Desde 1990 que el termino doxear o realizar doxing comenzó a circular por el mundo. Se trata del acto de investigar y publicar información privada sobre una persona u organización, con el fin intimidar, humillar o amenazar. En algunos casos han servido para hacer justicia, mientras que en otros, han terminado con suicidios por acoso. Su realización no necesariamente conlleva un acto ilegal, por lo que debe ser analizado caso a caso.
El 25 de abril del 2013, 10 días después del atentado de la maratón de Boston, en Estados Unidos, la policía encontró el cuerpo de Sunil Tripathi, quien se suicidó tras ser víctima de doxing (doxear en español), lo más parecido a un linchamiento digital.
En la oportunidad, luego de que los investigadores pidieron ayuda para detener a los sospechosos del ataque, un grupo de cibernautas del sitio de Internet Reddit, identificaron erróneamente a un grupo de personas, entre ellos Tripathi.
El joven estaba desaparecido desde antes del atentado. Su familia y amigos sufrieron acoso en redes sociales y la cara de Tripathi se viralizó por Internet, falsamente acusado de ser autor de la explosión. Tras su suicidio, el entonces director general de Reddit, Erik Marti, se disculpó por el comportamiento de los usuarios y rcriticó la “caza de brujas” que hubo en el sitio.
¿Qué es doxear o hacer doxing?
Doxing (doxxing) o doxear se utiliza para describir la práctica en Internet de investigación y publicación de información privada sobre una persona o una organización. Esto se hace generalmente con el propósito de intimidar, humillar o amenazar.
El término proviene de la aparición de Internet, donde algunos conceptos se acortaron, como la palabra documentos, que pasó a escribirse como “Docs” y que luego derivó en “dox”.
Los datos revelados pueden ir desde fotografías hasta números de contactos, direcciones de e-mail, dirección física o cuentas bancarias.
Casos de doxing en el mundo
Las razones para doxear a alguien son variadas, mientras que celebridades, periodistas y políticos han sufrido las consecuencias de este tipo de actos en Internet. Revelar información de personas ha llevado a ataques en línea y amenazas de muerte.
En 2011, el grupo Anonymus era investigado por las fuerzas de seguridad de España, por lo que publicaron la información detallada de más de 7.000 de sus miembros. Más tarde, en 2016 realizaron la misma práctica con más de 4.000 funcionarios de la policía española.
En 2019, un comercial de la marca Gillete causó división al plantear el mensaje de la “masculinidad tóxica”. Quienes se molestaron por el aviso audiovisual doxearon el perfil de LinkedIn de Marc Pritchard, el director de marca y llenaron su casilla de mensajes de odio.
Curt Schilling ex jugador de la Major League Baseball de Estados Unidos, usó el doxing para identificar a un grupo de personas que escribieron mensajes obscenos y explícitamente sexuales a su hija en Twitter, en el 2015. Como resultado, un de los implicados fue expulsado de su universidad y otra perdió su trabajo en el equipo de los New York Yankees.
¿Es ilegal doxear o hacer doxing?
De acuerdo a Avast Academy, para determinar la legalidad de un acto de doxing, se debe evaluar caso a caso. Doxear puede ser legal si la información expuesta es de dominio público y se obtuvo mediante métodos legales.
Si bien en Chile no existe una ley expresa contra el doxing, la práctica de este puede conllevar prácticas como el acoso, el robo de identidad y la incitación a la violencia.
Ley de protección de datos y castigo por infringirla
La cantidad de información que recorre hoy Internet, además del uso de aparatos electrónicos, hace mayor la cantidad de datos personales almacenada. En ese sentido, sí existe una norma, que data de 1998 y que resguarda el uso de estos antecedentes.
La ley sobre Protección a la Vida Privada (19.628), regula “el tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares“, en su artículo primero. Agrega además, que “toda persona puede efectuar el tratamiento de datos personales, siempre que lo haga de manera concordante con esta ley y para finalidades permitidas por el ordenamiento jurídico”.
Quienes infrinjan esta norma, no arriesgan multas o penas privativas de libertad, sin embargo, tendrán la obligación de indemnizar el daño patrimonial y moral que causen por el tratamiento indebido de los datos.