[GTER] RES: NIC.br alerta sobre falsos boletos de cobrança.

Jean Marcel Vosch jean.vosch at gmail.com
Wed Nov 25 22:43:35 -02 2009


No mundo inteiro as grandes corporações protegem os dados de seus usuários
com unhas e dentes. E aqui, tudo é entregue de mão beijada.

Procure na internet um jeito de conseguir informações de um carro somente
através a placa de um carro... é impossível.

2009/11/25 Alfredo Dal´Ava Júnior <alfredo.dalava at gmail.com>

> Primeiramente gostaria de agradecer ao Demi Getschko pela resposta e
> interesse no assunto.
>
> Concordo com o colega Tukso que aparentemente possui a mesma posição que
> eu.
> Acho que o Registro.BR poderia simplesmente suprimir toda informação do
> Whois, ou então deixar que o proprietário deste domínio decida sobre a
> publicação ou não destes dados, mas acredito que o padrão deveria ser
> ocultar estes dados e isso seria acatado por mais de 99% dos detentores de
> domínios.
>
> No caso de alguem ser lesado pelo dono de algum domínio, o Registro.BR
> poderia facilitar e divulgar estes dados mediante pedido de informação
> através da justiça.
>
> Acho até interessante ter acesso ao CNPJ ou CPF de algum site,
> especialmente
> sites de compras, porém irei fazer oq estes dados? Me limito apenas a fazer
> uma consulta de certidão negativa no site da receita federal, o que não vai
> ser determinante para dizer se o site é idôneo ou não. Ir até o endereço
> físico é inviavel... a menos que eu more na mesma cidade e a chance de isto
> acontecer é pequena.   Ter estes dados não garante que os dados sejam
> confiáveis: qualquer um pode pegar qualquer nota fiscal, de qualquer
> empresa, ou nome e CPF de qualquer pessoa  que ainda não tenha um registro
> de entidade no Registro.BR e criar um site com fins ilícitos com o nome
> dela. E ainda sim a divulgação ou não dos dados continua irrelevante.
>
> O .BR está beirando os 2 milhões de domínios registrados. É justo violar
> diariamente a privacidade de 2 milhões de empresas e pessoas físicas
> honestas por causa de uma dúzia de estelionatários?
>
> PS: a informação quanto à divulgação do endereço de pessoas físicas esta
> equivocada: o registro.BR divulga SIM estas informações através de whois.
> Acabo de fazer uma consulta e recebi Dominio, Nome, CPF, Endereço, CEP,
> Cidade e Telefone. Só faltou foto, nome da mãe e data de nascimento :-(
>
> 2009/11/25 Tukso Antartiko <tukso.antartiko at gmail.com>
>
> > Em primeiro lugar ninguém está questionando, e se está não deve ser o
> > ponto principal, que alguém informe o seu CPF ao registro.br quando do
> > registro de um domínio, o questionamento aqui é o registro.br fornecer
> > o CPF (e outros dados pessoais) para qualquer um.
> >
> > Segundo a motivação exposta, não se pode dizer que implementa
> > exatamente RFC pois o espírito da mesma é fornecer informações de
> > contato para solucionar problemas e não arrumar um bode para
> > responsabilizar. O espírito do whois é reparar uma situação  e não
> > encontrar culpados que devem ser punidos.
> >
> > Ao divulgar o CPF do dono domínio para qualquer um se presume má fé de
> > todos estes proprietários, que estes em sua grande maioria seriam
> > criminosos e portanto não teriam direito à privacidade. Da mesma forma
> > se assume que estes não estão expostos a nenhum risco ao terem esta
> > informação divulgada sem (quase) nenhuma restrição mas este não é o
> > caso como toda hora aparecem exemplos óbvios e fora outros que ficam
> > na obscuridade por se desconhecer a origem do dado usado
> > indevidamente.
> >
> > Se for para cobrar equivalência então todos que consultam o CPF do
> > dono de algum domínio também deveriam proceder da mesma burocracia
> > para obter tal informação e o dono do domínio teria conhecimento dos
> > mesmos dados pessoais de quem consultou os seus.
> >
> > As informações de contato são para contato, se alguém tem algum
> > problema que primeiro entre em contato ao invés de primeiro atirar,
> > digo processar. O próprio nome do domínio já é identificação
> > suficiente, de posse dela qualquer autoridade judicial pode demandar
> > as demais informações que julgar necessárias, além disso o nome do
> > domínio é uma identificação notoriamente pública.
> >
> > Além disso, conforme você citou no item 2, nem há certeza absoluta do
> > CPF divulgado. Se é para citar exemplos, cito o de um phisher que usou
> > dados falsos para criar um domínio, e outros decidiram sujar o nome do
> > incauto que foi ofendido por um bom tempo e se alguém procurar o nome
> > dele no Google ainda hoje vai achar que se trata de alguém indigno de
> > confiança. Ou outro que era dono de um blog, mas alguém utilizou a
> > seção de comentários, que não é moderada,  para ofender outro, mas o
> > proprietário só foi saber de tal comentário no dia que soube que
> > estava sendo processado por alguém que não soube fazer tal
> > diferenciação ou por algum advogado mais interessado em receber
> > honorários do que resolver o problema da forma mais fácil.
> >
> > Se o objetivo do registro.br é reparar está pulando uma etapa
> > essencial que é o contato entre as duas partes.
> >
> > Se é para citar similaridades, posso usar uma roupa que tenha frases
> > ou modelagem que alguns entendam como ofensiva, mas não se obriga
> > ninguém a andar com o número do CPF pendurado no pescoço,  posso
> > dirigir e xingar alguém no trânsito, mas ninguém tem a mesma
> > facilidade de consultar online através da placa os mesmos dados que o
> > registro.br fornece, similarmente posso ligar para alguém e fazer o
> > mesmo, mas dificilmente alguém obterá estes dados pessoais assim tão
> > fácil.
> >
> > CPF é sim uma informação tratada com restrição por grande parte das
> > empresas, pois em geral nenhum terceiro precisa saber tal informação.
> > E como você bem disse é o DONO DO CPF que decide para quem ele cede
> > este informação, se alguém perguntar ele pode avaliar a necessidade e
> > recusar se  houver desconfiança sobre o uso ou necessidade. Discordo
> > de você que tal informação seja divulgada com tanta frequência, mas
> > apenas quando a situação implica certa formalidade contratual, como a
> > compra de um bem/serviço de valor maior ou onde haja previsão de
> > garantia. Ainda assim há uma contrapartida da outra parte que fornece
> > alguma forma de recibo onde indica os seus próprios dados.
> >
> > On 11/25/09, Demi Getschko <demi at nic.br> wrote:
> > > Esse é um assunto complexo e difícil, para o qual não pretendo ter "a"
> > > resposta, mas seguem alguns pontos curtos a ponderar...
> > >
> > > (Só como início, o Whois que o Registro implementa é exatamente o
> > > descrito nos RFCs da época. Há estudos em andamento para que isso mude
> > > (ou não) mas o fato é que o que está lá (os contactos obrigatórios,
> > > identificação sem ambigüidade etc etc) é o que historicamente sempre
> > > esteve nos "registries" da Internet).
> > >
> > (...)
> > >
> >  > - Pessoa Física
> > > não mostramos endereço. Mas mostramos CPF. Pessoalmente, acho que
> Manuel
> > > Souza só será o Manuel Souza certo se adicionado a um CPF. É uma forma
> > > da rede se autoproteger. Imagine-se um cenário onde um sítio de um
> > > pretenso Manuel Souza fala cobras e lagartos de alguém. Sem CPF,
> > > qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do
> > > Manuel em questão, há duas possibilidades: 1- com a desambiguação,
> > > apenas o Manuel Souza portador daquele CPF será responsabilizado pelas
> > > eventuais barbaridades contidas no sítio. 2- se ele se fez passar por
> um
> > > Manuel Souza outro, até para denegrir a imagem daquele Manuel Souza, o
> > > prejudicado reclamará ao registro dizendo que  alguém se fez passar por
> > > ele, inclusive usando seu CPF. O registro instaurará processo
> > > administrativo em que o pretenso Manuel Souza terá que enviar xerox
> > > autenticado do CPF, coisa que não conseguiria fazer e, assim, perderá o
> > > domínio... Em resumo, CPF é parte do nome de alguém para fins de
> > > desambiguação (e, convenhamos, não é nenhum dado "secreto". O dono de
> um
> > > CPF o repassa várias vezes ao dia a um monte de gente. Muito
> > > diferentemente do que se passa com sua conta bancária, ou se endereço
> > > residencial...)
> > >
> > > Assim, tudo tem seus prós e seus contras. Transparência muitas vezes
> > > colide com privacidade, assim como direitos individuais colidem com
> > > direitos coletivos. Certamente temos pontos a melhorar e corrigir, mas
> > > estamos sempre tentando nos equilibrar no que parece ser a posição mais
> > > neutra. O fio da navalha...
> > >
> > > abraços e obrigado pelos comentários (contrutivos!)
> > > demi
> > >
> > >
> > >
> > >
> > >
> > > Alfredo Dal´Ava Júnior wrote:
> > >> As vezes penso seriamente em colocar dados "fictícios" lá no cadastro
> do
> > >> Registro.BR (endereço/telefone), já que o boleto recebo por e-mail...
>> > >> que
> > >> o mais importante esta lá, que é meu CPF.
> > >>
> > >> Qualquer um pode pegar meu nome completo, endereço, telefone e CPF a
> > hora
> > >> que quiser. Com isso ja dá pra fazer cadastro em sites, comprar chip
> de
> > >> celular ou, dependendo do gerente, até abrir conta em banco e realizar
> > >> empréstimos.
> > >> Vejam só.. dá até pra sabotar a linha telefonica do sujeito, alterando
> > de
> > >> plano, solicitando bloqueio temporário, solicitando serviços.. (as
> > >> operadoras normalmente só confirmam o endereço e CPF e dizem que a sua
> > voz
> > >> está sendo gravada... grande coisa.. é só se passar por outra pessoa,
> > >> usando
> > >> telefone publico).
> > >>
> > >> Comprovante de residência é muito fácil de fabricar. Fabricar uma
> cópia
> > >> (xerox) de carteira de identidade então.... tudo bem, qualquer loja
> tem
> > os
> > >> meus dados, mas o vazamento de dados é geograficamente mais restrito,
> > pois
> > >> depende da índole do sujeito que trabalha na loja X. No Registro.BR é
> > >> muito
> > >> fácil... nem é preciso comprar CD, basta uma busca no google e uma
> > semana
> > >> de
> > >> trabalho para catalogar os dados de centenas de sites.
> > >>
> > >> Falo isso porque tenho experiencia propria na família: uma tia
> brigando
> > a
> > >> 2
> > >> anos na justiça por causa de uma linha de celular que ela teoricamente
> > >> teria
> > >> comprado no paraná, sendo que ela nunca saiu de SP/MG na vida toda
> dela.
> > >>
> > >> Alguém com mais experiencia no assunto ou até mesmo do Registro.BR,
> por
> > >> favor responda estes questionamentos.... por favor! Boleto falsificado
> é
> > o
> > >> menor dos problemas!
> >  --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> []'s
> Alfredo
>  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list