junho, 2020.

Você já ouviu falar em “to dox”, “doxing” (ou “doxxing”), ou que alguém foi “doxed” (ou “doxxed”)? O termo é criado a partir da abreviação “docs” (de “documents”) e refere-se à compilação e liberação de um dossiê de informações pessoais a respeito de alguém na internet.

Em outras palavras, essencialmente, “doxing” significa o ato de coletar e divulgar publicamente informações pessoais sobre uma pessoa, tais como nome completo, foto, endereço residencial, local de trabalho, números de documentos, de telefone celular, etc., de forma organizada, com o objetivo de atingi-la.

A prática foi difundida pela atuação do grupo hacker Anonymous, que a realiza desde o ano de 2001, justificando-a em argumentos tais como justiça social ou vingança.[1]

As consequências jurídicas do “doxing”, em especial se esta pode ou não ser considerada uma conduta criminosa, são discutidas em todo o mundo.[2]

No Brasil, creio que é necessário analisar alguns cenários separadamente.

Inicialmente, vamos supor que todos os dados divulgados no dossiê da vítima já estavam previamente disponíveis em fontes abertas na internet, configurando informação pública. Nesse caso, não vejo como o “doxing” isoladamente ser considerado crime, uma vez que não há lei penal no Brasil criminalizando tal conduta. Não obstante, entendo que possa ser facilmente caracterizado um ilícito civil, em razão da intrusão na privacidade alheia.[3] Além disso, o “doxing” raramente ocorre sozinho. Assim, ainda que tais informações pessoais estejam disponíveis na rede, se aquele que as divulga o faz acompanhado de ameaças (art. 147 do Código Penal), injúrias (art. 140 do Código Penal), difamação (art. 139 do Código Penal), ou incitação a que outros pratiquem condutas criminosas valendo-se daqueles dados (art. 286 do Código Penal), haverá crime.

Adicionalmente, o “doxing” pode ser resultado de uma aquisição ilícita de informações, por violação a dispositivo informático (art. 154-A do Código Penal). Ou pode ser que se trate de informação sigilosa divulgada por alguém que teve acesso a elas licitamente, contudo que deveria mantê-las em sigilo e não o fez (art. 153, par. 1º-A, ou art. 325, par. 1º, ambos do Código Penal). Nessas hipóteses, também haverá crime.

Por fim, é possível imaginar que o “doxing” seja praticado no contexto de uma associação ou organização criminosa, na qual o “hacker” do grupo ficaria responsável pela coleta e divulgação de informações sobre a vítima enquanto os outros integrantes do mesmo grupo executariam as demais condutas criminosas. Nesse caso, o objetivo do doxing poderia ser até mesmo distrair a atenção dos órgãos de investigação para longe dos reais integrantes e dos propósitos do grupo. Ou seja, ao praticar o “dox”, o grupo incitaria outras pessoas a utilizarem aqueles dados de forma criminosa, escondendo seus próprios atos e seus integrantes no volume de dados gerado, e tornando mais difícil que os órgãos de investigação os localizem e os identifiquem.

[1] Vide, no tema: https://www.vice.com/en_us/article/vdy84a/kody-maxson-amanda-todds-alleged-tormenter-has-reemerged-online

[2] Vide: https://www.huffpostbrasil.com/entry/tracing-kody-maxson-the-o_n_1975464?ri18n=true

[3] Sobre o conflito entre liberdade de expressão, honra e privacidade na internet, e como violações à privacidade podem resultar em indenizações na esfera cível, recomendo a leitura de minha pesquisa anterior, que embora já antiga, pois de 2009, mantém fundamentos atuais.