A solo tres días de celebrar el Día Internacional de la Seguridad de la Información, también conocido como el Día de la Ciberseguridad, les propongo hablar sobre una de las amenazas más insidiosas a nuestra privacidad, el doxing, una práctica que consiste en revelar y publicar información personal de un individuo sin su consentimiento.
En la era digital, la privacidad se ha convertido en un bien preciado y, a menudo, frágil. La privacidad se refiere al derecho de las personas a mantener ciertos aspectos de su vida personal fuera del alcance de otros. Es el ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión. Esto incluye la protección de datos personales, comunicaciones, y actividades que una persona realiza en un espacio reservado. En el contexto digital, la privacidad se ha vuelto aún más crucial debido a la cantidad de datos personales que se manejan en línea.
El término “doxing” proviene de la palabra “docs” (documentos) y se refiere a la recopilación y publicación de información privada de una persona. Esta información puede incluir nombres reales, direcciones, números de teléfono, datos financieros, y más. Es posible que estos datos ya estén a disposición del público, pero en formas de difícil acceso o distribuidos en diversas fuentes que los ocultan de un descubrimiento casual. Estos datos también pueden ser registros gubernamentales, de empresas u organizaciones obtenidos a través de una brecha de seguridad. En algunos casos, incluso pueden haberse obtenido directamente de la propia persona, ya sea voluntariamente o sin saberlo. El doxing puede ocurrirle a cualquiera, desde figuras públicas de alto perfil hasta personas comunes y corrientes. Todo lo que se necesita para ser víctima de doxing, al parecer, es ser de interés para alguien en Internet.
Esto puede tener consecuencias devastadoras para las víctimas, exponiéndolas a acoso, amenazas y daños a su reputación y seguridad personal. Tiene sus raíces en la cultura hacker de los años 90, donde se utilizaba como una táctica de venganza para exponer a los oponentes. Con el tiempo, esta práctica se ha extendido más allá de la comunidad hacker y se ha convertido en una herramienta común en conflictos en línea. Hoy día, cualquier persona con habilidades básicas de búsqueda en Internet puede potencialmente llevar a cabo un doxing.
Fundamentalmente existen tres tipos de doxing: el desanonimizador, en el que se divulga información personal que establece la identidad de un individuo anteriormente anónimo; el selectivo, que revela información personal que revela detalles específicos de las circunstancias de un individuo que suelen ser privados, oscuros u ofuscados; y el deslegitimador, que revela información personal íntima que daña la credibilidad de ese individuo.
Ahora bien, ¿algunos casos de doxing son justificables? Sostendré que desanonimizar el doxing puede ser aceptable dependiendo de la justificación del anonimato y de si existe una justificación imperiosa de interés público para revelar la identidad de alguien. También sostengo que la deslegitimación del doxing puede ser permisible si expone pruebas de infracciones reales de interés público, y que la información revelada sólo debe ser suficiente para establecer que se ha producido tal infracción. Argumentaré que el doxing selectivo es injustificable, ya que aumenta deliberadamente el riesgo de daño físico al sujeto. En todos los casos, sin embargo, la carga de la prueba recae en quien desee revelar el conocimiento de la identidad del sujeto para justificar por qué debe eliminarse su anonimato u oscuridad.
Las motivaciones detrás del doxing pueden variar desde la venganza personal hasta el activismo político. Sin embargo, independientemente de las razones, las consecuencias para las víctimas pueden ser graves. Puede estar motivado por el deseo de sacar a la luz una irregularidad y exigir responsabilidades al infractor. Puede utilizarse para humillar, intimidar, amenazar o castigar a la persona identificada. A menudo es una herramienta para el «ciberacoso», ya que la información puede divulgarse en un contexto que haría temer por la vida de una persona razonable. También puede servir como herramienta para el vigilantismo en Internet, donde quienes se oponen a las acciones de alguien toman represalias revelando su identidad e información personal, dejando a la víctima expuesta al ridículo público, el acoso y el vilipendio.
De ahí que, la motivación del doxing es importante para decidir si es defendible o no. El doxing como forma de intimidación es inaceptable, ya que intenta silenciar al sujeto e impedirle participar en actividades sociales, políticas y públicas. Los tres tipos de doxing pueden utilizarse con fines intimidatorios. El doxing intimida a quienes adoptan un seudónimo o buscan el anonimato para expresar opiniones impopulares o controvertidas que de otro modo no se sentirían cómodos expresando. La doxificación aumenta la facilidad con la que alguien puede ser acosado o dañado físicamente. La deslegitimación vilipendia al sujeto, inspirando más acoso y reduciendo la probabilidad de que sus opiniones reciban el respeto público que de otro modo podrían recibir.
Y la información publicada en Internet es de fácil acceso y difícil de eliminar: introducir el nombre de una víctima de doxing en un motor de búsqueda puede revelar sus datos personales y el abuso asociado al ataque de doxing durante años. El potencial de daño y perturbación es obvio cuando la vida profesional y la reputación de una persona dependen de su visibilidad en Internet.
En el caso particular de los adolescentes debemos argumentar que hoy han nacido en sociedades en las que la tecnología de Internet es una parte indispensable de la vida. Las tecnologías de la información y la comunicación (TIC) han cambiado las interacciones sociales, incluida la forma en que adquirimos información, expresamos nuestras opiniones y nos comunicamos con los demás.
Como parte importante del entorno social, el ciberentorno afecta y moldea el desarrollo psicosocial de los adolescentes. Los adolescentes utilizan las redes sociales como principal medio de comunicación con los demás, incluidos amigos y compañeros, e incluso extraños. Compartir la propia información personal en los estos medios es también una tendencia creciente entre los adolescentes. Al compartir ampliamente esa información y expresarse en línea, los adolescentes establecen su autoidentidad y forman amistades y relaciones entre iguales. Sin embargo, gestionar la información en línea es un proceso más complejo que simplemente publicarla, sobre todo para los adolescentes, a quienes a menudo les resulta difícil determinar los límites de la autodivulgación adecuada para distintos grupos de personas. Muchos adolescentes comparten información personal identificable, como su nombre completo, sexo, cumpleaños, colegio, situación sentimental y dirección de correo electrónico, así como fotos y vídeos personales. Por lo tanto, la autodivulgación en línea es una preocupación de larga data para los padres, las escuelas y la sociedad.
Además de participar en la autodivulgación en línea, los adolescentes también pueden acceder fácilmente a información sobre otras personas a través de las redes sociales. El resultado es que los adolescentes tienen poco control sobre el uso potencial de su información personal por parte de otros cuando se enfrentan al doxing. El creciente uso indebido de la información personal en línea (por ejemplo, ciberacoso, ciberhostigamiento) significa que compartirla puede ser muy arriesgado. La falta de preocupación de los adolescentes por la privacidad en línea puede incluso desembocar en violencia en la vida real en forma de intimidación, humillación, agresiones físicas y secuestro. La accesibilidad generalizada a la tecnología de Internet a través de teléfonos inteligentes y ordenadores portátiles plantea un reto considerable a los padres y los centros escolares a la hora de supervisar el comportamiento de autodivulgación en línea de los adolescentes y protegerlos de la ciberviolencia.
Para protegerse contra el doxing, es crucial tomar medidas de seguridad en línea. Esto incluye utilizar contraseñas seguras, ajustar las configuraciones de privacidad en redes sociales, y ser cauteloso con la información que se comparte en línea. Además, es importante estar consciente de las leyes y regulaciones que abordan el doxing y cómo se están implementando para proteger a las víctimas. No debemos olvidar nuestra Ley 149 de Protección de los Datos Personales, publicada en la Gaceta Oficial No. 90 del año 2022. Debe ser siempre un material de consulta constante para estos casos.
El doxing es una amenaza creciente en nuestra sociedad digital. Es crucial que tanto los individuos como las organizaciones tomen medidas para proteger su información personal y que se promulguen leyes más estrictas para combatir esta práctica dañina.
Información de Cubadebate
