[GTER] RES: NIC.br alerta sobre falsos boletos de cobrança.
Demi Getschko
demi at nic.br
Wed Nov 25 19:08:17 -02 2009
Esse é um assunto complexo e difícil, para o qual não pretendo ter "a"
resposta, mas seguem alguns pontos curtos a ponderar...
(Só como início, o Whois que o Registro implementa é exatamente o
descrito nos RFCs da época. Há estudos em andamento para que isso mude
(ou não) mas o fato é que o que está lá (os contactos obrigatórios,
identificação sem ambigüidade etc etc) é o que historicamente sempre
esteve nos "registries" da Internet).
- Pessoa Jurídica/domínios comerciais
penso que para pessoas jurídicas e/ou as que tem interesse comercial na
rede (no .br há uma tentativa de manter a semântica do segundo nível), é
de todo conveniente que o CNPJ seja exibido. Não são poucos os sítios
que perdem o domínio por dados fraudados de CNPJ. Se uma padaria, uma
borracharia, uma farmácia tem que exibir seu CNPJ não penso que seja
diferente com os domínios equivalentes... Se alguém queria usar para
fins pessoais, não comerciais, que escolhesse um segundo nível de pessoa
física, não comercial... O endereço físico também é algo que consta em
todas as notas fiscais do mundo real. É claro que, estando no mundo
virtual, esse endereço físico pode ter menos sentido, mas precisamos
dele para entrar em contacto quando tudo o mais falha, quando os
"e-mails" e telefones estão desatualizados. Não tem a mesma importância
que CNPJ, cuja adulteração pode ser motivo de perda do registro em caso
de dados fraudados ou incorretos, mas faz parte do perfil que deve ser
mostrado ao petencial consumidor dos produtos/serviços daquela pessoa
jurídica...
- Pessoa Física
não mostramos endereço. Mas mostramos CPF. Pessoalmente, acho que Manuel
Souza só será o Manuel Souza certo se adicionado a um CPF. É uma forma
da rede se autoproteger. Imagine-se um cenário onde um sítio de um
pretenso Manuel Souza fala cobras e lagartos de alguém. Sem CPF,
qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do
Manuel em questão, há duas possibilidades: 1- com a desambiguação,
apenas o Manuel Souza portador daquele CPF será responsabilizado pelas
eventuais barbaridades contidas no sítio. 2- se ele se fez passar por um
Manuel Souza outro, até para denegrir a imagem daquele Manuel Souza, o
prejudicado reclamará ao registro dizendo que alguém se fez passar por
ele, inclusive usando seu CPF. O registro instaurará processo
administrativo em que o pretenso Manuel Souza terá que enviar xerox
autenticado do CPF, coisa que não conseguiria fazer e, assim, perderá o
domínio... Em resumo, CPF é parte do nome de alguém para fins de
desambiguação (e, convenhamos, não é nenhum dado "secreto". O dono de um
CPF o repassa várias vezes ao dia a um monte de gente. Muito
diferentemente do que se passa com sua conta bancária, ou se endereço
residencial...)
Assim, tudo tem seus prós e seus contras. Transparência muitas vezes
colide com privacidade, assim como direitos individuais colidem com
direitos coletivos. Certamente temos pontos a melhorar e corrigir, mas
estamos sempre tentando nos equilibrar no que parece ser a posição mais
neutra. O fio da navalha...
abraços e obrigado pelos comentários (contrutivos!)
demi
Alfredo Dal´Ava Júnior wrote:
> As vezes penso seriamente em colocar dados "fictícios" lá no cadastro do
> Registro.BR (endereço/telefone), já que o boleto recebo por e-mail... só que
> o mais importante esta lá, que é meu CPF.
>
> Qualquer um pode pegar meu nome completo, endereço, telefone e CPF a hora
> que quiser. Com isso ja dá pra fazer cadastro em sites, comprar chip de
> celular ou, dependendo do gerente, até abrir conta em banco e realizar
> empréstimos.
> Vejam só.. dá até pra sabotar a linha telefonica do sujeito, alterando de
> plano, solicitando bloqueio temporário, solicitando serviços.. (as
> operadoras normalmente só confirmam o endereço e CPF e dizem que a sua voz
> está sendo gravada... grande coisa.. é só se passar por outra pessoa, usando
> telefone publico).
>
> Comprovante de residência é muito fácil de fabricar. Fabricar uma cópia
> (xerox) de carteira de identidade então.... tudo bem, qualquer loja tem os
> meus dados, mas o vazamento de dados é geograficamente mais restrito, pois
> depende da índole do sujeito que trabalha na loja X. No Registro.BR é muito
> fácil... nem é preciso comprar CD, basta uma busca no google e uma semana de
> trabalho para catalogar os dados de centenas de sites.
>
> Falo isso porque tenho experiencia propria na família: uma tia brigando a 2
> anos na justiça por causa de uma linha de celular que ela teoricamente teria
> comprado no paraná, sendo que ela nunca saiu de SP/MG na vida toda dela.
>
> Alguém com mais experiencia no assunto ou até mesmo do Registro.BR, por
> favor responda estes questionamentos.... por favor! Boleto falsificado é o
> menor dos problemas!
>
>
>
>
> 2009/11/25 Renato Frederick <frederick at dahype.org>
>
>
>> Creio que um whois privacy fazendo "proxy" para o real email do dono
>> atende.
>>
>> Pelas minhas experiências grande parte dos cadastros da fapesp são de
>> telefones que não existem mais... emails lotados. Então ter todos os dados
>> lá ou um proxy daria na mesma.
>>
>> Agora o que acontece é que esta lista de endereços/cnpj/emails deve estar
>> sendo vendida em qualquer camelô, se o registro.br barrar hoje o whois não
>> ia adiantar muito, o estrago já está feito.
>>
>> Para resolver o problema destes marginais que compraram o cd com o cadastro
>> e enviam boleto, só mesmo execução judicial, com uma multa astronômica ou
>> cadeia, aí sim o "esperto" ia aprender, doendo no bolso ou na liberdade.
>>
>> Só que sabemos que isto vai demorar muito tempo para acontecer - se
>> acontecer - então, fazer o que?
>>
>>
>>
>>
>>
>> --------------------------------------------------
>> From: "Alfredo Dal´Ava Júnior" <alfredo.dalava at gmail.com>
>> Sent: Tuesday, November 24, 2009 8:09 PM
>>
>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>> gter at eng.registro.br>
>> Subject: Re: [GTER]RES: NIC.br alerta sobre falsos boletos de cobrança.
>>
>> sinceramente ainda não entendi qual o problema em suprimir endereço e
>>
>>> telefone e CPF/CNPJ do whois. O que pessoas sérias vão fazer com estes
>>> dados? Checar o que? Alguém realmente liga ou manda carta para o dono de
>>> algum site avisando sobre algum "problema"?
>>>
>>> No caso dos maus elementos, bastaria um processo que o Registro.BR
>>> liberasse
>>> os dados sem demora.
>>> Sinceramente.... alguém me explica qual é a vantagem de ter meu nome
>>> completo, endereço, telefone e CPF disponivel para qualquer um via Whois.
>>> Quem ganha o que com isso a não ser os tais maus elementos?
>>>
>>> A cada 4 meses surge este assunto e até agora não fui convencido sobre a
>>> inviabilidade do whois privacy..
>>>
>>> 2009/11/24 MARLON BORBA <mborba at trf3.jus.br>
>>>
>>> Na interface do Registro.br ja' temos CAPTCHA. O problema e' quando as
>>>
>>>> informacoes de dominio limitam-se a meros enderecos fisicos (snail mail).
>>>> Escrevo "una cartiña para los hermanos"?
>>>>
>>>> "Whois privacy" e' usada como esconderijo para maus elementos...
>>>>
>>>>
>>>> --
>>>>
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>>
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>
>
>
>
More information about the gter
mailing list