Przejdź do menu Przejdź do treści
Uniwersytet Komisji Edukacji Narodowej
w Krakowie

Doxing

czy też „doxing” lub „d0xing” – rozpowszechnianie za pośrednictwem internetu w łatwo dostępnej formie cudzych osobistych danych, takich jak imię i nazwisko, miejsce zamieszkania, wyjątkowe identyfikatory do rządowych rejestrów i usług (np. numery ubezpieczeń społecznych w USA), rejestry biznesowe i dokumenty oraz zdjęcia osób i ich bliskich. Informacje te mogą już być publicznie dostępne, lecz trudne do zdobycia, lub rozpowszechnione w różnych źródłach, które utrudniają ich przypadkowe odkrycie. Doxing może także dotyczyć danych na temat rządów, firm czy organizacji, które zostały zdobyte w wyniku naruszenia systemów bezpieczeństwa. Może mu ulec każdy – od osób na wysokich stanowiskach do przeciętnych obywateli.

Termin „doxing” pochodzi od wyrażenia „dropping documents” lub „dropping dox”, które oznaczało w latach 90. zemstę dokonywaną przez wyjętych spod prawa hakerów i obejmowało odkrywanie i ujawnianie tożsamości osób, które walczyły o swoją anonimowość. Termin znajduje się w Oxford English Dictionary oraz World English Dictionary, które definiują doxing jako „wyszukiwanie i publikację prywatnych lub identyfikujących informacji na temat konkretnej osoby w internecie, zazwyczaj ze złośliwymi zamiarami”. Istnieją różne motywy poddawania kogoś doxingowi. Może on wynikać z chęci ujawnienia krzywdy wyrządzonej przez zaatakowanego i pociągnięcia go do odpowiedzialności. Może być wykorzystywany do poniżania, zastraszania, grożenia lub karania zidentyfikowanej osoby. Często jest to narzędzie wykorzystywane do cyberstalkingu, ponieważ publikowane informacje mogą być sformułowane w sposób, który powoduje, że ofiara zaczyna się obawiać o swoje życie. Może również służyć jako forma czujności internetowej, gdy osoby sprzeciwiające się czyimś działaniom podejmują działania odwetowe, ujawniając tożsamość i dane osobowe ofiary i narażając ją na publiczne ośmieszenie, nękanie i oczernianie. Informacje udostępniane w internecie są łatwo dostępne i trudne do usunięcia: wprowadzenie nazwy ofiary doxingu w wyszukiwarce może ujawniać jej dane osobowe i nadużycia przez lata. Potencjalne szkody są oczywiste, gdy życie zawodowe i reputacja danej osoby zależą od jej widoczności w internecie.

Doxing może mieć druzgocący wpływ na swoje ofiary. Pomaga w nękaniu i prześladowaniu, co może prowadzić do cierpienia psychicznego i zwiększa ryzyko obrażeń fizycznych, zwłaszcza jeśli dane osobowe są wykorzystywane do zachęcania innych do znęcania się nad poszkodowanym. Pomimo szkód jest on niekiedy przedstawiany jako narzędzie protestu i ujawniania wykroczeń. Korupcja ze strony chińskich urzędników państwowych jest często celem działań użytkowników internetu z Kraju Środka, którzy szukają i ujawniają dowody wykroczeń prywatnych i publicznych. Przykładem jest dochodzenie wszczęte w sprawie dwóch chińskich urzędników samorządowych po tym, jak dokumenty zawierające ich wydatki na podróże badawcze do USA i Kanady zostały anonimowo udostępnione w internecie. Dostarczyły one dowodów na to, że środki publiczne zostały wykorzystane na opłacenie podróży turystycznych.

Wyróżnić można trzy formy doxingu: deanonimizację, targetowanie i delegitymizację. Doxing deanonimizujący uwalnia dane osobowe określające tożsamość osoby wcześniej anonimowej lub znanej z pseudonimu. Doxing targetujący ujawnia dane osobowe, które zawierają konkretne szczegóły , które są zazwyczaj prywatne niejawne i niekorzystne dla ofiary. Wreszcie doxing delegitymizujący ujawnia intymne informacje osobiste, które szkodzą wiarygodności danej osoby. Według niektórych badaczy gdy ujawnienie wykroczenia leży w interesie publicznym, doxing deanonimizujący i delegitymizujący są dopuszczalne tylko w zakresie niezbędnym do ujawnienia, że ​​popełniono wykroczenie. Używanie jakiejkolwiek jego formy do upokarzania lub grożenia podmiotowi i ujawniania większej ilości informacji, niż jest to konieczne do ustalenia wykroczenia, jest jednak nieuzasadnione.

Doxing można uznać za działanie o charakterze stopniowalnym. Na przykład bycie zidentyfikowanym jako dorosły mężczyzna w dużym europejskim mieście nie zmniejsza anonimowości, ponieważ nie pozwala łatwo zdobyć innej wiedzy na temat danej osoby. Już identyfikacja według imienia i adresu zamieszkania utrudnia jednak zachowanie anonimowości, ponieważ informacje te można łatwo wykorzystać do ustalenia innych faktów. Znajomość imienia pozwala na wyszukiwanie publicznych rejestrów i baz danych czy internetu w celu uzyskania dalszych informacji. Znajomość adresu pozwala poznać kogoś osobiście i obserwować jego ruchy, zwyczaje, wygląd fizyczny i cechy charakterystyczne. W tym kontekście doxing należy rozumieć jako opublikowanie tego typu wiedzy o tożsamości jednostki (podmiotu doxingu), która ustanawia weryfikowalne powiązanie między nią a innym rodzajem (lub typami) wiedzy o jej tożsamości. Weryfikowalność omawianej działalności odróżnia ją od innych form ekspozycji i reklamy.

Różne rodzaje wiedzy o tożsamości są dokumentowane w różnych formach. Wiedza o tożsamości dotycząca danych osobowych wykorzystywanych do celów administracyjnych może być rejestrowana w oficjalnych dokumentach lub dokumentach, takich jak akty urodzenia, zeznania podatkowe czy rejestry zatrudnienia. Mogą one ujawniać nazwę, lokalizację i pseudonimy powiązane z imieniem lub lokalizacją danej osoby. Dokumenty, które opisują unikalne cechy osoby znanej z pseudonimu, niemające związku z jej nazwiskiem lub lokalizacją, mogą ujawnić dalszą wiedzę o tożsamości, jeśli można ją powiązać z innymi informacjami. Ta możliwość istnieje, gdy dokumentacja medyczna nie jest wystarczająco anonimowa. Symbole kwalifikowalności mogą być dokumentowane samodzielnie (np. bilety kolejowe) lub poprzez zapisy symboli przyznawanych osobie fizycznej.

Inne rodzaje wiedzy o tożsamości, takie jak wiedza o wzorcach i charakterystyka społeczna, są udokumentowane w inny sposób. Często aktualizowane informacje o lokalizacji, np. przechowywane przez urządzenia mobilne, które rejestrują ich lokalizację, mogą ujawniać codzienną rutynę danej osoby, a zatem pozwalać w ustaleniu wiedzy na jej temat. Charakterystyka społeczna może powstać na podstawie zdjęć i obrazów przedstawiających daną osobę i jej zachowania. Często zależy ona od interpretacji obserwatora i może być myląca, jeśli obrazy są wyjęte z kontekstu lub przedstawione w stronniczy sposób. Dotyczy to zwłaszcza działań, które mają znaczenie społeczne lub symboliczne lub które podważają głęboko zakorzenione przekonania i oczekiwania. Na przykład obrazy kobiety wyrażającej swoją seksualność mogą być wykorzystywane do drwin lub poniżania jej za nieprzestrzeganie tradycyjnych norm zachowania i ról płciowych.

Doxing należy odróżnić od pokrewnych pojęć, takich jak szantaż, zniesławienie i plotki. W przeciwieństwie do szantażu nie wiąże się on z żądaniem od podmiotu, aby zapobiegł opublikowaniu informacji. Szantażysta publikuje informacje tylko wtedy, gdy ofiara nie spełnia jego wymagań, podczas gdy groźba doxingu może służyć jako szantaż, ale sam atak nie jest szantażem. Zniesławienie obejmuje również publiczne udostępnianie informacji z zamiarem upokorzenia, zastraszenia lub ukarania ofiary; aby jednak informacje były zniesławiające, muszą ujawniać coś szkodliwego dla reputacji opisanej osoby. Doxing niekoniecznie musi zdradzać coś wątpliwego lub krępującego. Wreszcie różni się on od plotek tym, że polega na ujawnianiu faktycznej wiedzy o tożsamości, a nie sugestii, pogłoski czy insynuacji.

Jakub Idzik, Rafał Klepka

Q. Chen, K.L. Chan, A.S.Y. Cheung, Doxing Victimization and Emotional Problemsamong Secondary School Students in Hong Kong, „International Journal of Environmental Researchand Public Health” 2018, vol. 15; D.K. Citron, Hate Crimes in Cyberspace, Harvard University Press, Cambridge 2014; D.M. Douglas, Doxing: A Conceptual Analysis, „Ethics and Information Technology” 2016, vol. 18, no. 3; L. Gao, J. Stanyer, Hunting Corrupt Officials Online: The Human Flesh Search Engine and the Search for Justice in China, „Information, Communication & Society” 2014, vol. 17. no. 7; G.T. Marx, What’s in a Name? Some Reflections on the Sociology of Anonymity, „The Information Society” 1999, vol. 15, no. 2; D. Trottier, Denunciation and Doxing: Towards a Conceptual Model of Digital Vigilantism, „Global Crime” 2019.