Absurdo: Site De Registro De Domínios Divulga Todos Os Seus Dados Para Quem Quiser Ver

Eu contratei um webdesigner para construir meu site e comecei a estudar sobre registro de domínio, hospedagem... E percebi que vivemos uma era temerária. As pessoas físicas que montam espaços virtuais para fazer sua divulgação na rede ficam TOTALMENTE à mercê das mentes insanas, criminosas, etc. que estão à solta por aí. O site Registro.br, através de uma ferramenta denominada Whois, disponibiliza, para quem quiser ver, os dados de todos os donos de domínios. Quando eu digo “dados”, estou me referindo a CPF, endereço e nome completos, telefones, etc. Ou seja, qualquer pessoa pode pegar TODOS os seus dados e fazer o uso que quiser deles (realizar compras, inscrever-se nos mais diversos sites, associá-los a atividades criminosas, como pedofilia, etc.). Se quem olhou seus dados for um psicopata que desenvolveu um ódio ou um amor patológico por você, ele saberá seu endereço e seu telefone e poderá transformar sua vida em um inferno.

Como o Registro.br disponibiliza todos esses dados, os sites internacionais que utilizam o Whois acabam mostrando-os, entregando sua vida também para os estrangeiros. E detalhe: essa pesquisa em sites estrangeiros não está limitada ao .br, mas a qualquer domínio existente.

Amigos, isso é um verdadeiro absurdo. E as pessoas talvez não tenham se mobilizado contra tal realidade por pura ignorância. Eu constatei que alguns amigos meus, detentores de domínios e sites, sequer desconfiam dessa exposição de seus dados.

Eu estou colocando este tópico na área constitucional, pois a atitude narrada aqui viola os direitos mais básicos do ser humano: intimidade, privacidade de seus dados, segurança, e por aí vai. De minha parte, a maioria aqui sabe que prezo muito esses direitos.

E aí? Todo mundo vai continuar parado, esperando ser vítima de pessoas menos éticas e menos equilibradas?

A disponibilização pública do banco de dados é uma política a nível internacional do ICANN.
Então não é critério apenas do "registrar" ou do site que oferece o whois a divulgação desses dados. Embora tenham suas responsabilidades.

É a velha discussão: segurança x privacidade/anonimato

Ocorre que, como tudo na Internet, tudo é uma questão de educação.

Mas é relativamente fácil proteger essas informações, procure verificar pois quase todos os "registrars" oferecem o serviço de privacidade de whois. É o chamado domain privacy. Funciona como um intermediário: seus dados de consulta são substituídos pelo da empresa que registrou o domínio e ficam acessíveis apenas para esta e não mais ao público.

Agora, no âmbito jurídico é assunto para uma boa discussão sem dúvida. Pra mim é plenamente discutível a questão de responsabilidade/ regulamentação sobre a questão de um "registrar" não informar à pessoa que terá seus dados expostos publicamente ao fazer o registro de um domínio. Também é discutível, claro, a própria política de divulgação desses dados (se bem que eu li que isto está para mudar quanto ao registro de dominios). Sobretudo porque o acesso a ferramenta de whois pra quem trabalha no lado sério da internet já é uma cultura arraigada e uma política visto como necessária para os administradores de rede (e isso nao só se aplica a registro de domínios).

Pois é... É para tratar de casos assim que surge o "Direito da Internet". Já há uma doutrina que prega que esse é um novo ramo do Direito, mas que ainda precisa ser desbravado, justamente no intuito de regular situações atualmente não previstas na legislação comum. Pode-se dizer que estamos diante de uma anomia para os crimes cometidos no ambiente virtual.

É sabido que o Direito não consegue acompanhar o fenômeno da evolução das relações sociais humanas, e a ausência de normas específicas para as situações que ocorrem no ambiente virtual, e que afrontam direitos constitucionalmente assegurados, demonstra isso.

Sim, mas só no Brasil se exige dos donos de domínio dados como CPF. Pelo Whois, faça uma pesquisa de domínios .com.uk, .com.pt, etc. e verá que apenas o nosso país expõe documentos de seus cidadãos na rede para quem quiser ver.

O Registro.br é um órgão governamental ligado ao Governo de São Paulo e à FAPESP. Seus membros estão se lixando para processos, do mesmo modo como servidores públicos estão pouco ligando para ameaças de processo contra as instituições públicas em que trabalham.

No site
http://www.infostaclara.com/dominios_internacionais.php
encontramos o seguinte (espantosamente verdadeiro) texto:

Vamos destacar alguns pontos negativos com relação ao registro de domínios.com.br ou qualquer outro com final .br feito no http://www.registro.br/ em comparação com o registro de domínio .com. Infelizmente você verá que as instituições brasileiras possuem a grande habilidade de complicar tudo aquilo que é naturalmente simples.

1) Burocracia. Infelizmente o registro.br é muito burocrático e cheio de regras e normas que eles criam e modificam livremente com o passar do tempo. Usar os serviços do www.registro.br lhe trará uma experiência semelhante a que temos quando lidamos com os serviços de uma repartição pública.

2) Problemas de privacidade. Todos os dados cadastrais que você fornecer para o registro de um domínio no www.registro.br se tornam públicos. Qualquer pessoa bem intencionada ou mal intencionada pode acessar todos os seus dados cadastrais através da busca que existe na primeira página do www.registro.br. Nas mãos de marginais isto se torna uma ferramenta de trabalho. Se você é uma pessoa física qualquer estelionatário poderá acessar o seu nome completo, número do seu CPF e endereço do seu e-mail.

“Um dos mais importantes serviços prestados ao público pelas empresas de registro de domínio é a disponibilidade via Internet de consulta ao banco de dados denominado WHOIS que apresenta as informações do proprietário de cada domínio. A consulta a esse banco de dados tem as seguintes finalidades:

a) Permitir que o mercado encontre facilmente o proprietário do domínio;
b) Permitir que a propriedade de um endereço seja identificada rapidamente, o que permite minimizar e combater a fraude online;
c) Permitir que os dados técnicos para funcionamento do domínio sejam consultados;
d) Permitir que o mercado saiba a data de expiração de um domínio;

No caso de domínios criados especificamente para cada país, cabe ao órgão responsável pela concessão do registro determinar quais informações do proprietário são apresentadas. No Brasil, cabe ao Comitê Gestor e ao Registro.br definir essas informações.

Porém, no caso dos domínios internacionais, com final .COM / .NET / .ORG, cabe à ICANN (Internet Corporation for Assigned Names and Numbers) determinar se as empresas onde o registro foi realizado devem ou não prestar esse serviço e que tipo de informação deve ser apresentada. A disponibilidade de consulta a esse banco de dados na Internet está sob intensa discussão devido a alguns abusos na sua utilização.
O que pode mudar

Dia 30 de março, no final da próxima reunião da ICANN em Lisboa, a força tarefa responsável por analisar as implicações associadas à disponibilidade do banco de dados WHOIS, fará sua recomendação final para o board da ICANN que terá a oportunidade de decidir quais mudanças serão implementadas ou não no acesso a esse banco de dados. De um lado estão as organizações não governamentais para proteção da privacidade individual. As organizações alegam que a disponibilidade das informações de um proprietário de um domínio fere os direitos constitucionais de privacidade e que expõe o proprietário de domínio a diversos contratempos, entre eles, o spam.

Há também, os milhares escritórios de advocacia que usam o banco de dados WHOIS para localizar proprietários de domínios que registraram, indevidamente, domínios com as marcas de seus clientes. A força tarefa indicará três opções e suas respectivas implicações:

a) Deixar como está, ou seja, os Registrars, empresas onde os domínios são registrados, continuarão a apresentar os dados completos do proprietário de um domínio.

b) O WHOIS apenas terá o nome e o país do proprietário do domínio.

c) Mantém-se o sistema como está, porém, apenas o proprietário do domínio que comprovar que sofreu algum risco por ter seus dados expostos poderá solicitar que seus dados sejam escondidos.

O processo decisório da ICANN tem como objetivo permitir que diversos setores envolvidos possam opinar e declarar sua posição, inclusive por meio de análises cruzadas. Por exemplo: a constituinte que congrega as empresas que vendem domínios (Registrar constituency) opina também sobre a posição das outras constituintes. O relatório completo com as posições de cada um dos principais jogadores desse mercado, em conjunto com as consultas públicas promovidas pela ICANN, são submetidas ao board que vota a política que será seguida por todos.

Caso o board aceite a opção mais restritiva, ou seja, a apresentação apenas do nome e do país de um proprietário de domínio, teremos um verdadeiro boom no registro de domínios com marcas de terceiros, já que o processo para identificar um proprietário e entrar em contato será muito mais difícil.
Brasil
No Brasil, o Registro.br também fez recetemente algumas alterações no serviço WHOIS. Agora a consulta de disponibilidade de um domínio, apenas responde se o domínio pode ou não ser registrado e quais servidores DNS respondem pelo endereço, antes o sistema fornecia automaticamente todos os dados do proprietário do domínio.
Estas alterações no serviço WHOIS não seriam necessárias se não acontecessem abusos pelo mercado. A Internet é uma grande comunidade onde os interesses pessoais e comerciais precisam ser avaliados também sob a ótica do interesse comum e o ponto de equilíbrio entre essas forças precisará ser encontrado.”

http://wnews.uol.com.br/site/colunas/materia.php?id_secao=9&id_conteudo=369

Detalhe: escrito em 2007.

Você já se certificou acerca da implementação dessas mudanças?

Estou tentando, junto com meu WD. Quero saber direitinho o que diz as regras do ICANN. Mas, pesquisando em sites de Whois internacionais e lendo diversos artigos e discussões rede afora, já pude perceber que o Brasil está extrapolando em relação aos dados que expõe.

Já existe o serviço de “privacidade de Whois” (mas impossível de ser contratado para extensões .com.br). Quem estiver interessado, vá a sites como os listados abaixo:
http://www.centralserver.com.br/registro_dominios.htm
http://www.bruc.com.br/index.php?pag=servicos_adicionais
http://www.inhosting.com.br/registro_de_dominios.php
http://www.nicline.com/lang/pt/produtos/whois-privacy.htm
Custa baratinho.

E vou continuar atormentando a paciência do pessoal do Registro.br, que, conforme já ficou claro, não passa de uma repartição pública virtual, com todos os defeitos de uma física.

Fernando,
não só os donos de sites terminados em .com.br podem ser “espionados”, mas qualquer um. As páginas internacionais de Whois* permitem isso.

*Para quem não sabe, Whois = Who is? (Quem é?) Ou seja, fala-se “ru-ís”.

O ICANN “esclarece”:
“O meu nome e dados de contacto ficam publicamente disponíveis?
As informações sobre os responsáveis pelos nomes de domínio estão publicamente disponíveis para permitir a rápida resolução de problemas técnicos, bem como a observância da defesa do consumidor, de marcas comerciais e outra legislação. O fornecedor de serviços de registo disponibiliza estas informações ao público no sítio "Whois". Contudo, é possível registar um domínio no nome de terceiros, desde que estes aceitem a responsabilidade. Para mais informações, contacte o seu fornecedor de serviços de registo.”

Vejam que a determinação quanto aos dados a serem expostos é vaga. Salvo engano, a decisão por exibir CPFs é do Comitê Gestor da Internet no Brasil. A título de comparação, peguemos como exemplo um site português qualquer: www.meusparentes.com.pt

A pesquisa do Whois mostra que Portugal não vincula o nome da entidade registradora a qualquer documento, como acontece no Brasil. Vejam:

Nome de domínio / Domain Name: meusparentes.com.pt
Data de registo / Creation Date (dd/mm/yyyy): 10/08/2007
Estado / Status: ACTIVE

Titular / Registrant
OSN Online Social Networking GmbH
Heimhuder Str 72
Hamburg
20148
DE
Email:

Entidade Gestora / Billing Contact
InterNetX GmbH
Email:

Responsável Técnico / Tech Contact
InterNetX GmbH
Email:

Nameserver Information
Nameserver: ns2.pc-hilfe.com.
Nameserver: ns1.pc-hilfe.com.

(continuando)
Eu havia colocado links de empresas que oferecem o serviço de “privacidade de Whois”. Mas nenhuma delas está na relação de empresas “acreditadas” da ICANN para registro de domínios. Nesse rol de acreditadas, só constam sete empresas brasileiras:

1- A. Telecom S.A.
2- Digirati Informatica Servicos e Telecomunicacoes LTDA dba Hostnet.com
3- Internet Group do Brasil S.A.
4- Locaweb Servicos de Internet S/A dba LocaWeb
5- Nomer Registro de Dominio e Hospedagem de sites Ltda DBA Nomer.com.br
6- Open System Ltd.
7- Universo Online S/A (UOL)
http://www.internic.net/origin.html

Palavras da ICANN:
“Tenho conhecimento de anúncios de registo de nomes de domínio por empresas que não constam do directório de fornecedores de serviços de registo acreditados. Estas empresas são legítimas?
Muitas empresas que não são acreditadas pela ICANN oferecem serviços de registo de domínios, algumas revendem nomes obtidos junto de fornecedores de serviços de registo acreditados. A ICANN recomenda que negoceie directamente com um fornecedor de serviços de registo acreditado.”

Posso estar enganado, mas, pelo que pesquisei, nenhuma das sete brasileiras acreditadas oferecem registro de domínios com privacidade de whois. Vejam um diálogo no fórum da Locaweb, uma das acreditadas da ICANN:

Forista A: - Quando será que vão implementar essa possibilidade de ocultar os dados pessoais do whois?
Forista B: - A locaweb já tem alguma resposta em relação a este serviço? Já analisaram o caso? Já se passou quase 1 ano. Esta opção realmente seria muito interessante.
Locaweb: - Pessoal, para domínios nacionais (.br) isso não é possível. O Registro.br não suporta esta funcionalidade no momento e até o momento não existem planos para suportá-la (afaik). Para domínios internacionais, a possibilidade e o recurso existe, e está nos planos da Locaweb oferecê-la. Entretanto não temos uma data estabelecida para isso. Assim que tivemos, vamos anunciar a funcionalidade.
http://forum.locaweb.com.br/showthread.php?t=4923

Eu só queria saber de quem será a responsabilidade jurídica se os dados expostos no Whois forem usados contra um usuário registrado. Garanto que nessa hora todo mundo vai dizer que não tem nada a ver com isso e que o único responsável é o causador direto do dano.

Muito boa a discussão iniciada.

Certo, mas isso não quer dizer que o CGI.br (NIC.br) que é o gerente do domínio .br (ccTLD) e o responsável por delegar sobre as políticas de registro e manutenção do domínio, esteja indo além do que o ICANN determina às controladoras de domínio de topo.

Veja a política sobre WHOIS que se encontra no site do ICANN: http://www.icann.org/en/announcements/advisory-10may02.htm

Eu não sei até onde isso é verdade de modo que possa colocar em risco o próprio controle de registro na rede. Mas é bom que se diga que estamos falando de ccTLDs que:

Ou seja, quando o INCC passa o controle do domínio para esta instituição, então ela é responsável por exercer um mínimo de controle sobre os registros, de acordo com as normas do próprio ICANN.

Mas isto, claro, não impede de questionarmos se as políticas são razoáveis e estão de acordo com as exercidas por outros países.

Errado. Como eu disse no post anterior o serviço de privacidade está disponível para qualquer tipo de domínio. Inclusive eu tenho um .br e uso este serviço. Meu nome não aparece no WHOIS, somente o da empresa que o registrou.

Na verdade, pode se tratar de revenda. O site que oferece o serviço funciona como intermediário (domínio proxy). Exemplo: eu cadastro seu domínio usando meu CNPJ na locaweb ou na xhost (credenciada).

Oi, Octavio.
Contra a ICANN, certamente o CGI.br não está indo. Mas contra a Constituição Brasileira provavelmente está. E, na minha opinião, esse é o ponto.

Na verdade, o CGI.br quis ir além do exigido pela ICANN. Veja que, na relação exposta por você, não há qualquer exigência quanto à divulgação de números de documentos das entidades registradas, mesmo que estas sejam pessoas jurídicas. Isso pode ser comprovado ao visualizarmos dados registrais estrangeiros pelo Whois.

Quanto à burocracia exigida pelo Registro.br, está claro que as regras instituídas por esse órgão visam unicamente proteger ele mesmo. Quando se requer um domínio, nenhum comprovante de veracidade dos dados é exigido, pois qualquer falseamento nesse caso afetaria apenas o falseado. Mas vai tentar, como entidade já registrada, pedir um cancelamento. Nesses caso, visando proteger-se, o Registro.br exige documentos com firma reconhecida, não recebe pedidos senão por carta...

Em suma, o Registro.br está olhando apenas para o seu próprio umbigo.

No caso da “privacidade de Whois” para domínios .com.br, ela é, sim, impossível, como dito pelo próprio funcionário da Locaweb (uma “acreditada” da ICANN) em link passado em mensagem anterior. Isso o que você citou não é o sistema de “privacidade de Whois”, mas uma transferência de responsabilidade para terceiros. Você não quer aparecer no Whois, então pede para uma empresa (que recebe por isso) ser sua testa de ferro. Veja que são duas situações diferentes. Repito: não há qualquer possibilidade de domínios .com.br aderirem à verdadeira “privacidade de Whois” (aquela em que você se registra com dados próprios, que são omitidos nas buscas). E uma observação: quem escolhe registrar-se com os dados de uma empresa, arrisca-se a perder seu domínio, pois pode ficar à mercê das vontades da verdadeira entidade registradora.

Dizer domínios .br é vago. Os que não podem ter privacidade são os destinados a atividades comerciais, como o com.br. Quem registrar um domínio adv.br, por exemplo, terá apenas alguns poucos dados expostos.

Agora, se eu estiver errado (e acho que não estou, pois já entrei em contato com algumas empresas), peço encarecidamente que me indique a empresa através da qual você registrou seu domínio.

Se você se registrou com um .com.br e não apareceram seus dados, aí sim trata-se de uma revenda.

==============

Eu não estou conseguindo achar o link agora, mas eu havia encontrado uma página da ICANN na internet em que ela conclama profissionais de todo o mundo a ajudar a elaborar um meio de reverter essa questão da privacidade de Whois.

Eu também concordo que a publicação sem controle dos dados individuais atenta contra a garantia constitucional à privacidade. Mas isto não quer dizer que esteja indo contra à política internacional do ICANN que, pelo tudo exposto, acho ter deixado claro. Agora, se você se sente prejudicado e acha que a política está indo contra a Constituição eu lhe apoio totalmente, pois o fato é realmente temerário. (não há motivo razoável para o acesso público aos dados, tanto é que o ICANN de acordo com que veio lendo está para efetivamente mudar e adotar o controle de acesso por níveis de credenciamento pré-estabelecidos).

Acho que você está confundido um pouco o conceito, "privacidade de whois" nada mais é do que o uso de um intermediário no processo de registro de forma que os dados mostrados na consulta pública passam a ser do mesmo e não mais o do verdadeiro dono do registro, ou melhor, exatamente essa transferência de responsabilidade que você exemplificou. Não existe outro. Ocultar os dados na consulta não é possível, aliás, é exatamente este o ponto de toda a controvérsia, se fosse possível tudo estaria resolvido, não?

Apesar de tudo que já foi debatido, resumindo funciona mais ou menos assim: os dados são liberados por consulta pública, em virtude da própria política do ICANN, e quais dados serão coletados e expostos depende da política local do orgão responsável, previamente aprovado pelo ICANN.

Quando eu digo .br, quero dizer domínios de primeiro nível "ccTLD" (Internet country code top-level domain), o sub-domínio é irrelevante. http://pt.wikipedia.org/wiki/.br

Olá, Octavio.
Na verdade, não estou confundindo. Privacidade de Whois não é usar intermediários para se cadastrar. Eu registrei meu domínio internacional através de uma empresa e são meus dados que constam vinculados ao domínio. Mas não sou eu quem aparece na busca.

O problema da ocultação não está resolvido porque isso não é possível para domínios nacionais. Nesses casos, há a necessidade de se registrar através de intermediários para se conseguir a privacidade.

Em resumo:
Para privacidade no registro de domínios nacionais – é preciso contratar um intermediário;
Para privacidade no registro de domínios internacionais – não é preciso contratar um intermediário. Seus dados são ocultados mesmo sendo você o detentor direto do domínio.

Pode até ser que haja uma relação dupla no caso dos domínios internacionais: a relação 1 seria entre você e a empresa através da qual se fez o registro (pagando a respectiva anuidade); a relação 2 seria entre essa empresa e um eventual ente internacional.
Mas aí é outra história...

Eu não me referi a subdomínios, mas à finalidade dos domínios. Domínios nacionais que têm por fim a atividade comercial (como os .com.br) não gozam de nenhuma privacidade. Domínios nacionais que se destinam a outros fins gozam de uma meia privacidade, pois só uns poucos dados são divulgados.

A finalidade da divulgação ampla e irrestrita no caso dos domínios nacionais com fins comerciais é proteger o consumidor, além de evitar que engraçadinhos utilizem-se de marcas alheias sob o manto da privacidade.

Abs.