Doxing - Doxing

Doxing lub doxxing to akt publicznego ujawniania wcześniej prywatnych danych osobowych dotyczących osoby lub organizacji, zwykle za pośrednictwem Internetu . Metody wykorzystywane do pozyskiwania takich informacji obejmują przeszukiwanie publicznie dostępnych baz danych i serwisów społecznościowych (takich jak Facebook ), hakowanie i socjotechnika . Doxing może być przeprowadzany z różnych powodów, w tym zawstydzania online , wymuszenia i pomocy straży obywatelskiej dla organów ścigania. Może to być również związane z haktywizmem .

Etymologia

Doxing ” to neologizm , który ewoluował w swojej krótkiej historii. Pochodzi ze zmiany pisowni skrótu „dokumenty” (od „dokumenty”) i odnosi się do „kompilowania i udostępniania dossier z danymi osobowymi o kimś”. Zasadniczo doxing to ujawnianie i publikowanie zapisów jednostki, które wcześniej były prywatne lub trudne do zdobycia.

Termin dox wywodzi się od slangu „dropping dox”, który według pisarza Wired Mata Honana był „staromodną taktyką zemsty, która wyłoniła się z kultury hakerskiej w latach 90.”. Hakerzy działający poza prawem w tamtych czasach wykorzystywali naruszenie anonimowości przeciwnika jako sposób narażania przeciwników na nękanie lub reperkusje prawne.

W związku z tym doxing często ma negatywne skojarzenia, ponieważ może być narzędziem zemsty za naruszenie prywatności.

Historia

Początkowe wysiłki związane z doxingiem były w dużej mierze związane z internetowymi forami dyskusyjnymi w Usenecie . Jednym z pierwszych udokumentowanych wydarzeń związanych z doksingiem była publikacja „Czarnej listy Net.Nazis and Sandlot Bullies”, która zawierała nazwiska, adresy e-mail, numery telefonów i adresy pocztowe osób, którym autor się sprzeciwiał.

Doxware to atak kryptowirusowy wymyślony przez Adama Younga i dalej rozwijany wraz z Moti Yung, który przeprowadza wymuszenia doxingowe za pomocą złośliwego oprogramowania . Po raz pierwszy został zaprezentowany w West Point w 2003 roku. Atak jest zakorzeniony w teorii gier i pierwotnie był określany jako „gry o sumie niezerowej i złośliwe oprogramowanie, które może przetrwać”.

Atak został podsumowany w książce Malicious Cryptography w następujący sposób:

Atak różni się od ataku wymuszenia w następujący sposób. W ataku wymuszenia ofierze odmawia się dostępu do własnych cennych informacji i musi zapłacić za ich odzyskanie, podczas gdy w przedstawionym tu ataku ofiara zachowuje dostęp do informacji, ale ich ujawnienie leży w gestii wirusa komputerowego .

Doxware to przeciwieństwo ransomware . W ataku ransomware (pierwotnie zwanym wyłudzeniem kryptowirusa) złośliwe oprogramowanie szyfruje dane ofiary i żąda zapłaty za dostarczenie potrzebnego klucza deszyfrującego. W ataku kryptowirusowym doxware atakujący lub złośliwe oprogramowanie kradnie dane ofiary i grozi ich opublikowaniem, jeśli nie zostanie uiszczona opłata.

Powszechne techniki

Kiedy ludzie zostaną zdemaskowani przez doks, mogą być celem nękania za pomocą metod, takich jak nękanie osobiste, fałszywe rejestracje na dostawy poczty i pizzy lub przez swatowanie (wysyłanie uzbrojonej policji do ich domu za pomocą sfałszowanych wskazówek).

Haker może uzyskać dox osoby bez upubliczniania informacji. Haker może szukać tych informacji w celu wymuszenia lub wymuszenia znanego lub nieznanego celu. Ponadto haker może przechwycić informacje ofiary, aby włamać się na ich konta internetowe lub przejąć ich konta w mediach społecznościowych.

Ofiarom można również pokazać ich dane jako dowód, że zostali dotknięci jako forma zastraszania. Sprawca może wykorzystać ten strach do zdobycia władzy nad ofiarami w celu wymuszenia lub przymusu. Doxing jest zatem standardową taktyką nękania w Internecie i był używany przez osoby związane z 4chan oraz w kontrowersji Gamergate i szczepionek .

Przykłady

Doxing dostawców aborcji

W Stanach Zjednoczonych w latach 90. działacze antyaborcyjni zabezpieczyli dane osobowe dostawców aborcji, takie jak adresy domowe, numery telefonów i zdjęcia, i opublikowali je jako listę trafień. Sądy później orzekły, że jest to natychmiastowe podżeganie do przemocy. Legenda witryny wyjaśniała: „Czarna czcionka (działa); Wyszarzone imię (rana); Przekreślenie (śmiertelność)”. Strona zawierała ociekające krwią grafiki, celebrowane zgony dostawców i zachęcała innych do zabicia lub zranienia pozostałych dostawców na liście. W latach 1993–2016 działacze antyaborcyjni zabili ośmiu wykonawców aborcji, a także co najmniej czterech funkcjonariuszy policji.

Wyszukiwarka ludzkiego ciała

Od marca 2006 r. chiński fenomen „wyszukiwarki ludzkiego ciała” ma wiele wspólnego z doxingiem. W szczególności odnosi się do rozproszonych, czasem celowo crowdsourcingowych wyszukiwań podobnych rodzajów informacji za pomocą mediów cyfrowych.

Anonimowy

Termin „dox” wszedł do głównego nurtu świadomości społecznej dzięki uwadze mediów, przyciągniętej przez Anonymous , internetową grupę haktywistów i żartownisiów, którzy często wykorzystują doxing, a także powiązane grupy, takie jak AntiSec i LulzSec . The Washington Post określił konsekwencje dla niewinnych ludzi niesłusznie oskarżonych o wykroczenia i zadoksowanych jako „koszmarne”.

W grudniu 2011 r. Anonymous ujawnił szczegółowe informacje o 7000 funkcjonariuszy organów ścigania w odpowiedzi na dochodzenia w sprawie działań hakerskich.

W listopadzie 2014 r. Anonim rozpoczął ujawnianie tożsamości członków Ku Klux Klanu . Dotyczyło to lokalnych członków Klanu w Ferguson w stanie Missouri, którzy grozili , że zastrzelą tych, którzy protestują przeciwko zastrzeleniu Michaela Browna . Anonymous przejęło także stronę grupy na Twitterze, w wyniku czego członkowie Klanu rzucali zawoalowane groźby przemocy wobec członków Anonymous. W listopadzie 2015 r. planowana była duża publikacja informacji o KKK. Zdyskredytowane informacje zostały ujawnione przedwcześnie, a Anonim odmówił udziału. 5 listopada 2015 ( Guy Fawkes Night ) Anonymous opublikował oficjalną listę domniemanych, ale obecnie niezweryfikowanych członków i sympatyków KKK.

Maraton bostoński

Po zamachu bombowym w Boston Marathon 15 kwietnia 2013 r. strażnicy na Reddicie błędnie zidentyfikowali kilka osób jako podejrzanych. Wśród błędnie zidentyfikowanych podejrzanych o zamachy wyróżniał się Sunil Tripathi , student, który zaginął przed zamachami. Ciało zgłoszone jako Tripathi zostało znalezione w Rhode Island's Providence River w dniu 25 kwietnia 2013 r., jak donosi Departament Zdrowia Rhode Island . Przyczyna śmierci nie była od razu znana, ale władze powiedziały, że nie podejrzewają nieczystej gry. Rodzina potwierdziła później, że śmierć Tripathiego była wynikiem samobójstwa . Dyrektor generalny Reddit , Erik Martin, przeprosił później za to zachowanie, krytykując „internetowe polowania na czarownice i niebezpieczne spekulacje”, które miały miejsce na stronie internetowej.

Dziennikarze

Dziennikarze z The Journal News of Westchester County w stanie Nowy Jork zostali oskarżeni o nękanie posiadaczy broni w regionie w artykule opublikowanym w grudniu 2012 roku.

Newsweek znalazł się pod ostrzałem, gdy pisarka Leah McGrath Goodman twierdziła, że ​​ujawniła tożsamość anonimowego twórcy Bitcoina , Satoshiego Nakamoto . Chociaż źródłem jej detektywów były przede wszystkim dane publiczne, była mocno krytykowana za jej doxing przez użytkowników Reddit.

Sprawa Satoshi Nakamoto zwróciła większą uwagę na doxing, szczególnie na platformach takich jak Twitter, gdzie użytkownicy kwestionowali etykę doxingu w dziennikarstwie. Wielu użytkowników Twittera potępiło doxing w dziennikarstwie, twierdząc, że praktyka ta jest pozornie akceptowalna dla profesjonalnych dziennikarzy, ale niewłaściwa dla wszystkich innych. Inni użytkownicy dyskutowali o wpływie popularyzacji koncepcji doxingu na dziennikarstwo w interesie publicznym, podnosząc pytania dotyczące dziennikarstwa dotyczące osób publicznych i prywatnych. Wielu użytkowników twierdzi, że doxing w dziennikarstwie zaciera granicę między ujawnianiem informacji w interesie publicznym a ujawnianiem informacji o życiu prywatnym danej osoby wbrew jej woli.

We wrześniu 2019 r. The Des Moines Register opublikował rasistowskie tweety stworzone przez 24-letniego mężczyznę z Iowa, którego znak piwa na GameDay ESPN College zaowocował ponad 1 milionem dolarów wpłat na szpital dziecięcy . Czytelnicy zemścili się, dzieląc się komentarzami w mediach społecznościowych, które wcześniej napisał reporter Aaron Calvin, które zawierały rasistowskie obelgi i potępienie organów ścigania. Gazeta później ogłosiła, że ​​Calvin nie jest już pracownikiem.

Curt Schilling

W marcu 2015 r. były miotacz Major League Baseball (MLB) Curt Schilling użył doxingu, aby zidentyfikować kilka osób odpowiedzialnych za posty „Twitter Troll ” z nieprzyzwoitymi, jednoznacznie seksualnymi komentarzami na temat jego nastoletniej córki. Jedna osoba została zawieszona w swoim lokalnym college'u , a inna straciła pracę w niepełnym wymiarze godzin w New York Yankees .

Alondra Cano

W grudniu 2015 r. członkini rady miasta Minneapolis, Alondra Cano, wykorzystała swoje konto na Twitterze do publikowania prywatnych numerów telefonów komórkowych i adresów e-mail krytyków, którzy pisali o jej udziale w rajdzie Black Lives Matter.

Lou Dobbs

W 2016 r. prezenter wiadomości Fox Business, Lou Dobbs, ujawnił adres i numer telefonu Jessiki Leeds, jednej z kobiet, które oskarżyły amerykańskiego kandydata na prezydenta Donalda Trumpa o niewłaściwe zaloty seksualne; Dobbs później przeprosił.

Erdoan e-maile

W lipcu 2016 r. WikiLeaks opublikowała 300 000 e-maili zwanych e-mailami Erdoğana, które początkowo uważano za szkodliwe dla tureckiego prezydenta Recepa Tayyipa Erdoğana . W przecieku znalazł się Michael Best, który przesłał bazy danych obywateli tureckich promowane przez WikiLeaks, który zgłosił się, aby powiedzieć, że zrobienie tego było błędem po tym, jak strona, na którą przesłał informacje, usunęła je. Pliki zostały usunięte ze względu na obawy dotyczące prywatności. Obejmowały arkusze kalkulacyjne z prywatnymi, wrażliwymi informacjami, które wydają się być każdą kobietą głosującą w 79 z 81 prowincji w Turcji, w tym ich adresy domowe i inne prywatne informacje, w tym czasami numery telefonów komórkowych.

Michał Hirsz

W listopadzie 2016 r. redaktor Politico Michael Hirsh zrezygnował po opublikowaniu na Facebooku adresu domowego białego nacjonalisty Richarda B. Spencera .

Prezydencka Komisja Doradcza ds. Uczciwości Wyborczej

W lipcu 2017 r Stanów Zjednoczonych ' Prezydencki Komisja Doradczy ds Wyborczej Integrity , która powstała w maju 2017 roku przez prezydenta USA Donald Trump w celu zbadania jego kontrowersyjny zarzut oszustwa wyborców , opublikowała dokument 112-stronicową unredacted maile od opinii publicznej o swojej pracy , w którym znaleźli się zarówno krytycy, jak i niektórzy zwolennicy Komisji. Komisja uwzględniła dane osobowe tych krytyków, takie jak nazwiska, adresy e-mail, numery telefonów i adresy domowe. Większość komentatorów, którzy napisali do Białego Domu, wyraziła zaniepokojenie publikacją swoich danych osobowych, przy czym jedna osoba napisała: „NIE UDOSTĘPNIAJ ŻADNEGO Z OKRESU MOICH DANYCH WYBORCZYCH”. Mimo to imię i adres e-mail tej osoby zostały opublikowane przez komisję.

Akt ten spotkał się z krytyką ze strony Theresy Lee, prawniczki z ramienia Projektu Praw Głosowania Amerykańskiego Związku Wolności Obywatelskich , która stwierdziła: „To niefrasobliwe podejście do danych osobowych opinii publicznej jest szczególnie niepokojące, biorąc pod uwagę prośbę komisji o podanie poufnych danych na temat każdego zarejestrowanego wyborcy w kraj." Biały Dom bronił publikacji danych osobowych, zauważając, że wszyscy zostali ostrzeżeni, że może się to wydarzyć. Jednak były zastępca sekretarza ds. Pracy Chris Lu stwierdził, że niezależnie od legalności, Biały Dom ma moralny obowiązek ochrony wrażliwych danych, mówiąc: „Niezależnie od tego, czy ujawnienie tych danych osobowych jest legalne, czy nie, jest to wyraźnie niewłaściwe i nie jest odpowiedzialny biały House by to zrobił.

Agencje federalne często proszą i publikują publiczne komentarze na temat proponowanych przepisów. Regulations.gov, który jest przeznaczony do publicznych komentarzy, zawiera szczegółowy zestaw wytycznych wyjaśniających, jak przesyłać komentarze, jakiego rodzaju dane osobowe są gromadzone i jak te informacje mogą być wykorzystywane, stwierdzając: „Niektóre agencje mogą wymagać uwzględnienia danych osobowych informacje, takie jak imię i nazwisko oraz adres e-mail, w formularzu komentarza. Na przykład Komisja Papierów Wartościowych i Giełd ostrzega komentatorów, aby „przesyłali tylko te informacje, które chcesz udostępnić publicznie”. komentatorzy, którzy „opublikowane komentarze zawierają nazwisko i stan/kraj komentującego, a także cały tekst komentarza. Nie podawaj żadnych poufnych ani poufnych informacji”. Jednak wydaje się, że Biały Dom nie wydał takich publicznych wytycznych ani ostrzeżeń przed wysłaniem wielu e-maili. Marc Lotter, sekretarz prasowy Mike'a Pence'a, stwierdził: „Są to publiczne komentarze, podobne do osób pojawiających się przed komisją w celu skomentowania i podania imienia i nazwiska przed zgłoszeniem komentarza. Zawiadomienie Rejestru Federalnego Komisji z prośbą o publiczne komentarze i jej strona internetowa jasno pokazują, że informacje” łącznie z nazwiskami i danymi kontaktowymi wysłanymi na ten adres e-mail może zostać zwolniony."

Stażysta Demokratycznej Izby Reprezentantów USA

3 października 2018 r. Jackson Cosko, członek Izby Demokratycznej , został aresztowany przez Policję Kapitolu USA (USCP). Podobno umieścił w Wikipedii prywatne, identyfikujące informacje kilku senatorów. Według USCP, dane osobowe republikańskich senatorów Lindseya Grahama , Mike'a Lee i Orrina Hatcha zostały anonimowo zamieszczone na Wikipedii tydzień wcześniej w czwartek 27 września 2018 r. Informacje obejmowały adresy domowe i numery telefonów. Wszyscy trzej prawodawcy są przy Senackiej Komisji Sądownictwa . Domniemane doxing miało miejsce podczas przesłuchania nominowanego do Sądu Najwyższego sędziego Bretta Kavanaugha . Cosko został początkowo oskarżony o manipulowanie świadkiem, groźby w komunikacji międzystanowej, nieautoryzowany dostęp do komputera rządowego, kradzież tożsamości, włamanie drugiego stopnia i bezprawny wjazd. Cosko został zwolniony po jego aresztowaniu. Pracował z demokratyczną reprezentantką Sheilą Jackson Lee (D-TX), senator Dianne Feinstein (D-Calif), senator Maggie Hassan (DN.H.) i byłą senator Barbarą Boxer (D-Calif). Skazanie wszystkich sześciu zarzutów mogło skutkować skazaniem Cosko nawet na 20 lat więzienia. Jednak w czerwcu 2019 roku został skazany przez sędziego Thomasa F. Hogana na cztery lata więzienia. Wspólniczka, Samantha DeForest Davis, została skazana na dwa lata nadzorowanego zawieszenia i prac społecznych.

Środki prawne

Obecnie istnieje niewiele środków prawnych dla ofiar doxingu. W Stanach Zjednoczonych istnieją obecnie dwa prawa federalne, które potencjalnie mogą rozwiązać problem doxingu: Statut Komunikacji Międzystanowej i Statut Interstate Stalking. Jednak, jak argumentował jeden z uczonych, „[te] statuty… są żałośnie niewystarczające, aby zapobiec doxingowi, ponieważ ich warunki nie są włączające i rzadko są egzekwowane”. Na przykład ustawa o komunikacji międzystanowej „wyłącznie kryminalizuje wyraźne groźby porwania lub zranienia osoby”. Ale w wielu przypadkach doxer może nigdy nie przekazać wyraźnej groźby porwania lub zranienia, ale ofiara nadal może mieć dobry powód do przerażenia. A Statut Interstate Stalking Statut „jest rzadko egzekwowany i służy jedynie jako pusta ochrona przed nękaniem online”. Aby to zilustrować, każdego roku ponad trzy miliony ludzi jest prześladowanych przez Internet, ale tylko trzy osoby są obciążane zgodnie z Interstate Stalking Statute. W związku z tym „[ten] brak federalnego egzekwowania prawa oznacza, że ​​stany muszą interweniować, jeśli doxing ma zostać zredukowany”.

Prawo karne

Chiny kontynentalne

Od 1 marca 2020 r. wdrożono „Rozporządzenia w sprawie ekologicznego zarządzania treściami informacyjnymi online” Chińskiej Republiki Ludowej, które precyzują, że użytkownicy i producenci internetowych usług i platform informacyjnych nie mogą angażować się w przemoc online, doxing, głębokie fałszerstwa, oszustwa danych, manipulacje kontem i inne nielegalne działania.

Hongkong

Od 2021 r. w Hongkongu dox jest przestępstwem , przy czym doxing definiuje się jako udostępnianie prywatnych lub niepublicznych informacji o osobie w celu „grożenia, zastraszania, nękania lub wyrządzenia szkody psychicznej”. Osoby skazane na podstawie tego statutu podlegają karze pozbawienia wolności do 5 lat oraz grzywnie w wysokości 1 000 000 HK (128 591,72 USD).

Korea Południowa

Korea Południowa jest jednym z niewielu krajów, w których obowiązuje ustawa karna, która dotyczy konkretnie doxingu. Art. 49 „Ustawy o promowaniu wykorzystania sieci teleinformatycznych i ochronie informacji” zakazuje niezgodnego z prawem gromadzenia i rozpowszechniania informacji prywatnych, takich jak imię i nazwisko, data urodzenia, adres, prawdopodobieństwo oraz wszelkie inne informacje, które są uważane za wystarczające do zidentyfikowania konkretnej osoby (s) oglądane w podsumowaniu, niezależnie od intencji. W praktyce jednak, ze względu na niejednoznaczny charakter „bezprawnego gromadzenia” informacji prywatnych w tej ustawie, działania prawne często opierają się na art. osoby poprzez rozpowszechnianie dezinformacji lub uprzywilejowanych informacji faktycznych, które mogą potencjalnie zaszkodzić reputacji lub honorowi danej osoby (co często ma miejsce w przypadku incydentu związanego z doxingiem). Należy zauważyć, że ta konkretna klauzula egzekwuje surowsze maksymalne wyroki niż „tradycyjna” ustawa o zniesławieniu istniejąca w koreańskim kodeksie karnym i została pierwotnie wprowadzona w życie częściowo w odpowiedzi na wzrost liczby samobójstw celebrytów z powodu cyberprzemocy.

Zobacz też

Bibliografia

Źródła

Zewnętrzne linki

  • Słownikowa definicja słowa dox w Wikisłowniku