Doxing - Doxing
Doxing ou doxxing est l'acte de révéler publiquement des informations personnelles auparavant privées sur un individu ou une organisation, généralement via Internet . Les méthodes employées pour acquérir de telles informations comprennent la recherche de bases de données accessibles au public et de sites Web de médias sociaux (comme Facebook ), le piratage et l'ingénierie sociale . Doxxing peut être effectuée pour diverses raisons, y compris shaming en ligne , extorsion de fonds , et justicier aide à l' application de la loi. Il peut également être associé à l' hacktivisme .
Étymologie
« Doxing » est un néologisme qui a évolué au cours de sa brève histoire. Il vient d'une altération orthographique de l'abréviation « docs » (pour « documents ») et fait référence à « la constitution et la diffusion d'un dossier d'informations personnelles sur quelqu'un ». Essentiellement, le doxing révèle et publie les dossiers d'un individu, qui étaient auparavant privés ou difficiles à obtenir.
Le terme dox dérive de l'argot "dropping dox", qui, selon l' écrivain de Wired Mat Honan, était "une tactique de vengeance à l'ancienne qui a émergé de la culture des hackers dans les années 1990". Les pirates informatiques opérant en dehors de la loi à cette époque utilisaient la violation de l' anonymat d'un adversaire comme moyen d'exposer les opposants à du harcèlement ou à des répercussions juridiques.
Par conséquent, le doxing a souvent une connotation négative car il peut être un vecteur de vengeance via la violation de la vie privée.
Histoire
Les efforts initiaux autour du doxing étaient en grande partie liés aux forums de discussion Internet sur Usenet . L'un des premiers événements de doxing documentés a été la publication d'une "liste noire des net.nazis et des intimidateurs de Sandlot" qui répertoriait les noms, adresses e-mail, numéros de téléphone et adresses postales des personnes auxquelles l'auteur s'est opposé.
Doxware est une attaque de cryptovirologie inventée par Adam Young et développée avec Moti Yung qui effectue une extorsion de doxing via des logiciels malveillants . Il a été présenté pour la première fois à West Point en 2003. L'attaque est enracinée dans la théorie des jeux et était à l'origine surnommée « jeux à somme non nulle et logiciels malveillants survivables ».
L'attaque est résumée dans le livre Malicious Cryptography comme suit :
L'attaque diffère de l'attaque par extorsion de la manière suivante. Dans l'attaque par extorsion, la victime se voit refuser l'accès à ses propres informations précieuses et doit payer pour les récupérer, où dans l'attaque qui est présentée ici, la victime conserve l'accès aux informations mais leur divulgation est à la discrétion du virus informatique. .
Doxware est l'inverse du ransomware . Dans une attaque de ransomware (appelée à l'origine extorsion cryptovirale), le malware crypte les données de la victime et exige un paiement pour fournir la clé de décryptage nécessaire. Dans l'attaque de cryptovirologie doxware, l'attaquant ou le logiciel malveillant vole les données de la victime et menace de les publier à moins que des frais ne soient payés.
Techniques courantes
Une fois que les gens ont été exposés par le doxing, ils peuvent être ciblés pour harcèlement par des méthodes telles que le harcèlement en personne, de fausses inscriptions pour les livraisons de courrier et de pizza, ou par le swatting (envoyant des policiers armés chez eux au moyen de faux pourboires).
Un pirate informatique peut obtenir le dox d'un individu sans rendre l'information publique. Un pirate peut rechercher ces informations pour extorquer ou contraindre une cible connue ou inconnue. En outre, un pirate informatique peut récolter les informations d'une victime pour s'introduire dans ses comptes Internet ou s'emparer de ses comptes de réseaux sociaux.
Les victimes peuvent également voir leurs coordonnées comme preuve qu'elles ont été doxées comme une forme d'intimidation. L'agresseur peut utiliser cette peur pour gagner du pouvoir sur les victimes afin d'extorquer ou de contraindre. Le Doxing est donc une tactique standard de harcèlement en ligne et a été utilisé par des personnes associées à 4chan et dans le Gamergate et les controverses sur les vaccins .
Exemples
Doxing des fournisseurs d'avortement
Aux États-Unis, dans les années 1990, des militants anti-avortement ont sécurisé les informations personnelles des prestataires d'avortement, telles que les adresses personnelles, les numéros de téléphone et les photographies, et les ont affichés sous forme de liste de résultats. Les tribunaux ont par la suite jugé qu'il s'agissait d'une incitation immédiate à la violence. La légende du site expliquait : "Police noire (fonctionne) ; Nom grisé (blessé) ; Barré (fatalité)." Le site Web incluait des graphiques sanglants, célébrait la mort de prestataires et incitait d'autres à tuer ou à blesser les prestataires restants sur la liste. Entre 1993 et 2016, huit prestataires d'avortement ont été tués par des militants anti-avortement, ainsi qu'au moins quatre policiers.
Moteur de recherche de chair humaine
Depuis mars 2006, le phénomène Internet chinois du « moteur de recherche de chair humaine » a beaucoup en commun avec le doxing. Plus précisément, il fait référence à des recherches distribuées, parfois délibérément crowdsourcing, de types d'informations similaires via l'utilisation de médias numériques.
Anonyme
Le terme « dox » est entré dans la prise de conscience du grand public grâce à l'attention des médias attirée par Anonymous , le groupe d' hacktivistes et de farceurs sur Internet qui utilisent fréquemment le doxing, ainsi que des groupes apparentés comme AntiSec et LulzSec . Le Washington Post a qualifié de « cauchemardesques » les conséquences pour des innocents accusés à tort d'actes répréhensibles et doxés.
En décembre 2011, Anonymous a dévoilé des informations détaillées sur 7 000 membres des forces de l'ordre en réponse à des enquêtes sur des activités de piratage.
En novembre 2014, Anonymous a commencé à publier les identités des membres du Ku Klux Klan . Cela concernait des membres locaux du Klan à Ferguson, Missouri , menaçant de tirer sur ceux qui protestaient contre la fusillade de Michael Brown . Anonymous a également détourné la page Twitter du groupe, entraînant des membres du Klan à proférer des menaces voilées de violence contre les membres d'Anonymous. En novembre 2015, une importante publication d'informations sur le KKK était prévue. Des informations discréditées ont été publiées prématurément et Anonymous a nié toute implication. Le 5 novembre 2015 ( Guy Fawkes Night ), Anonymous a publié une liste officielle des membres et sympathisants supposés, mais actuellement non vérifiés, du KKK.
Marathon de Boston
À la suite de l' attentat à la bombe du marathon de Boston le 15 avril 2013 , les justiciers de Reddit ont identifié à tort un certain nombre de personnes comme suspects. Parmi les suspects mal identifiés, il y avait Sunil Tripathi , un étudiant porté disparu avant les attentats. Un corps qui serait celui de Tripathi a été retrouvé dans la rivière Providence du Rhode Island le 25 avril 2013, comme l'a rapporté le département de la santé du Rhode Island . La cause du décès n'était pas connue dans l'immédiat, mais les autorités ont déclaré qu'elles ne soupçonnaient pas d'acte criminel. La famille a confirmé plus tard que la mort de Tripathi était le résultat d'un suicide . Le directeur général de Reddit , Erik Martin, a ensuite présenté des excuses pour ce comportement, critiquant les "chasses aux sorcières en ligne et les spéculations dangereuses" qui ont eu lieu sur le site Web.
Journalistes
Des journalistes du Journal News du comté de Westchester, New York , ont été accusés de doxer les propriétaires d'armes à feu dans la région dans un article publié par le journal en décembre 2012.
Newsweek a été critiqué lorsque l'écrivain Leah McGrath Goodman a affirmé avoir révélé l'identité du créateur anonyme de Bitcoin , Satoshi Nakamoto . Bien que la source de ses détectives soit principalement le dossier public, elle a été fortement critiquée pour son doxing par les utilisateurs de Reddit.
L' affaire Satoshi Nakamoto a attiré l'attention sur le doxing, en particulier sur des plateformes telles que Twitter, où les utilisateurs ont remis en question l'éthique du doxing dans le journalisme. De nombreux utilisateurs de Twitter ont condamné le doxing dans le journalisme, dans lequel ils ont fait valoir que la pratique était apparemment acceptable pour les journalistes professionnels mais mauvaise pour quiconque. D'autres utilisateurs ont discuté de l'effet de la vulgarisation que le concept de doxing pourrait avoir sur le journalisme d'intérêt public, soulevant des questions sur le journalisme concernant des personnalités publiques et privées. De nombreux utilisateurs ont fait valoir que le doxing dans le journalisme brouille la frontière entre la divulgation d'informations dans l'intérêt du public et la divulgation d'informations sur la vie privée d'un individu contre son gré.
En septembre 2019, le Des Moines Register a publié des tweets racistes d'un homme de 24 ans de l'Iowa dont la bière signe sur ESPN College GameDay a entraîné plus d'un million de dollars de contributions à un hôpital pour enfants . Les lecteurs ont riposté en partageant des commentaires sur les réseaux sociaux précédemment faits par le journaliste, Aaron Calvin, qui contenaient des insultes raciales et une condamnation des forces de l'ordre. Le journal a annoncé plus tard que Calvin n'était plus un employé.
Curt Schilling
En mars 2015, l'ancien lanceur de la Ligue majeure de baseball (MLB) Curt Schilling a utilisé le doxing pour identifier plusieurs personnes responsables de publications sur "Twitter troll " contenant des commentaires obscènes et sexuellement explicites sur sa fille adolescente. Une personne a été suspendue de son collège communautaire et une autre a perdu un emploi à temps partiel avec les Yankees de New York .
Alondra Cano
En décembre 2015, Alondra Cano, membre du conseil municipal de Minneapolis, a utilisé son compte Twitter pour publier les numéros de téléphone portable et les adresses e-mail des critiques qui ont écrit sur son implication dans un rassemblement Black Lives Matter.
Lou Dobbs
En 2016, la présentatrice de Fox Business , Lou Dobbs, a révélé l'adresse et le numéro de téléphone de Jessica Leeds, l'une des femmes qui ont accusé le candidat présidentiel américain Donald Trump d'avances sexuelles inappropriées ; Dobbs s'est excusé plus tard.
E-mails d'Erdoğan
En juillet 2016, WikiLeaks a publié 300 000 e-mails appelés e-mails d'Erdoğan, initialement considérés comme préjudiciables au président turc Recep Tayyip Erdoğan . Michael Best, qui a téléchargé les bases de données d'informations sur les citoyens turcs promues par WikiLeaks, a déclaré que cela était une erreur après que le site sur lequel il a téléchargé les informations l'ait supprimée. Les fichiers ont été supprimés pour des raisons de confidentialité. Ils comprenaient des feuilles de calcul contenant des informations privées et sensibles sur ce qui semble être chaque électrice dans 79 des 81 provinces de Turquie, y compris leurs adresses personnelles et d'autres informations privées, y compris parfois leurs numéros de téléphone portable.
Michel Hirsh
En novembre 2016, le rédacteur en chef de Politico , Michael Hirsh, a démissionné après avoir publié l'adresse personnelle du nationaliste blanc Richard B. Spencer sur Facebook .
Commission consultative présidentielle américaine sur l'intégrité des élections
En Juillet 2017, les États-Unis de la Commission consultative présidentielle sur l' élection d' intégrité , qui a été créé mai 2017 par le président américain Donald Trump pour enquêter sur son allégation controversée de fraude électorale , a publié un document de 112 pages de courriels non expurgées des commentaires du public sur ses travaux , qui comprenait à la fois des critiques et des partisans de la Commission. La Commission a inclus les détails personnels de ces critiques, tels que les noms, les e-mails, les numéros de téléphone et les adresses personnelles. La plupart des commentateurs qui ont écrit à la Maison Blanche ont exprimé leur inquiétude quant à la publication de leurs informations personnelles, une personne écrivant : « NE LIBÉREZ AUCUNE DE MA PÉRIODE DE DONNÉES ÉLECTORALES ». Malgré cela, le nom et l'adresse électronique de cette personne ont été publiés par la commission.
Cet acte a attiré les critiques de Theresa Lee, avocate du personnel du projet de droits de vote de l' American Civil Liberties Union , qui a déclaré : le pays." La Maison Blanche a défendu la publication d'informations personnelles, notant que tout le monde avait été averti que cela pourrait arriver. Cependant, l'ancien sous-secrétaire au Travail Chris Lu a déclaré qu'indépendamment de la légalité, la Maison Blanche a l'obligation morale de protéger les données sensibles, déclarant : « Qu'il soit légal ou non de divulguer ces informations personnelles, c'est clairement inapproprié, et aucun responsable Blanc House ferait ça."
Les agences fédérales sollicitent et publient souvent des commentaires publics sur la législation proposée. Regulations.gov, qui est destiné aux commentaires du public, comprend un ensemble détaillé de directives expliquant comment soumettre des commentaires, quel type d'informations personnelles sont collectées et comment ces informations peuvent être utilisées, indiquant : « Certaines agences peuvent exiger que vous incluiez des informations personnelles. informations, telles que votre nom et votre adresse e-mail, sur le formulaire de commentaire. La Securities and Exchange Commission, par exemple, avertit les commentateurs de « soumettre uniquement les informations que vous souhaitez rendre accessibles au public. » Une autre agence, la Federal Trade Commission, dit commentateurs que "les commentaires publiés incluent le nom de famille et l'état/le pays du commentateur ainsi que l'intégralité du texte du commentaire. Veuillez ne pas inclure d'informations sensibles ou confidentielles." Cependant, la Maison Blanche ne semble pas avoir publié de telles directives ou avertissements publics avant que de nombreux e-mails ne soient envoyés. Marc Lotter, attaché de presse de Mike Pence, a déclaré : « Il s'agit de commentaires publics, similaires à des individus comparaissant devant la commission pour faire des commentaires et fournissant leur nom avant de faire des commentaires. y compris les noms et les coordonnées envoyées à cette adresse e-mail peuvent être divulguées."
Stagiaire à la Chambre des représentants démocrate des États-Unis
Le 3 octobre 2018, Jackson Cosko, membre de la Chambre pour le parti démocrate , a été arrêté par la police du Capitole des États - Unis (USCP). Il aurait publié des informations privées identifiant plusieurs sénateurs sur Wikipédia. Selon l'USCP, les informations personnelles des sénateurs républicains Lindsey Graham , Mike Lee et Orrin Hatch ont été publiées anonymement sur Wikipedia la semaine précédente, le jeudi 27 septembre 2018. Les informations comprenaient des adresses personnelles et des numéros de téléphone. Les trois législateurs font partie de la Commission judiciaire du Sénat . Le doxing présumé s'est produit lors de l'audience du juge Brett Kavanaugh, candidat à la Cour suprême . Cosko a été initialement accusé de subornation de témoins, de menaces dans les communications interétatiques, d'accès non autorisé à un ordinateur gouvernemental, de vol d'identité, de cambriolage au deuxième degré et d'entrée illégale. Cosko a été licencié après son arrestation. Il a travaillé avec la représentante démocrate Sheila Jackson Lee (D-TX), la sénatrice Dianne Feinstein (D-Calif), la sénatrice Maggie Hassan (DN.H.) et l'ancienne sénatrice Barbara Boxer (D-Calif). La condamnation des six chefs d'accusation aurait pu entraîner jusqu'à 20 ans de prison pour Cosko. Cependant, en juin 2019, il a été condamné par le juge Thomas F. Hogan à quatre ans de prison. Une complice, Samantha DeForest Davis, a été condamnée à deux ans de probation surveillée et de travaux d'intérêt général.
Recours juridiques
Il existe actuellement peu de recours juridiques pour les victimes de doxing. Aux États-Unis, il existe actuellement deux lois fédérales qui pourraient potentiellement résoudre le problème du doxing : l'Interstate Communications Statute et l'Interstate Stalking Statute. Cependant, comme l'a fait valoir un universitaire, "[c]es statuts... sont terriblement inadéquats pour empêcher le doxing parce que leurs termes sont peu exhaustifs et qu'ils sont rarement appliqués". L'Interstate Communications Statute, par exemple, « ne criminalise que les menaces explicites d'enlèvement ou de blessure d'une personne ». Mais dans de nombreux cas de doxing, un doxer peut ne jamais exprimer une menace explicite d'enlèvement ou de blessure, mais la victime pourrait toujours avoir de bonnes raisons d'être terrifiée. Et l'Interstate Stalking Statute "est rarement appliqué et il ne sert qu'une protection creuse contre le harcèlement en ligne". À titre d'exemple, plus de trois millions de personnes sont traquées sur Internet chaque année, mais seulement trois personnes sont inculpées en vertu de l'Interstate Stalking Statute. En conséquence, « [c]e manque d'application fédérale signifie que les États doivent intervenir si le doxing doit être réduit ».
Loi criminelle
Chine continentale
À partir du 1er mars 2020, le « Règlement sur la gouvernance écologique du contenu d'information en ligne » de la République populaire de Chine a été mis en œuvre, clarifiant que les utilisateurs et les producteurs de services et de plateformes de contenu d'information en ligne ne doivent pas se livrer à la violence en ligne, au doxing, à la contrefaçon profonde, fraude de données, manipulation de compte et autres activités illégales.
Hong Kong
À partir de 2021, le doxing est une infraction pénale à Hong Kong , où le doxing est défini comme la divulgation d'informations privées ou non publiques sur une personne dans le but de « menacer, intimider, harceler ou causer un préjudice psychologique ». Les personnes condamnées en vertu de cette loi sont passibles d'une peine d'emprisonnement pouvant aller jusqu'à 5 ans et d'une amende de 1 000 000 HK$ (128,591,72 USD).
Corée du Sud
La Corée du Sud est l'un des rares pays à avoir un statut pénal qui traite spécifiquement du doxing. L'article 49 de la « Loi sur la promotion de l'utilisation des réseaux d'information et de communication et la protection de l'information » interdit la collecte et la diffusion illégales d'informations privées telles que le nom complet, la date de naissance, l'adresse, la probabilité et toute autre information jugée suffisante pour identifier une personne spécifique (s) lorsqu'il est considéré en résumé, indépendamment de l'intention. En pratique, cependant, en raison du caractère ambigu de la « collecte illégale » d'informations privées dans ladite loi, les actions en justice sont souvent fondées sur l'article 44 de la même loi, qui interdit d'insulter un individu avec un langage désobligeant ou profane, et la diffamation d'un individu par la diffusion de fausses informations ou d'informations factuelles privilégiées qui peuvent potentiellement nuire à la réputation ou à l'honneur d'un individu (ce qui se produit souvent dans un incident de doxing). Il est important de noter que cette clause particulière applique des peines maximales plus sévères qu'une loi sur la diffamation «traditionnelle» existant dans le code pénal coréen et a été initialement promulguée en partie en réponse à l'augmentation des suicides de célébrités dus à la cyberintimidation.
Voir également
- Escrache
- Fermes de kiwis
- Vol d'identité
- Sauter le traçage
- Recherche d'opposition
- Sortie
- Doxbin
- Ré-identification des données
- Lois sur la pornographie juvénile au Canada
- Publication trimestrielle des personnes ayant choisi de s'expatrier
Les références
Sources
- Lindvall, Alexander J. (2019). "Hacktivisme politique : Doxing et le premier amendement" (PDF) . Revue de droit de Creighton . Omaha, Nebraska : Faculté de droit de l'Université Creighton. 53 (1) : 1-15. hdl : 10504/125944 .
Liens externes
-
La définition du dictionnaire de dox au Wiktionnaire
