[GTER] RES: NIC.br alerta sobre falsos boletos de cobrança.

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Fri Nov 27 09:13:52 -02 2009 

Seguindo a analogia da rua escura, se pudermos conscientizar o máximo de 
pessoas a não andar por ruas escuras, teremos redução no número de crimes.

Da mesma forma, se pudermos deixar o mínimo de informações disponível, 
podemos evitar alguns incidentes.

Não questiono divulgar CNPJ, já que é um dado relativamente simples de 
se obter (se você ligar numa empresa e inventar um motivo qualquer, a 
maioria dos funcionários fornece o CNPJ, se consultar no site do 
Ministério da Saúde, vai encontrar o CNPJ de qualquer hospital ou 
clínica, se consultar documentos de licitação, vai encontrar o CNPJ dos 
participantes).

Na vida real, é muito mais difícil abrir crédito com o CNPJ do que com o 
CPF, para alterar dados da linha telefônica, comprar um Sem Parar, abrir 
conta no posto de gasolina, registrar um celular pré-pago, com o CNPJ 
tem que apresentar contrato social e um monte de outros documentos, tem 
lugar que nem aceita cheque de empresa, já com o CPF basta informar o 
número, na maioria dos lugares nem é conferido com o documento.

Estamos falando de proteger o cidadão comum, leigo, que nem sempre terá 
recursos para se defender, nesse ponto é importante o princípio da 
mínima exposição da informação, no caso, do CPF.

Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3321-9068 / 11-4062-9218
fernando at bluesolutions.com.br



Em 26-11-2009 23:57, Demi Getschko escreveu:
> Em minha modesta opinião, esse tipo de comentário inverte o ônus do 
> problema. É o mesmo que dizer que "andar em ruas escuras facilita o 
> assalto e, portanto, a culpa é de quem anda nessas ruas escuras". Ou 
> dizer que deixar a casa destrancada permite o assalto e, nesse caso, a 
> culpa é de quem deixou a casa destrancada...
>
> Estelionatários e criminosos em geral não dependem do Registro.br para 
> exercerem seus propósitos. O fato de a informação ficar mais ou menos 
> disponi~vel não isenta da responsabilidade quem comete o crime, nem 
> inculpa quem deixou a informação *não privada* mais exposta, 
> Exatamente nessa linha perversa de raciocínio trabalham os que querem 
> ter acesso indiscriminado aos "logs", inclusive, dos provedores de 
> conteúdo. Nós achamos que há uma linha que separa o que é privado do 
> que é público, E não é a "comodidade" maior ou menor da ação, ou da 
> investigação, que definirá isso. Assim, achamos que quem registra um 
> domínio ou recebe um bloco do IP deve se identificar perante a rede. E 
> achamos que mais que isso é invadir a privacidade, enquanto que menos 
> que isso é violar a transparência. É óbvio que outras opiniões existem 
> e não há um consenso claro, mas isso não nos dispensa de alguma 
> decisão sobre o tema...
>
> abraços
> demi
>
>
> Itamar Reis Peixoto wrote:
>> concordo plenamente.
>>
>> os dados nao deveriam ficar publicos no site.
>>
>> se alguem quiser ter acesso as informacoes, entao deveria redigir uma
>> solicitacao e enviar para o registro.br via correio com assinatura
>> reconhecida em cartorio e com copia do cpf e identidade.
>>
>>
>>
>>
>> 2009/11/26 Alfredo Dal´Ava Júnior <alfredo.dalava at gmail.com>:
>>  
>>> Vamos "extripar" as partes :)
>>>
>>> 1 - Em relação à privacidade para pessoa jurídica, nada impede dessa 
>>> pessoa
>>> jurídica colocar o CNPJ em sua página, caso ela (ou mercado) 
>>> considere que
>>> isso seja realmente fator determinante para a credibilidade da empresa.
>>>
>>> 2 - Em teoria .COM.BR seria comércio, mas na prática não significa 
>>> nada, é
>>> apenas um nome de domínio, tanto que o Registro.BR liberou 
>>> recentemente o
>>> registro para pessoas físicas e em outros países não há distinção. 
>>> Pessoa
>>> física não é comércio, se pessoa física fosse comércio, seria comércio
>>> ilegal/informal.
>>>
>>> 3 - Acredito que os argumentos aí ainda são insuficientes para 
>>> justificar a
>>> falta de "privacidade". Se não foi o nosso amigo Itamar quem 
>>> registrou (ele
>>> com certeza sabe se registrou ou não), então foi outra pessoa, com toda
>>> certeza. Ele não precisa conferir o CPF para saber disso. Caso o amigo
>>> Itamar julgue estar sendo lesado por este domíno, poderia simplesmente
>>> procurar o Registro.BR informando o seus dados oficiais, e o 
>>> Registro.BR
>>> julgaria a procedência da reclamação ou até mesmo se houve utilização
>>> indevida do CPF do amigo Itamar. Se o Itamar não ficar satisfeito com a
>>> decisão, ele pode procurar a justica, que fará um pedido de abertura de
>>> sigilo do domínio para que o processo corra com naturalidade. Desde 
>>> que o
>>> Registro.BR não burocratize excessivamente este processo, não vejo
>>> problemas, mesmo que isso cause um pequeno aumento no custo 
>>> administrativo.
>>>
>>>
>>> Quanto aos outros comentários, acho que não devemos ficar presos a
>>> ideologias, temos que trabalhar de acordo com a _realidade_. A 
>>> realidade é
>>> que o Registro.BR serve como uma fácil fonte de informação para
>>> estelionatários e criminosos em geral. Resta fazer as contas do
>>> custo/benefício, ou melhor... dos riscos/beneficios de ter essa 
>>> informação
>>> disponível.
>>>
>>> Concordo plenamente que sem CPF e CNPJ os advogados nada podem 
>>> fazer, porém
>>> da mesma forma com que é possível processar uma pessoa pela placa do 
>>> carro,
>>> pode-se processar também através do nome de domínio. Basta a 
>>> _colaboração_
>>>  do Registro.BR. Acho importante trabalhar de acordo com a realidade do
>>> nosso país.. veja  o exemplo do Detran de Minas Gerais: nos documentos
>>> emitidos neste ano foi suprimido o endereço do proprietário, por 
>>> motivo de
>>> segurança, mesmo esta informação sendo importante para um fiscal 
>>> rodoviário.
>>> É resultado de análise de risco/benefício.
>>>
>>> Espero ter contribuído de alguma forma.
>>>
>>> Obrigado,
>>>
>>> []'s
>>> Alfredo
>>>
>>>
>>> 2009/11/26 Demi Getschko <demi at nic.br>
>>>
>>>    
>>>> Sei que há argumentos de todos os lados e que não é possível agradar a
>>>> todos. Mas, em nome de uma discussão honesta e sem pressupostos, acho
>>>> importante estabelecermos alguns parâmetros para que não 
>>>> recomecemos esse
>>>> tipo de debate, a cada vez, do princípio...
>>>>
>>>> Por partes (como diria Jacó, o Extripador):
>>>>
>>>> Creio que
>>>>
>>>> 1- não faz sentido em falar de "privacidade" para pessoa jurídica. 
>>>> Pessoa
>>>> jurídica, quando pretende realizar transações, precisa expor-se.
>>>> (privacidade é referente ao privado, ao particular). Nessa linha, 
>>>> câmaras
>>>> de comércio, receita federal, procom, etc sempre pedem e exibem os 
>>>> CNPJs e
>>>> endereços físicos das empresas envolvidas nos casos em debate. Se 
>>>> estamos de
>>>> acordo nisso, 70% do que tem no Whois já é consenso...
>>>>
>>>> 2- (e aí já tem uma extrapolação...) como pretendemos ser 
>>>> "semânticos", uma
>>>> pessoa física que use com.br é considerada um "pequeno 
>>>> comerciante", ou
>>>> uma "empresa individual". Por isso exibimos CPFs e endereços de 
>>>> pessoas
>>>> físicas que optaram por usar o com.br. Em contraste, para os que  
>>>> usam o
>>>> NOM, o BLOG, o de profissionais liberais etc não mostramos o endereço.
>>>>
>>>> 3- Se houver o domínio itamar.eng.br, por exemplo, e esse domínio 
>>>> causar
>>>> danos à imagem do Itamar, que é nosso amigo e conhecemos, 
>>>> atribuindo a ele
>>>> ações e frases que não fez e não falou (muitos somos vítimas disso: 
>>>> falsos
>>>> perfis, falsos sítios), como o Itamar se defenderia? Bom, primeiro 
>>>> poderia
>>>> mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto, 
>>>> trata-se
>>>> de um homônimo...(caso em que o problema estaria resolvido!). MAS 
>>>> (...)  se
>>>> o caso for realmente  malicioso, o itamar.eng.br exibirá, 
>>>> exatamente, o
>>>> CPF do amigo Itamar! Neste caso, Itamar, o real, recorrerá ao Registro
>>>> pedindo procedimento administrativo para que o falso itamar.eng.br 
>>>> prove
>>>> que tem aquele CPF, o que não será possível, certo? Desta forma, o 
>>>> sistema
>>>> se autodefende... (o exemplo de gerar um CPF falso como segunda via 
>>>> já é um
>>>> caso consumado de crime. E aí não há defesa possível exceto indo às
>>>> autoridades..)
>>>>
>>>> comentários à margem:
>>>>
>>>> 1- o registro não é, não pretende ser e não conseguiria ser o órgão
>>>> "moralizador" da rede. Assim, no máximo pretendemos ajudar a que se 
>>>> tomem as
>>>> medidas, pelas partes, para que os problemas sejam solucionados. 
>>>> Mostrando o
>>>> que cada um alegou ser, permitimos um autocontrole do sistema.
>>>>
>>>> 2- (e peço que leiam isso como posição pessoal, mas que já ouvi 
>>>> também de
>>>> muitos advogados) CPF é parte de seu nome (!). Um nome sem o CPF que o
>>>> desambigúe, não define ninguém. Tenho um amigo de nome Luiz Carlos 
>>>> de Souza
>>>> e ele tem mais de 3000 homônimos, sendo que uma centena deles tem 
>>>> problemas
>>>> em diversos órgãos  de crédito. Ora, *ele só é ele* se anexar o CPF 
>>>> ao nome.
>>>> Em resumo, a meu ver dizer que  CPF é uma informação privada e 
>>>> confidencial
>>>> é o mesmo que dizer que meu nome é uma informação privada e 
>>>> confidencial...
>>>> Se queremos identificar quem tem um domínio, colocar apenas o nome da
>>>> "entidade" é o mesmo que nada. (e a escolha do CPF deve-se ao fato 
>>>> de ser o
>>>> único identificador coordenado nacionalmente. Um problema é que é um
>>>> identificador "fiscal"; se houvesse outro identificador com a 
>>>> característica
>>>> de unicidade (e gratuidade!) usaríamos o outro...)
>>>>
>>>> Sei que essa discussão é "off topic" e não quero poluir a lista, 
>>>> mas tenho
>>>> muito interesse em ouvir opiniões consistentes (e sem "emoções
>>>> exarcerbadas), sobre isso! Se preferirem mandar ao meu endereço 
>>>> diretamente,
>>>> ok também!
>>>> :-)
>>>>
>>>> grande abraço
>>>> demi
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Itamar Reis Peixoto wrote:
>>>>
>>>>      
>>>>> Demi.
>>>>>
>>>>> vc tem bons argumentos, mas nesta não estou do seu lado.
>>>>>
>>>>> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate
>>>>> porque e' muito facil ir na santa efigenia e comprar uma identidade
>>>>> com seu nome e pedir uma segunda via do cpf e fazer um estrago 
>>>>> danado!
>>>>>
>>>>> tinha um site com seu cpf rodando na internet estes dias, voce nao
>>>>> quer que ninguem assine a veja, uol, globo.com e outras porcarias com
>>>>> ele ne ?
>>>>>
>>>>>
>>>>>
>>>>> ------------
>>>>>
>>>>> Itamar Reis Peixoto
>>>>>
>>>>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br
>>>>> skype: itamarjp
>>>>> icq: 81053601
>>>>> +55 11 4063 5033
>>>>> +55 34 3221 8599
>>>>>
>>>>>
>>>>>         
>>>> -- 
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>       
>>>
>>> -- 
>>> []'s
>>> Alfredo
>>> Ted Turner 
>>> <http://www.brainyquote.com/quotes/authors/t/ted_turner.html>  -
>>> "Sports is like a war without the killing."
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>     
>>
>>
>>
>>   
>
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list