de Grandes Ligas (MLB) Curt Schilling utilizó el doxing para identificar a varias personas responsables de publicaciones de " troll de Twitter " con comentarios obscenos y sexualmente explícitos sobre su hija adolescente. Una persona fue suspendida de su colegio comunitario y otra perdió un trabajo a tiempo parcial con los Yankees de Nueva York .

Alondra Cano

En diciembre de 2015, la concejal de la ciudad de Minneapolis, Alondra Cano, utilizó su cuenta de Twitter para publicar números de teléfonos móviles privados y direcciones de correo electrónico de críticos que escribieron sobre su participación en una manifestación de Black Lives Matter.

Lou Dobbs

En 2016, el presentador de noticias de Fox Business , Lou Dobbs, reveló la dirección y el número de teléfono de Jessica Leeds, una de las mujeres que acusó al candidato presidencial estadounidense Donald Trump de insinuaciones sexuales inapropiadas; Dobbs luego se disculpó.

Correos electrónicos de Erdogan

En julio de 2016, WikiLeaks publicó 300.000 correos electrónicos llamados Erdoğan, que inicialmente se pensó que eran perjudiciales para el presidente turco, Recep Tayyip Erdoğan . Incluido en la filtración estaba Michael Best, quien subió las bases de datos de información de ciudadanos turcos que promovió WikiLeaks, quien se adelantó para decir que hacerlo fue un error después de que el sitio donde subió la información la eliminó. Los archivos se eliminaron por motivos de privacidad. Incluyeron hojas de cálculo de información privada y confidencial de lo que parece ser cada votante femenina en 79 de las 81 provincias de Turquía, incluidas sus direcciones de casa y otra información privada, a veces incluidos sus números de teléfono celular.

Michael Hirsh

En noviembre de 2016, el editor de Politico , Michael Hirsh, renunció después de publicar la dirección de la casa del nacionalista blanco Richard B. Spencer en Facebook .

Comisión Asesora Presidencial de EE. UU. Sobre Integridad Electoral

En julio de 2017, el Estados Unidos " Comisión Presidencial Consultivo de integridad de la elección , que fue establecido en mayo de 2017 el presidente estadounidense Donald Trump para investigar su controvertida denuncia de fraude electoral , publicó un documento de 112 páginas de correos electrónicos sin editar de comentario público sobre su labor , que incluyó tanto a críticos como a algunos partidarios de la Comisión. La Comisión incluyó los datos personales de esos críticos, como nombres, correos electrónicos, números de teléfono y domicilios. La mayoría de los comentaristas que escribieron a la Casa Blanca expresaron su preocupación por la publicación de su información personal, y una persona escribió: "NO DIGA NINGÚN PERÍODO DE DATOS DE VOTANTES". A pesar de esto, la comisión publicó el nombre y la dirección de correo electrónico de esa persona.

Este acto generó críticas de Theresa Lee, una abogada del personal del Proyecto de Derechos de Votación de la Unión Estadounidense de Libertades Civiles , quien declaró: "Esta actitud arrogante hacia la información personal del público es especialmente preocupante dada la solicitud de la comisión de datos confidenciales sobre cada votante registrado en el país." La Casa Blanca defendió la publicación de información personal, señalando que a todos se les advirtió que eso podría suceder. Sin embargo, el ex subsecretario de Trabajo Chris Lu declaró que, independientemente de la legalidad, la Casa Blanca tiene la obligación moral de proteger los datos confidenciales, diciendo: "Ya sea que sea legal o no divulgar esta información personal, es claramente incorrecto y no es responsable. House haría esto ".

Las agencias federales a menudo solicitan y publican comentarios públicos sobre la legislación propuesta. Regulations.gov, que está designado para comentarios públicos, incluye un conjunto detallado de pautas que explican cómo enviar comentarios, qué tipo de información personal se recopila y cómo se puede usar esa información, indicando: "Algunas agencias pueden requerir que incluya información personal información, como su nombre y dirección de correo electrónico, en el formulario de comentarios. La Comisión de Bolsa y Valores, por ejemplo, advierte a los comentaristas que 'envíen solo la información que desea que esté disponible públicamente' ". Otra agencia, la Comisión Federal de Comercio, dice comentaristas que "los comentarios publicados incluyen el apellido y el estado / país del comentarista, así como el texto completo del comentario. No incluya ninguna información sensible o confidencial". Sin embargo, la Casa Blanca no parece haber emitido tales pautas o advertencias públicas antes de que se enviaran muchos de los correos electrónicos. Marc Lotter, secretario de prensa de Mike Pence, declaró: "Estos son comentarios públicos, similares a las personas que se presentan ante la comisión para hacer comentarios y proporcionar un nombre antes de hacer comentarios. El aviso del Registro Federal de la Comisión que solicita comentarios públicos y su sitio web dejan en claro esa información" incluyendo nombres e información de contacto 'enviados a esta dirección de correo electrónico pueden ser divulgados ".

Pasante de la Cámara de Representantes Demócrata de EE. UU.

El 3 de octubre de 2018, Jackson Cosko, miembro de la Cámara de Representantes del Partido Demócrata , fue arrestado por la Policía del Capitolio de los Estados Unidos (USCP). Supuestamente publicó información de identificación privada de varios senadores en Wikipedia. Según el USCP, la información personal de los senadores republicanos Lindsey Graham , Mike Lee y Orrin Hatch se publicó de forma anónima en Wikipedia la semana anterior, el jueves 27 de septiembre de 2018. La información incluía direcciones y números de teléfono. Los tres legisladores están en el Comité Judicial del Senado . El presunto doxing ocurrió durante la audiencia del juez nominado a la Corte Suprema , Brett Kavanaugh . Cosko fue acusado inicialmente de manipulación de testigos, amenazas en comunicaciones interestatales, acceso no autorizado a una computadora del gobierno, robo de identidad, robo en segundo grado y entrada ilegal. Cosko fue despedido después de su arresto. Trabajó con la representante demócrata Sheila Jackson Lee (D-TX), la senadora Dianne Feinstein (D-Calif), la senadora Maggie Hassan (DN.H.) y la exsenadora Barbara Boxer (D-Calif). La condena de los seis cargos podría haber resultado en que Cosko enfrentara hasta 20 años de prisión. Sin embargo, en junio de 2019, el juez Thomas F. Hogan lo condenó a cuatro años de prisión. Una cómplice, Samantha DeForest Davis, fue condenada a dos años de libertad condicional supervisada y servicio comunitario.

Remedios legales

Actualmente existen pocos recursos legales para las víctimas del doxing. En los Estados Unidos, existen actualmente dos leyes federales que podrían abordar el problema del doxing: el Estatuto de comunicaciones interestatales y el Estatuto de acecho interestatal. Sin embargo, como ha argumentado un académico, "[estos] estatutos ... son lamentablemente inadecuados para prevenir el doxing porque sus términos son poco inclusivos y rara vez se hacen cumplir". El Estatuto Interestatal de Comunicaciones, por ejemplo, "solo tipifica como delito las amenazas explícitas de secuestrar o herir a una persona". Pero en muchos casos de doxing, es posible que un doxer nunca transmita una amenaza explícita de secuestro o lesión, pero la víctima aún podría tener buenas razones para estar aterrorizada. Y el estatuto de acecho interestatal "rara vez se aplica y sólo sirve como una protección hueca contra el acoso en línea". Para ilustrar, más de tres millones de personas son acosadas a través de Internet cada año, sin embargo, solo tres personas son acusadas bajo el Estatuto de Acecho Interestatal. En consecuencia, "[e] sta falta de aplicación federal significa que los Estados deben intervenir si se quiere reducir el doxing".

Derecho penal

China continental

Desde el 1 de marzo de 2020, se implementó el "Reglamento sobre la gobernanza ecológica del contenido de información en línea" de la República Popular de China, que aclara que los usuarios y productores de servicios y plataformas de contenido de información en línea no deben participar en actos de violencia en línea, doxing, falsificación profunda, fraude de datos, manipulación de cuentas y otras actividades ilegales.

Hong Kong

A partir de 2021, es un delito penal en Hong Kong el dox, donde el doxing se define como la divulgación de información privada o no pública sobre una persona con el propósito de "amenazar, intimidar, acosar o causar daño psicológico". Las personas condenadas en virtud de este estatuto pueden ser castigadas con una pena de prisión de hasta 5 años y una multa de 1.000.000 de dólares de Hong Kong (128.591,72 dólares de los EE.UU.).

Corea del Sur

Corea del Sur es uno de los pocos países con un estatuto penal que aborda específicamente el doxing. El artículo 49 de la "Ley de promoción de la utilización de la red de información y comunicaciones y protección de la información" prohíbe la recopilación y difusión ilícitas de información privada como el nombre completo, la fecha de nacimiento, la dirección, la probabilidad y cualquier otra información que se considere suficiente para identificar a una persona concreta. (s) cuando se ve en resumen, independientemente de la intención. En la práctica, sin embargo, debido a la naturaleza ambigua de la "recopilación ilegal" de información privada en dicho estatuto, las acciones legales a menudo se basan en el artículo 44 de la misma ley, que prohíbe insultar a una persona con lenguaje despectivo o profano, y difamar a un individuo a través de la difusión de información errónea o información fáctica privilegiada que potencialmente puede dañar la reputación o el honor de un individuo (lo que a menudo ocurre en un incidente de doxing). Es importante señalar que esta cláusula en particular impone sentencias máximas más severas que un estatuto de difamación "tradicional" existente en el código penal coreano y fue promulgado originalmente parcialmente en respuesta al aumento de suicidios de celebridades debido al ciberacoso.

Ver también

Referencias

Fuentes

enlaces externos

  • La definición del diccionario de dox en Wikcionario