Mi az a doxxing?
A „doxxing” vagy „doxing” az az, amikor valaki a privát adatainkat rosszindulatú szándékkal, büntetésként vagy bosszúból nyilvánosságra hozza. A közzétett információ lehet a nevünk, lakcímünk, munkahelyünk adatai, otthoni vagy mobil telefonszámunk, tanulmányaink, pénzügyi adataink, felvételeink, bűnügyi adataink, illetve párkapcsolatunkra vonatkozó információk is.
Bár valakinek a személyes adatainak nyilvánosságra hozatala már az internet előtt is létezett, mint rosszindulatú cselekmény, a Merriam-Webster szótár a kifejezés első ismert használatát 2009-re teszi. A kifejezés eredetileg a „docs”, azaz a „dokumentumok” rövidítése volt, és a „dropping documents” („dokumentumok elejtése”) kifejezésből fejlődött ki, amely ugyanazt jelentette, mint amit ma „doxxing”-ként értelmezünk.
Az első széles körben ismert példák a doxxingra:
- a 1990-es évek végén a felhasználók a korai Usenet fórumokon a feltételezett neonácik listáit terjesztették. Egy seattle-i bíróság bűnösnek találta egy Usenet hírcsoport üzemeltetőjét privát információk megosztásában.
- szintén az 1990-es évek végén a Nuremberg Files weboldal abortuszt végző személyek lakcímeit tartalmazta és olyan nyelvezettel operált, amely arra utalt, hogy a látogatóknak be kellene cserkészniük és meg kellene ölniük ezeket a személyeket.
A 2010-es években különösen a Gamergate zaklatási kampány kapott nagy nyilvánosságot (a játékosok szisztematikusan zaklatták és fenyegették a játékközösségükben élő feminista nőket, akik közül néhányan újságírók voltak), és tette szélesebb körben elterjedté a „doxxing” kifejezést. A botrányban résztvevők arról váltak ismertté, hogy érzékeny információkat tettek közzé személyes gyűlöletük célpontjairól, néha azzal a szándékkal, hogy valódi fizikai sérülést okozzanak.
Az Anonymous hacker csoport 2011-ben hétezer rendvédelmi tisztviselőt „doxolt”, megtorlásul a hacktivista csoport ellen indított nyomozásért, egyben a doxxing kifejezést végleg közismertté téve. Az évek során a hackerkollektíva többek között a KKK-t, a Q-Anon támogatóit és másokat is doxxinggal sújtott.
Mára egyértelművé vált, a digitális korban a doxxing könnyebbé vált, mint valaha is volt. Néhány kattintással bárki kereshet és meg is találhat személyes információkat rólunk az interneten, különösen ha valamilyen okból közérdekből nyilvános az adatunk, például vállalkozók vagyunk vagy ügyvédek, orvosok vagy akár olyan más foglalkozást űzünk, amely foglalkozás esetén törvény kötelezővé teszi bizonyos személyes adataink közzétételét (például állatorvosi asszisztensként dolgozunk stb.). Azonban nemcsak a közérdekből nyilvános adatok lehetnek forrásai a doxxingnak, hiszen sok személyes információ megtalálható rólunk a közösségi média platformokon, fórumokon és más olyan weboldalakon, ahol mi magunk is személyes adatokat osztunk meg magukról.
Az átlagemberek doxxingja
A Gamergate előtt a legtöbb embernek nem sok oka volt arra, hogy a hétköznapi adatokat, például életrajzi tényeket fegyverként kezelje. A telefonkönyvben benne volt a lakcímünk, de kit érdekelt? Természetesen volt, aki telefonszám cserére kényszerült azért, mert valaki egy nyilvános illemhely falára kiírta a telefonszámát, de ez még nem jelentette egyben azt is, hogy az információ nagyon nagy nyilvánosság elé került.
Napjainkban, az internet korában azonban amint zaklatás áldozatává válunk, és a lakcímünk felkerül például a Twitterre, „új”, számunkra alapjaiban megváltozott világra ébredhetünk. Még ha az otthoni címünk online elérhetővé tétele elsőre ártalmatlannak is tűnhet, ha azt rosszindulatú szereplőkkel osztották meg, az a mi, illetve családunk zaklatásához, fenyegető levelek és graffitik áradatához és még sok máshoz vezethet. Ez egyes esetekben „swattingot” is eredményezhet, azaz olyan cselekedetet, amikor az emberek „tréfás” hívásokat intéznek a bűnüldöző szervekhez, és az otthonunkba csalogatják őket azt állítva, hogy súlyos bűncselekményt követtünk el, vagy követünk el. Az eredmény pedig akár az is lehet, hogy a rendőrök berontanak a házunkba nem tudva, hogy a hívás csak átverés volt.
A doxxing alaposan forgathatja fel az életünket. Az áldozatok néha elrejtőznek, a doxxingot át- és túlélők pedig zaklatással, fizikai erőszakkal fenyegetéssel, szégyenkezéssel, félelemmel, szorongással és depresszióval szembesülhetnek. Sőt, akár még súlyosabb következményei is lehetnek egy-egy ilyen cselekedetnek, például 2017-ben a 28 éves Andrew Finchet véletlenül akkor ölték meg a rendőrök, akik egy swatting miatt behatoltak az otthonába. Ebben az esetben egy gamer adta meg a rendőrségnek egy másik gamer címét, hogy megtréfálja azt, azonban ez a gamer már elköltözött, és ott Finch lakott.
De nemcsak a lakcímünket, hanem bármilyen más személyes adatunkat is lehet doxxingolni, olyanokat, amelyeket mindeddig mások biztonságosan tároltak, vagy azt mindenki érdektelennek tartotta. Lehetünk bosszúpornó áldozatai is (ez a mesterséges intelligencia használatának elterjedésével és a deep fake egyre élethűbbé válásával egyre veszélyesebb lehet ránk nézve), vagy régebbi és kevésbé megfontolt gondolatainkat áshatják ki és mutathatják be ellenünk bizonyítékként. De feltörhetik a közösségi médiás fiókjainkat, a nevünkben összeveszhetnek a barátainkkal, megfenyegethetik a családunkat és a modern kapcsolattartási formákat pokollá változtathatják a számunkra.
Hogyan tudhatjuk meg, hogy doxxing áldozata lettünk?
Általában mástól, például minket ismerő személyektől, barátainktól hallhatjuk először, hogy bizonyos érzékeny információink nyilvánosságra kerültek. Azonban az is megtörténhet, hogy nem kívánt telefonhívásokat vagy SMS-eket kapunk olyan idegenektől, akik látták a számunkat az interneten. Számunkra ismeretlenek leveleket is küldhetnek az e-mail fiókunkba, de akár az otthonunkba is. Szélsőséges és ritka esetekben fizikai fenyegetésekkel is szembesülhetünk, pénzügyi adataink napvilágra kerülése esetén pedig pénzügyi bűncselekmények és személyazonosság-lopás célpontjává is válhatunk.
Ha meg szeretnénk tudni, hogy doxxingolták-e minket, keressünk rá a nevünkre egy keresőmotorban, például a Google-ban, valamint a népszerű közösségi médiaplatformokon, például a Facebookon, az Instagramon és a Twitteren is megnézhetjük, milyen információk jelennek meg rólunk. Amennyiben személyes adatainak széles gyűjteményét találjuk úgy, hogy azokat nem mi hoztuk nyilvánosságra az adott platformon, abban az esetben erősen gyanúzhatunk, hogy doxxing-támadás áldozatává váltunk.
A doxxing jelentése napjainkban
A doxxing jelentése – ahogy a kifejezés elterjedt – módosult is. A legemlékezetesebb „doxxing” botrányok közül néhányat olyan online szubkultúrák és fandomok hoztak létre, amelyek különös kötelességüknek érezték, hogy megvédjék saját elzárt terüket. Amikor 2012-ben a Gawker riportere, Adrian Chen leleplezte a Violentacrez álnevű Reddit-trollt, a reakciók hevesek voltak. Bár Violentacrez – akiről kiderült, hogy civilben egy Michael Brutsch nevű texasi számítógépes programozó – undorító viselkedéséről volt ismert (például a Reddit voyeurista és invazív Creepshots fórumának felügyelete, ezt később be is tiltották), a Chen cikkére adott reakciók megrengették az internet világát, a Reddit-felhasználók pedig magának a Reddit elleni támadásnak ítélték az ügyet és „doxxingot” kiáltottak. A vita tárgya a későbbiekben az volt, hogy egy álneves, jelentős követővel rendelkező személy leleplezése szükségtelen és veszélyes beavatkozás-e az adott személy magánéletébe.
Híres emberek doxxingja
Az, hogy mi számít doxxingnak, jelenleg is komoly viták tárgyát képezi, így például egy álnéven híres személy leleplezését gyakran tekintik a doxxing egyik formájának. Például a VOX 2016-ban „doxxingnak” nevezte egy regényírónak, Elena Ferrante személyazonosságának kiderítését. A szerzőt leleplező újságíró azzal érvelt, hogy az írónő azon erőfeszítése, hogy a privát szférája megmaradjon, valamint azzal, hogy elismerte, hogy alkalmanként hazudott, „lemondott arról a jogáról, hogy eltűnjön a könyvei mögött, és hagyja, hogy azok éljenek és növekedjenek, miközben szerzőjük ismeretlen marad. Sőt, úgy tűnt, hogy ő és a kiadója táplálta a közvélemény érdeklődését valódi személyazonossága iránt”. [1]
Az újságíró azzal is érvelt, hogy a szerző kilétének ismerete további betekintést engedne a regényeibe. A VOX véleménye szerint „[Úgy tűnik,] nem sokat nyertünk azzal, hogy lebontottuk Elena Ferrante privát szféráját – és minden bizonnyal elveszítettük az egyik olyan elemet, amelyet Ferrante alapvetőnek tartott a munkája szempontjából”.[2]
Vajon hol a határ a doxxing és a jogszerű adatközlés között?
A Elon Musk is doxxingot kiáltott, amikor 2022 decemberében kitweetelte, hogy a fiát egy sofőr zaklatta Los Angelesben azt állítva, hogy a magángépének internetes követése alapján sikerült ez neki. Musk kitiltotta a @elonjetet a Twitterről arra hivatkozva, hogy a fiók megsértette a platform anti-doxxing szabályait. Azt írta: „Minden olyan fiókot, amely bárkinek valós idejű helymeghatározó adatait doxolja felfüggesztünk, mivel ez a fizikai biztonság megsértése. Ez magában foglalja a valós idejű helyinformációkat tartalmazó oldalakra mutató linkek közzétételét is”.[3]
Sokan vitatták, hogy Musk repülési információi nyilvánosan elérhető információk voltak-e, Musk azonban kijelentette, hogy a repülőgépe nem követhető nem nyilvános adatok felhasználása nélkül. Musk ezt követően számos újságírót felfüggesztett a Twitteren azzal vádolva őket, hogy „pontos, valós idejű tartózkodási helyét, lényegében merényletkoordinátáit” posztolták a Twitter szolgáltatási feltételeinek (nyilvánvaló) megsértésével (doxxinggal). Ezeket a letiltásokat azonban élesen bírálták, mert a kommentelők úgy vélték, hogy olyan újságírókat vett célba, akik a múltban kritikusan nyilatkoztak róla, néhány újságíró pedig azzal érvelt, hogy soha nem osztották meg a Musk gépét nyomon követő weboldalra mutató linket, és „nyilvánosan elérhető, jogszerűen megszerzett adatokból” szerzett információkat osztottak meg. Az újságírók fiókjaikat végül visszaállították.
Mit tehetünk, ha doxxingoltak minket?
Szakemberek a következőket ajánlják[4]:
- doxxing áldozatává válni igen megterhelő, ezért kérjünk támogatást olyan személytől, akiben megbízunk.
- Készítsünk képernyőképeket, beleértve a minket sértő információkat közzétevő oldalak dátumát és URL-címét annak érdekében, hogy bizonyítékokat gyűjtsünk, még akkor is, ha a tartalom olyan, amit megbánt vagy mélységesen felháborít minket.
- jelentsük a doxxingot a személyes adatainkat közzétevő platform(ok)nak és kérjük, hogy haladéktalanul távolítsák el az általunk kifogásolt tartalmat.
- jelentsük az esetet a bűnüldöző szerveknek, illetve az adatvédelmi hatóságnak.
- ha a pénzügyi adatainkat teszi közzé valaki, tiltassuk le a bank- és hitelkártyainkat és a lehető leggyorsabban tegyünk meg mindent annak érdekében, hogy a pénzünkhöz rajtunk kívül senki se férjen hozzá.
- tartsuk szemmel a pénzügyi tranzakcióinkat (például bankból érkező sms stb.), és azonnal intézkedjünk, ha elfelejtettünk valamit zároltatni-letiltatni.
- változtassuk meg az összes bejelentkezési adatunkat (jelszavainkat), és ahol csak erre lehetőség van aktiváljuk a kétfaktoros hitelesítést.
- állítsunk be extra erős jelszavakat, és használjunk jelszókezelőt.
- a rosszindulatú programok ellen használjunk olyan eszközt, amely alkalmas az olyan, az adatvédelmet és adatbiztonságot sértő rosszindulatú programok, mint a kémprogramok, a stalkerware és a keyloggerek keresésére, amelyek segítségével egy rosszindulatú szereplő ellophatja személyes adatainkat.
- jelentsünk minden zaklatást a hatóságoknak, illetve szükség esetén fontoljuk meg a telefonszámunk/címünk megváltoztatását.
Hogyan védekezhetünk a doxxing ellen?
Nem feltétlen kell megvárnunk, hogy áldozatok legyünk, egyszerűbb úgy alakítani az online életünket, hogy minél kevesebb esélyünk legyen erre. Például[5]:
- legyünk óvatosak az online megosztott információkkal kapcsolatban. Kétszer is gondoljuk meg, mielőtt telefonszámunkat, címünket vagy más személyes adatunkat közzétesszük a közösségi médiában vagy más webhelyeken. Sajnos azonban lehet olyan szakmánk, hogy ez a hatályos jogszabályok miatt nem lehetséges.
- a közösségi médiában (fiókunkban, profilunkban) használjunk megfelelő adatvédelmi beállításokat, és amennyiben erre van mód, tegyük priváttá a profilunkat, azaz csak azok láthassák személyes adatainkat (például felvételeinket, posztjainkat), akiknek ezt megengedjük. Ezen kívül lehetőleg ne adjuk ki meggondolatlanul lakcímünket, munkahelyünket, gépjárművünk rendszámát, kutyánk nevét és más hasonló személyes adatunkat.
- használjunk virtuális magánhálózatot (VPN) akkor, amikor az interneten böngészünk. A VPN titkosítja az internetkapcsolatunkat, így mások számára nehezebbé válik az online tevékenységünk nyomon követése, és potenciálisan személyes információkat is nehezebben találhatnak rólunk.
- használjunk erős, egyedi jelszavakat minden online fiókunkhoz, ez segíthet megelőzni a személyes adataihoz való illetéktelen hozzáférést.
- fontoljuk meg, hogy amennyiben arra van módunk, a valódi nevünk helyett álnevet vagy kreált felhasználónevet használjunk a posztolásainkhoz. Ez szintén megnehezíti, hogy információt találjanak online rólunk.
- és ami a legfontosabb, legyünk mi, és családunk is tisztában a doxxing kockázatával.
dr. Albert Ágota LL.M adatbiztonsági és adatvédelmi szakjogász
Forrás:
Kaitlyn Tiffany. Doxxing Means Whatever You Want It To. The Atlantic. https://web.archive.org/web/20230108113344/https://www.theatlantic.com/technology/archive/2022/04/doxxing-meaning-libs-of-tiktok/629643/
[1] Constance Grady. The doxxing of Elena Ferrante: the uproar over the novelist’s secret identity, explained. VOX. Updated Oct 4, 2016, 10:46am EDT. https://www.vox.com/culture/2016/10/3/13147536/elena-ferrante-anita-raja-doxxing-controversy-explained
[2] Constance Grady. The doxxing of Elena Ferrante: the uproar over the novelist’s secret identity, explained. VOX. Updated Oct 4, 2016, 10:46am EDT. https://www.vox.com/culture/2016/10/3/13147536/elena-ferrante-anita-raja-doxxing-controversy-explained
[3] Nur Ibrahim. The Debate Over ‘Doxxing,’ Explained. Snopes. Published Mar 7, 2023. https://www.snopes.com/articles/464448/media-literacy-doxxing/
[4] What is Doxxing? https://www.malwarebytes.com/doxxing
[5] What is Doxxing? https://www.malwarebytes.com/doxxing