Tecnologia

O que é o “Doxing”, um perigo escondido nas aplicações de encontros

Pretende partilhar este texto? Utilize as ferramentas de partilha que encontra na página de artigo. Todos os conteúdos da VISÃO são protegidos por Direitos de Autor ao abrigo da legislação portuguesa. Apoie o jornalismo de qualidade, não partilhe violando Direitos de Autor. https://visao.sapo.pt/atualidade/sociedade/2022-02-13-o-que-e-o-doxing-um-perigo-escondido-nas-aplicacoes-de-encontros/ A utilização das aplicações de encontros cresceu substancialmente nos últimos anos e não mostra sinais de desaceleração. Saiba que enquanto tem um match perfeito, os seus dados pessoais podem estar a ser roubados. Problemas do amor na era do algoritmo

SA poucas horas do Dia dos Namorados, celebrados na segunda-feira, 14, aumenta a possibilidade de os utilizadores das aplicações (apps) de encontros serem ludibriados. Neste caso, o ataque cibernético pode ganhar forma com imitações das apps verdadeiras, o que permite aos cibercriminosos recolherem informações pessoais. Enviando e-mails, dizendo que estão à procura de parceiro, a manobra passa por incluir um link para uma página de phishing, as pessoas preenchem um formulário com as suas preferências pessoais e, os que não desconfiam de nada até ao fim, ainda acrescentam as suas credenciais bancárias. No fim, perdem dinheiro, veem os seus dados roubados e novo parceiro, nem em fotografia.

A esta recolha e exposição pública de dados pessoais online chama-se doxing e qualquer estranho consegue encontrar e publicar informação privada sobre alguém, mesmo sem a sua permissão – é o que um doxer faz. Doxing é revelar dados privados, como nome, morada de casa, detalhes do local de trabalho, números de telefone, números do cartão de utente, do cidadão, da segurança social, da conta bancária e dos cartões de crédito, expor correspondência, registo criminal, fotografias pessoais e detalhes embaraçosos.

O que move estes doxers? Querem castigar, intimidar ou humilhar a vítima, mas o método também serve para extorquir dinheiro, denegrir a imagem pública da pessoa ou fazer justiça na praça pública virtual.

“O doxing é um fenómeno que surgiu nos anos 90 do século XX e que se tem tornado mais perigoso com o volume de informação privada que está cada vez mais acessível para todos, uma consequência da crescente presença dos indivíduos no mundo digital”, avalia Daniel Creus, analista em segurança da Kaspersky, empresa global de cibersegurança e privacidade digital fundada há 25 anos.

Quanto mais perto estamos do Dia dos Namorados, “maior fluxo de pessoas, informações, dados e uma atividade mais robusta do que o normal” acontece nas apps de encontros por quem está à procura de um parceiro ou de uma relação amorosa. “Estas plataformas de match permitem aos hackers recolherem dados de terceiros, sobretudo quando acontece o match que abre portas para conversas online, permitindo ao atacante recolher informação pessoal à qual dificilmente teria acesso se não tivesse ocorrido essa ligação entre ele e a vítima”, acrescenta Daniel Creus.

No ano passado, os sistemas de deteção da Kaspersky descobriram 380 mil ficheiros maliciosos por dia, um aumento de 5,7% em relação a 2020. “Isso demonstra como os utilizadores estão cada vez mais expostos de forma orgânica, com o aumento constante de várias formas de cibercriminalidade nos últimos anos”, acrescenta.

Denunciar sempre

Quem está presente nas redes sociais e nas apps de encontros deve estar ciente de que “não existe um crime específico para o furto de identidade ou de apropriação indevida de identidade”, alerta David Silva Ramalho, advogado especialista em cibercrime e proteção de dados. “Existem casos em que poderá estar em causa uma falsidade informática. Já houve casos em tribunal de ex-namorados que criaram perfis em nomes de ex-namoradas, fazendo-se passar por elas e utilizando esses perfis para enviar vídeos íntimos, e os tribunais já consideraram que, nesse caso, estaria em causa um crime de falsidade informática. O enquadramento jurídico não é evidente, mas é o que temos. Há pessoas que consideram que temos o crime de inserção de dados falsos da Lei da Proteção de Dados – é um enquadramento jurídico possível do qual discordo porque o crime não foi criado para essa finalidade”, justifica o advogado.

Falando das especificidades de fraudes possíveis nas apps de encontros, o mais comum, segundo a experiência do especialista em cibercrime, é um perfil masculino querer obter imagens ou conversas comprometedoras de pessoas com perfil feminino, para desse modo conseguir chantagear a pessoa para os fins ilícitos que pretende. Na criação de perfis femininos, geralmente com fotografias encontradas no Instagram em contas públicas e abertas, isso serve para conseguir informação e imagens comprometedoras para depois conseguir extorquir, sob ameaça de divulgação. “O crime não é criar o perfil é a utilização que se faz dele”, nota David Silva Ramalho. “A finalidade é sempre ter moeda de troca para coagir a outra pessoa. Outras vezes é pura perseguição entre ex-namorados zangados e despeitados.”

O crime não é criar o perfil é a utilização que se faz dele

David Silva Ramalho, advogado

A todas a vítimas, o advogado recomenda que apresentem uma queixa. “Acima de tudo o que a pessoa quer, e quer com especial rapidez, é o takedown, conseguir que sejam apagadas todas essas páginas falsas. Para ser rápido, tem de se fazer diretamente com as plataformas. Mas, caindo a página ou a conta, a prova também cai. É importante que a prova seja conservada, gravem-se os prints e só depois se pede o takedown. Se, a plataforma permitir, peça-se para ser bloqueado o IP do computador que fez isso. Recolher a prova é fundamental porque, por vezes, chega-se lá por outra via. Imaginemos que a vítima tem um suspeito – as pessoas que criam os perfis, muitas vezes, não são totalmente desconhecidas da vítima –, apresenta-se uma queixa sustentando esses indícios, e havendo outros indícios, pode-se até conseguir uma busca domiciliária e a apreensão do computador e aí haverá registos.”

Amor na era do algoritmo

Nos últimos dois anos, a utilização das aplicações de encontros cresceu substancialmente e não mostra sinais de desaceleração. O Tinder atingiu o recorde de três mil milhões de swipes num único dia, em março de 2020, enquanto a OkCupid contabilizou 91 milhões de encontros por ano.

Segundo um estudo recente da Kaspersky, mais de metade (55%) dos inquiridos tem medo de ser perseguido por alguém que conheceu online. A pesquisa feita, em junho de 2021, a 18 658 pessoas de 27 países de vários continentes, incluindo adultos de várias idades e orientações sexuais, revela as preferências dos utilizadores: 84% estavam a usar uma app de namoro; 54% concordaram que essas apps facilitam o namoro e gostaram de usá-las, com 64% a dizer que os matches sugeridos eram bons; 79% conseguiram ali promover as suas redes sociais; 48% usam as apps para “conhecer novas pessoas”; 64% acham que o algoritmo percebe as suas preferências.

Os 15% de utilizadores que assumiram já terem sido enganados de alguma forma, foram vítimas de catfish (51%), foi-lhes enviado um link ou anexo para descarregar um vírus (21%), a sua identidade foi roubada por outro perfil (17%), foram chantageados (15%), enviaram dinheiro como presente (15%), enviaram dinheiro para viajar para se conhecerem (14%), a sua identidade foi roubada para fins de fraude (12%), enviaram dinheiro para tratamentos médicos (11%).

Cada vez mais seguras

Há cinco anos, uma análise às aplicações mais populares de namoro (Tinder, OkCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn, Her), mostrava que seis delas permitiam que as pessoas identificassem a localização do outro utilizador; em quatro delas era possível descobrir o nome verdadeiro da pessoa e rastrear as suas redes sociais. No ano passado, numa tentativa de perceber se alguma coisa tinha melhorado nestes procedimentos das apps, voltaram a ser escrutinadas.

Pelo menos há uma boa notícia: à medida que as apps ganham popularidade, aumentam também os esforços para garantir uma maior segurança, principalmente no lado técnico. Por exemplo, enquanto quatro das apps analisadas em 2017 possibilitavam a interceção de mensagens enviadas, todos os aplicativos examinados em 2021 já usavam protocolos seguros de transferência de dados. No entanto, ainda deixam uma quantidade significativa de informações pessoais vulneráveis, incluindo a localização aproximada ou exata, contas de redes sociais que contenham fotografias e chats de conversação.

“As cinco aplicações de encontros mais populares melhoraram os seus protocolos de encriptação e começaram a prestar mais atenção à privacidade dos utilizadores. O surgimento de versões pagas, permite especificar manualmente a sua localização ou fotografias, oferecendo assim uma proteção de dados mais segura em relação às versões gratuitas. Há cada vez mais sensibilidade para a cibersegurança, mas há ainda um longo caminho que não só as aplicações de encontros, mas as próprias organizações e empresas, têm que percorrer. E os recentes ciberataques em Portugal comprovam esta urgência”, salienta Daniel Creus.

A tendência para as relações online vai manter-se e para 35% dos entrevistados do estudo será através das apps que a maioria das pessoas continuará a conhecer os seus futuros parceiros. Catorze por cento consideram que passará a ser inapropriado tentar começar os relacionamentos pessoalmente e 33% antecipam um aumento nos relacionamentos puramente online. Felizmente, há outros 33% que acreditam que as apps de encontros vão permitir que mais pessoas de origens diversas se cruzem.

FONTE Sónia CalheirosSONIA CALHEIROS

Fonte
visao.sapo.pt
Mostrar mais

Artigos relacionados