การเปิดเผยข้อมูลส่วนตัว หรือ Doxxing คือการนำข้อมูลส่วนบุคคลของเหยื่อมาเผยแพร่ทางออนไลน์โดยปราศจากความยินยอม ซึ่งเป็นเทคนิคที่ถูกนำมาใช้โจมตีนักข่าวอยู่เป็นประจำ ในบทความชิ้นสุดท้ายของซีรีส์สามตอนว่าด้วยการคุกคามทางไซเบอร์ ผู้สื่อข่าวไร้พรมแดน (RSF) ต้องการนำเสนอแนวทางป้องกันเพื่อรับมือกับการโจมตีรูปแบบนี้
Doxxing is a form of online harassment in which a target’s personal and sensitive information is posted publicly on the internet with the intent of causing harm, intimidating the victim and damaging their reputation. Journalists who report on critical issues are frequently the target of doxxing, which is often followed by a smear campaign or direct threats like Al Jazeera White House correspondent Kimberly Halkett experienced after being doxxed in 2020. การเปิดเผยข้อมูลส่วนตัวถือเป็นรูปแบบหนึ่งของการคุกคามทางออนไลน์ โดยผู้กระทำจะนำข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหวของเหยื่อมาเผยแพร่ต่อสาธารณะบนอินเทอร์เน็ตโดยมีเจตนาก่อให้เกิดอันตราย ข่มขู่และทำลายชื่อเสียง นักข่าวที่รายงานประเด็นสำคัญหรือประเด็นอ่อนไหวมักตกเป็นเป้าหมายของการเปิดเผยข้อมูลส่วนตัว ซึ่งมักตามมาด้วยปฏิบัติการใส่ร้ายป้ายสี (smear campaign) หรือการข่มขู่โดยตรง ดังเช่นกรณีของ Kimberly Halkett ผู้สื่อข่าวทำเนียบขาวของ Al Jazeera ซึ่งถูกเปิดเผยข้อมูลส่วนตัวในปี 2020
ผู้ไม่หวังดีมักได้ข้อมูลมาทั้งจากเว็บไซต์สาธารณะและจากการแฮ็ก ข้อมูลที่ถูกเผยแพร่อาจเป็นที่อยู่บ้าน หมายเลขโทรศัพท์ อีเมล และเนื้อหาจากสื่อโซเชียลของเหยื่อ เป้าหมายไม่ได้มีเพียงตัวนักข่าวเท่านั้น แต่ในบางกรณี สมาชิกครอบครัว เพื่อนร่วมงาน และเพื่อนใกล้ชิดก็อาจถูกโจมตีไปด้วยเช่นกัน
มาตรการป้องกัน
- เสริมความปลอดภัยของบัญชีออนไลน์ นักข่าวควรปกป้องบัญชีที่มีข้อมูลอ่อนไหวอย่างเข้มงวด โดยใช้รหัสผ่านที่คาดเดายาก ใช้ชื่อผู้ใช้ที่แตกต่างหลากหลาย และเปิดใช้การยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) เพื่อทำให้ผู้แฮ็กเข้าถึงบัญชีได้ยากยิ่งขึ้น
- ป้องกันการเก็บข้อมูลออนไลน์ นักข่าวควรติดตั้งซอฟต์แวร์ เช่น Privacy Badger หรือ Ghostery เพื่อให้สามารถใช้อินเทอร์เน็ตโดยไม่ถูกบุคคลที่สามติดตามและเก็บข้อมูลส่วนตัว อีกทั้งควรลบข้อมูลส่วนบุคคลของตนที่ถูกจัดเก็บโดยบริษัทขายข้อมูล (data brokers) เช่น WhitePages และ LexisNexis (บริการชำระเงิน) อย่างสม่ำเสมอ
- ลบข้อมูลในอดีต ทุกอย่างที่นักข่าวเคยเผยแพร่ในอดีต — ไม่ว่าจะเป็นบล็อกเก่า หรือบัญชีสื่อโซเชียลที่ไม่ได้ใช้งานแล้ว — อาจมีข้อมูลที่ผู้ไม่หวังดีสามารถใช้โจมตี นักข่าวจึงควรพิจารณาว่าข้อมูลเหล่านั้นยังจำเป็นต้องคงอยู่บนโลกออนไลน์หรือไม่ และลบออกหากไม่จำเป็น
- หลีกเลี่ยงการเผยแพร่ข้อมูลส่วนบุคคล วิธีที่ดีที่สุดในการป้องกันการเปิดเผยข้อมูลส่วนตัวคือการหลีกเลี่ยงการเผยแพร่ข้อมูลส่วนบุคคลใหม่ที่สามารถระบุตัวตนได้ที่อาจถูกนำไปใช้โจมตีได้ เช่น ตำแหน่งที่อยู่ปัจจุบัน (geolocation) หรือที่อยู่อีเมล มาตรการอีกประการหนึ่งคือการจำกัดผู้ชมบนโซเชียลมีเดีย เพื่อให้เฉพาะผู้ที่ไว้วางใจได้เท่านั้นที่มองเห็นเนื้อหาส่วนตัว
- ตรวจสอบชื่อของตนเองอย่างสม่ำเสมอ นักข่าวควรค้นหาชื่อตนเองบนอินเทอร์เน็ตเป็นประจำและตั้งค่าแจ้งเตือนเพื่อติดตามว่าชื่อตนปรากฏขึ้นที่ไหนและเมื่อใด สามารถทำได้ผ่านแพลตฟอร์มอย่าง Pastebin ซึ่งมักเป็นแหล่งเผยแพร่ข้อมูลที่ถูกแฮ็ก รวมถึงการตั้งแจ้งเตือนบน Google และ Mention
- รายงานการโจมตีต่อผู้ให้บริการแพลตฟอร์ม การเผยแพร่ข้อมูลส่วนบุคคลที่อ่อนไหวถือเป็นการละเมิดสิทธิในประเทศส่วนใหญ่ทั่วโลก นักข่าวควรรายงานเหตุการณ์การเปิดเผยข้อมูลส่วนตัวต่อแพลตฟอร์มและผู้ดูแลเว็บไซต์ โดยอาจขอการสนับสนุนจากทนายความหากจำเป็น บนโซเชียลมีเดียมีโอกาสค่อนข้างสูงที่ผู้กระทำการเปิดเผยข้อมูลส่วนตัวจะถูกมาตรการลงโทษ โดยอาจเป็นตั้งแต่การลบบัญชีไปจนถึงการดำเนินการทางกฎหมาย
← อ่าน ตอนที่ 1: การติดตามคุกคาม (Stalking) และการกลั่นแกล้งด้วยการแจ้งเหตุเท็จ (Swatting)
← อ่าน ตอนที่ 2: การโจมตีแบบ DDoS และการส่งข้อความถล่ม (Message Bombing)
← อ่าน ตอนที่ 1: การติดตามคุกคาม (Stalking) และการกลั่นแกล้งด้วยการแจ้งเหตุเท็จ (Swatting)
→ อ่าน ตอนที่ 3: การเปิดเผยข้อมูลส่วนตัว (Doxxing)