El doxxing es un término utilizado para describir la acción de desvelar datos personales de una persona en internet, como nombre completo, domicilio o información financiera, los cuales pueden ser utilizados para diversos fines. Estos pueden ir desde bromas, hasta delitos como el acoso, siendo este, su fin más común. Esta práctica surgió en la década de los 90, donde los ciberdelincuentes, mediante prácticas ilegales, revelaban a la generalidad quién era el otro delincuente cibernético con el que tenían una discusión o algún tipo de problema personal, pues en ese tiempo el anonimato aún subsistía en el internet y se buscaba proteger a toda costa.
Aunque originalmente, el doxxing era utilizado entre la comunidad de ciberdelincuentes, necesitando, por tanto, conocimientos en esta área para realizarlo, en los últimos años su práctica se comenzó a expandir a la comunidad en línea en general. Así, hoy en día, ya no necesariamente se necesita tener conocimientos informáticos para “doxxear”, pues lo único que se busca es revelar a la generalidad información, sea privada o no, de alguien en internet.
Así, por ejemplo, se recurren a estrategias como buscar cuentas con un mismo nombre de usuario, en distintas páginas o servicios web, las cuales pueden conducir a las redes sociales personales de la víctima o a la de sus familiares de donde se obtiene la información requerida. Como se podrá apreciar, aquí la información no es privada, ni la manera de obtenerla es ilegal, pues se ha recurrido a una sencilla búsqueda a diversas cuentas públicas que se encuentran enlazadas entre sí por un mismo nombre para obtener información pública contenida en ellas.
También, se puede obtener información personal de los diversos registros públicos que maneja el Estado, como, por ejemplo, del padrón electoral o del RENIEC en general. Para acceder a estos, páginas como “DNI Perú” o “BuscaPersonas”, pueden facilitar, como su nombre lo indica, el DNI de una persona, contando solo con su nombre y apellidos. De esa manera, con toda esa información recopilada, se pueden acceder, por ejemplo, a datos de seguros u otros datos personales que pueden llegar hasta revelar el domicilio de la persona y de sus allegados. Cabe mencionar que, las páginas utilizadas en esta estrategia tampoco son ilegales.
Por otro lado, también se puede “doxxear” a personas jurídicas. Una de las maneras de realizarlo, es revelar, mediante una búsqueda WHOIS, completamente lícita, quien es la persona propietaria del dominio de la página web de, por ejemplo, una empresa, si es que no se ha ocultado su información personal. Otra, es realizando búsquedas a través de plataformas como LinkedIn para encontrar a sus trabajadores, principalmente directivos, ya sea para insultarlos, acosarlos o para revelar información personal que pueda desacreditar a la empresa.
Se debe mencionar que la finalidad del doxxing no es solo revelar la identidad y datos de una persona, natural o jurídica, al público en general sin consentimiento de la víctima. Si no que el doxxing tiene un componente altamente subjetivo, pues busca atacar de la manera más personal posible al individuo con el que se tiene un desacuerdo. Si bien lo anterior puede constreñirse al nivel de una disputa personal, el problema surge cuando la generalidad también tiene un desacuerdo o problema, a veces muy grave, con la persona “doxxeada”. Ya que, el perjuicio causado al revelar su información personal escala a dimensiones tales como que la víctima, y a veces sus allegados, reciban insultos o amenazas en masa en sus redes personales o a veces hasta presencialmente.
Es así que la alta subjetividad con la que se “doxxea” es también su aspecto más peligroso, pues puede causar que, por los sentimientos de animadversión de la generalidad, personas inocentes sean atacadas sin razón alguna. Un ejemplo de esto, se dio en el atentado contra la maratón de Boston del año 2013, donde la comunidad, evidentemente afectada por el suceso, empezó a investigar a cada uno de los presentes, dando con un supuesto sospechoso de nombre Sunil Tripathi. Acto seguido, su información fue publicada en diversas redes sociales, acusándolo de ser el responsable del atentado, incluso en canales de televisión. Sin embargo, no era el responsable, es más se encontraba desaparecido y con su familia buscándolo. Finalmente, al encontrarse los verdaderos responsables, los usuarios que habían contribuido en esta supuesta investigación, se disculparon mediante redes con la familia de Sunil, por todo el perjuicio causado.
Así pues, surgen varias interrogantes sobre el “doxxing”, como si debería tener alguna respuesta por parte del ordenamiento. Esto, si bien es cierto, se puede responder afirmativamente si se viola información privada, se debe tomar en cuenta que la mayoría de las veces se accede a información pública de la persona “doxxeada”, a través de una búsqueda completamente legal. Entonces, podríamos llegar a pensar que de ser este el caso, la víctima de un “doxxeo”, puede incurrir en una autopuesta en riesgo, siempre y cuando no haya tomado precauciones al momento de subir su información y conozca que implica subir sus datos personales al Internet. Del lado contrario, podríamos sostener que “doxxear” podría ser un acto preparatorio, para la realización, de otras conductas, ahora sí, punibles como el acoso.
Otra opción, la encontramos en el artículo 154 de nuestro Código Penal, que nos dice lo siguiente:
El que viola la intimidad de la vida personal o familiar ya sea observando, escuchando o registrando un hecho, palabra, escrito o imagen, valiéndose de instrumentos, procesos técnicos u otros medios, será reprimido con pena privativa de libertad no mayor de dos años.
La pena será no menor de uno ni mayor de tres años y de treinta a ciento veinte días-multa, cuando el agente revela la intimidad conocida de la manera antes prevista.
Sin embargo, para aplicar dicho artículo debemos dilucidar cuestiones como la privacidad en internet y el uso de datos personales en línea, que, por cuestiones de espacio nos es imposible abordar en el presente artículo. Sin perjuicio de ello, es importante mencionar que hoy más que nunca es importante guardar precaución con toda la información personal que proporcionamos internet. Así, si sientes que tu privacidad en línea ha sido vulnerada, no dudes en acudir a las autoridades competentes en ciberdelincuencia o acercarte a algunas de las iniciativas nacionales como “Hiperderecho”.