Lo studio Doxing fornisce nuove informazioni sul cyberbullismo
Una nuova ricerca esplora la pratica del "doxing" - la raccolta e la pubblicazione di informazioni sensibili online con lo scopo di danneggiare gli altri.
I ricercatori della Tandon School of Engineering della New York University (NYU) e dell'Università dell'Illinois a Chicago (UIC) affermano che la forma di molestia online a bassa tecnologia e ad alto rischio è un metodo per vendicarsi, cercare giustizia o intimidire le vittime.
Nel primo studio di questo tipo, i ricercatori hanno creato un classificatore di testo personalizzato che ha permesso loro di identificare e analizzare i file "dox", che spesso includono informazioni personali altamente identificative, compresi i collegamenti agli account dei social media.
Lo studio ha rivelato che il doxing, un'abbreviazione della parola "documenti", richiede un tributo significativo alle vittime, che sono molto più propense di altre a chiudere o aumentare le impostazioni di privacy degli account dei social media a seguito di un attacco.
Tuttavia, i nuovi filtri contro gli abusi implementati su Facebook e Instagram sembrano essere efficaci nel far sentire le vittime più sicure.
Le motivazioni principali del doxing sono la vendetta e la giustizia, con la concorrenza e la politica molto indietro, a poco più dell'uno per cento ciascuna delle ragioni individuate dallo studio.
"Questo studio aggiunge in modo significativo alla nostra comprensione di questa forma profondamente dannosa di abuso online", ha affermato il dott.Damon McCoy, assistente professore di informatica e ingegneria alla NYU Tandon.
"La capacità di rilevare il doxing e identificare le motivazioni principali di questi attacchi è fondamentale per aiutare i provider di servizi Internet, le forze dell'ordine e le reti di social media a proteggere meglio gli utenti dalle molestie".
Il gruppo di ricerca comprende anche Peter Snyder, uno studente di dottorato in informatica, e il Dr. Chris Kanich, un assistente professore di informatica, entrambi dell'UIC; e Periwinkle Doerfler, dottorando presso la NYU Tandon.
Il loro documento è stato recentemente presentato alla Internet Measurement Conference di Londra.
Il team si è concentrato su diversi siti Web ben noti per l'hosting di file doxed e ha acquisito più di 1,7 milioni di file di testo condivisi su tali siti in due periodi da sei a sette settimane.
Utilizzando il loro classificatore di testo personalizzato, i ricercatori hanno identificato e analizzato più di 5.500 file associati al doxing.
Secondo lo studio, il 32% delle vittime di doxing ha chiuso o modificato le impostazioni sulla privacy sul proprio account Instagram e il 25% ha modificato le impostazioni su un account Facebook dopo un attacco.
Ma Facebook e Instagram hanno fortunatamente introdotto nuovi filtri per gli abusi per frenare le molestie online durante il periodo di raccolta dei dati dello studio, e apparentemente sono stati efficaci. Solo il 10% delle vittime del doxing ha modificato il proprio account Instagram una volta messe in atto misure anti-abuso e il 3% ha modificato le proprie impostazioni su Facebook.
"Questo è un indicatore che questi filtri possono aiutare a mitigare alcuni degli impatti dannosi del doxing", ha detto Snyder. Tuttavia, ha notato che gran parte del doxing avviene su siti specifici del campo che si rivolgono agli hacker o alle comunità di gioco, dove la reputazione può essere danneggiata tra colleghi stimati.
Oltre il 90% dei file sottoposti a dox includeva l'indirizzo della vittima, il 61% includeva un numero di telefono e il 53% includeva un indirizzo e-mail.
Il 40% dei nomi utente online delle vittime è stato reso pubblico e la stessa percentuale ha rivelato l'indirizzo IP della vittima.
Mentre sono state rivelate anche informazioni meno comuni e sensibili come numeri di carte di credito (4,3%), numeri di previdenza sociale (2,6%) o altre informazioni finanziarie (8,8%).
"La maggior parte di ciò che sappiamo sul doxing finora è stata aneddotica e basata su un piccolo numero di casi di alto profilo", ha detto Snyder.
"La nostra speranza è che, portando un approccio quantitativo a questo fenomeno, possiamo fornire una comprensione più completa del doxing e informare gli sforzi per ridurre il danno".
Fonte: New York University