O que é Doxxing?
Doxxing (também escrito como “doxing”) é a prática de pesquisar, coletar e expor publicamente informações pessoais de alguém na internet sem seu consentimento. O termo vem de “dropping docs” (soltar documentos), uma gíria hacker dos anos 90.
As informações expostas podem incluir:
- Nome completo e CPF
- Endereço residencial
- Número de telefone
- Local de trabalho ou estudo
- Fotos pessoais e de familiares
- Dados financeiros e bancários
- Histórico de redes sociais
Como o Doxxing Acontece
Criminosos utilizam diversas técnicas para coletar informações pessoais. Muitas vezes, os próprios usuários facilitam o trabalho sem perceber.
1. Redes Sociais
Posts públicos no Instagram, Facebook, Twitter/X e TikTok revelam muito mais do que imaginamos: localização por fotos, nome de familiares em comentários, rotina diária em stories.
2. Vazamentos de Dados
Bancos de dados vazados (como os megavazamentos de 2021 no Brasil) contêm CPF, nome completo, endereço e até score de crédito de milhões de brasileiros. Esses dados são vendidos e compartilhados em fóruns da dark web.
3. Pesquisa em Sites Públicos
Consultas no Google, busca de processos judiciais, registros de domínios (WHOIS), busca de CNPJ e outros registros públicos podem revelar endereços e informações pessoais.
4. Engenharia Social
Criminosos podem se passar por atendentes, colegas ou conhecidos para extrair informações diretamente da vítima ou de pessoas próximas.
5. Chaves Pix Expostas
Compartilhar chaves Pix vinculadas ao CPF ou telefone em posts públicos, bios de redes sociais ou grupos de WhatsApp abertos é uma das formas mais diretas de exposição.
Consequências do Doxxing
O doxxing pode ter consequências devastadoras, que vão muito além do incômodo digital:
1. Assédio e Perseguição
Vítimas recebem mensagens ameaçadoras, ligações de madrugada, e podem ser perseguidas online e offline.
2. Ameaças à Segurança Física
Com o endereço exposto, a vítima pode receber “visitas” indesejadas, ter entregas falsas enviadas para sua casa (swatting) ou sofrer ameaças diretas.
3. Danos Profissionais
Informações expostas podem ser usadas para chantagear, difamar ou sabotar a carreira da vítima.
4. Prejuízos Financeiros
Dados pessoais podem ser usados para abrir contas falsas, solicitar empréstimos fraudulentos ou realizar compras em nome da vítima.
5. Impacto Psicológico
Ansiedade, medo constante, paranoia e até depressão são consequências comuns para vítimas de doxxing.
Doxxing é Crime no Brasil?
Sim, pode ser. Embora não exista uma lei específica chamada “lei anti-doxxing” no Brasil, a exposição de dados pessoais sem consentimento e suas subsequentes ações podem configurar diversos crimes:
Perseguição (Stalking)
Art. 147-A do Código Penal — Pena de 6 meses a 2 anos de reclusão
Ameaça
Art. 147 do Código Penal — Pena de 1 a 6 meses de detenção
Injúria, Difamação e Calúnia
Arts. 138 a 140 do Código Penal — Penas variáveis
Violação da LGPD
Lei 13.709/2018 — Multas de até 2% do faturamento
Além disso, as consequências do doxxing (assédio, ameaças, danos morais) podem gerar processos civis com pedidos de indenização.
Como se Proteger do Doxxing
A prevenção é a melhor defesa. Veja práticas essenciais para proteger sua privacidade:
1. Revise suas Redes Sociais
- Configure perfis como privados
- Remova informações de localização de posts antigos
- Evite postar fotos que revelem sua rotina ou endereço
- Use nomes diferentes (pseudônimos) em plataformas públicas
2. Proteja seu E-mail e Telefone
- Tenha um e-mail separado para cadastros online
- Use autenticação de dois fatores (2FA) em todas as contas
- Evite usar seu número pessoal em cadastros públicos
3. Cuide dos seus Dados Financeiros
- Nunca compartilhe CPF publicamente
- Use chaves Pix aleatórias (EVP) em vez de CPF ou telefone
- Evite enviar comprovantes de pagamento por redes sociais
4. Pesquise-se no Google
Faça buscas regulares pelo seu nome, CPF, telefone e e-mail. Identifique informações expostas e solicite remoção quando possível.
5. Use Ferramentas de Privacidade
- VPN para navegar anonimamente
- Gerenciador de senhas para credenciais únicas
- Serviços de monitoramento de vazamentos (Have I Been Pwned)
Doxxing e Chaves Pix: Um Risco Subestimado
Se você recebe pagamentos via Pix — seja como vendedor, criador de conteúdo, freelancer ou apenas rachando uma conta — sua chave pode ser uma porta de entrada para doxxing.
🚨 O Problema
Chaves Pix vinculadas a CPF ou telefone revelam automaticamente seu nome completo para qualquer pessoa — mesmo antes de fazer o pagamento. Isso significa que ao compartilhar sua chave publicamente (na bio do Instagram, em um grupo de vendas, ou em uma live), você está entregando dados pessoais para desconhecidos.
✅ A Solução
Use links de pagamento em vez de chaves. Serviços como o LinksPix criam links personalizados (ex: transfere.me/seu-nome) que escondem sua chave real. O pagador clica, o app do banco abre, e seus dados sensíveis nunca ficam expostos em prints ou compartilhamentos.
Por que links são mais seguros?
| Chave Pix (CPF/Telefone) | Link de Pagamento | |
|---|---|---|
| Expõe nome completo | Sim | Não |
| Expõe CPF/Telefone | Sim | Não |
| Pode ser "printado" | Dados expostos | Apenas o link |
| Profissionalismo | Baixo | Alto |
Conclusão
Doxxing é uma ameaça real que pode afetar qualquer pessoa. A exposição de dados pessoais pode levar a consequências graves — desde assédio online até ameaças físicas e prejuízos financeiros.
A boa notícia é que você pode se proteger. Revise sua presença online, proteja seus dados financeiros e evite compartilhar informações sensíveis publicamente.
Se você recebe pagamentos via Pix, considere usar links de pagamento em vez de expor sua chave diretamente. É uma forma simples e eficaz de manter sua privacidade enquanto facilita a vida de quem te paga.
Proteja sua privacidade ao receber Pix
Crie links de pagamento seguros e pare de expor seu CPF/CNPJ, e-email ou telefone para desconhecidos.
Criar meu link grátis