[GTER] RES: NIC.br alerta sobre falsos boletos de cobrança.

Wed Nov 25 17:33:01 -02 2009

As vezes penso seriamente em colocar dados "fictícios" lá no cadastro do
Registro.BR (endereço/telefone), já que o boleto recebo por e-mail... só que
o mais importante esta lá, que é meu CPF.

Qualquer um pode pegar meu nome completo, endereço, telefone e CPF a hora
que quiser. Com isso ja dá pra fazer cadastro em sites, comprar chip de
celular ou, dependendo do gerente, até abrir conta em banco e realizar
empréstimos.
Vejam só.. dá até pra sabotar a linha telefonica do sujeito, alterando de
plano, solicitando bloqueio temporário, solicitando serviços.. (as
operadoras normalmente só confirmam o endereço e CPF e dizem que a sua voz
está sendo gravada... grande coisa.. é só se passar por outra pessoa, usando
telefone publico).

Comprovante de residência é muito fácil de fabricar. Fabricar uma cópia
(xerox) de carteira de identidade então.... tudo bem, qualquer loja tem os
meus dados, mas o vazamento de dados é geograficamente mais restrito, pois
depende da índole do sujeito que trabalha na loja X. No Registro.BR é muito
fácil... nem é preciso comprar CD, basta uma busca no google e uma semana de
trabalho para catalogar os dados de centenas de sites.

Falo isso porque tenho experiencia propria na família: uma tia brigando a 2
anos na justiça por causa de uma linha de celular que ela teoricamente teria
comprado no paraná, sendo que ela nunca saiu de SP/MG na vida toda dela.

Alguém com mais experiencia no assunto ou até mesmo do Registro.BR, por
favor responda estes questionamentos.... por favor! Boleto falsificado é o
menor dos problemas!

2009/11/25 Renato Frederick <frederick at dahype.org>

> Creio que um whois privacy fazendo "proxy" para o real email do dono
> atende.
>
> Pelas minhas experiências grande parte dos cadastros da fapesp são de
> telefones que não existem mais... emails lotados. Então ter todos os dados
> lá ou um proxy daria na mesma.
>
> Agora o que acontece é que esta lista de endereços/cnpj/emails deve estar
> sendo vendida em qualquer camelô, se o registro.br barrar hoje o whois não
> ia adiantar muito, o estrago já está feito.
>
> Para resolver o problema destes marginais que compraram o cd com o cadastro
> e enviam boleto, só mesmo execução judicial, com uma multa astronômica ou
> cadeia, aí sim o "esperto" ia aprender, doendo no bolso ou na liberdade.
>
> Só que sabemos que isto vai demorar muito tempo para acontecer - se
> acontecer - então, fazer o que?
>
>
>
>
>
> --------------------------------------------------
> From: "Alfredo Dal´Ava Júnior" <alfredo.dalava at gmail.com>
> Sent: Tuesday, November 24, 2009 8:09 PM
>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> gter at eng.registro.br>
> Subject: Re: [GTER]RES: NIC.br alerta sobre falsos boletos de cobrança.
>
>  sinceramente ainda não entendi qual o problema em suprimir endereço e
>> telefone e CPF/CNPJ do whois. O que pessoas sérias vão  fazer com estes
>> dados? Checar o que? Alguém realmente liga ou manda carta para o dono de
>> algum site avisando sobre algum "problema"?
>>
>> No caso dos maus elementos, bastaria um processo que o Registro.BR
>> liberasse
>> os dados sem demora.
>> Sinceramente.... alguém me explica qual é a vantagem de ter meu nome
>> completo, endereço,  telefone e CPF disponivel para qualquer um via Whois.
>> Quem ganha o que com isso a não ser os tais maus elementos?
>>
>> A cada 4 meses surge este assunto e até agora não fui convencido sobre a
>> inviabilidade do whois privacy..
>>
>> 2009/11/24 MARLON BORBA <mborba at trf3.jus.br>
>>
>>  Na interface do Registro.br ja' temos CAPTCHA. O problema e' quando as
>>> informacoes de dominio limitam-se a meros enderecos fisicos (snail mail).
>>> Escrevo "una cartiña para los hermanos"?
>>>
>>> "Whois privacy" e' usada como esconderijo para maus elementos...
>>>
>>>
>>>  --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
[]'s
Alfredo