Doxxing (zveřejnění osobních údajů)

Doxxing (z anglického „documents“ → „dox“) je akt, při kterém útočník shromáždí osobní údaje oběti a zveřejní je online — na sociálních sítích, fórech, dark webu — jako formu odplaty, vydírání nebo nátlaku. Cíl: pokořit oběť, ohrozit jeho zaměstnání, vystavit ho fyzickému nebezpečí. V ČR je doxxing rostoucí jev v politicky kontroverzních diskusích a v hate kampaních proti veřejně známým osobnostem.

Jak to funguje

Útočník nejdřív shromáždí veřejně dostupné údaje (LinkedIn = jméno + zaměstnavatel, IG/FB = fotky + lokace, ÚZIS / obchodní rejstřík = adresa). Pak doplní z úniků dat (haveibeenpwned.com, dark web markets) — telefon, e-mail, dříve používaná hesla. Vše zveřejní v jedné kompilaci — typicky na 4chan, Reddit, Twitter/X, nebo telegramové kanály.

Jak to rozpoznat

• Najednou se objeví na vyhledávání vašich údajů na cizích webech / fórech.
• Dostáváte zvláštní hovory, SMS, e-maily — útočník koordinuje obtěžování.
• Známí / kolegové / zaměstnavatel kontaktováni s informacemi o vás.
• Někdo se objevil na vaší adrese (swatting riziko).

Co dělat

1. Okamžitě nahlásit — Policii ČR (kybercrime@pcr.cz). Zveřejnění osobních údajů bez souhlasu je v ČR trestné podle § 180 TZ + porušení GDPR.
2. Kontaktovat platformu kde je obsah — Twitter/X, Reddit, Telegram mají proceduru pro odstranění doxxing materiálu (typicky 24-72 h).
3. Změnit hesla všude, aktivovat 2FA — útočník mohl získat přístup do účtů.
4. Sledovat finance — varovat banky, být ostražití před SIM swap útokem.
5. Psychická podpora — doxxing je traumatický. Linka pro oběti kybernetického zločinu: bkb.cz (Bílý kruh bezpečí).

Situace v ČR

ČR má od 2024 explicitní úpravu doxxingu v zákoně č. 250/2016 Sb. — pokuta až 1 mil. Kč pro fyzickou osobu, vyšší pro právnickou. Případy se ale často nevyšetřují kvůli technické složitosti dohledání útočníků (anonymizace, VPN, foreign jurisdictions).

Časté otázky