[GTER] RES: NIC.br alerta sobre falsos boletos de cobrança.

Demi Getschko demi at nic.br
Wed Nov 25 19:08:17 -02 2009 

Esse é um assunto complexo e difícil, para o qual não pretendo ter "a" 
resposta, mas seguem alguns pontos curtos a ponderar...

(Só como início, o Whois que o Registro implementa é exatamente o 
descrito nos RFCs da época. Há estudos em andamento para que isso mude 
(ou não) mas o fato é que o que está lá (os contactos obrigatórios, 
identificação sem ambigüidade etc etc) é o que historicamente sempre 
esteve nos "registries" da Internet).

- Pessoa Jurídica/domínios comerciais
penso que para pessoas jurídicas e/ou as que tem interesse comercial na 
rede (no .br há uma tentativa de manter a semântica do segundo nível), é 
de todo conveniente que o CNPJ seja exibido. Não são poucos os sítios 
que  perdem o domínio por dados fraudados de CNPJ. Se uma padaria, uma 
borracharia, uma farmácia tem que exibir seu CNPJ não penso que seja 
diferente com os domínios equivalentes... Se alguém queria usar para 
fins pessoais, não comerciais, que escolhesse um segundo nível de pessoa 
física, não comercial... O endereço físico também é algo que consta em 
todas as notas fiscais do mundo real. É claro que, estando no mundo 
virtual, esse endereço físico pode ter menos sentido, mas precisamos 
dele para entrar em contacto quando tudo o mais falha, quando os 
"e-mails" e telefones estão desatualizados. Não tem a mesma importância 
que CNPJ, cuja adulteração pode ser motivo de perda do registro em caso 
de dados fraudados ou incorretos, mas faz parte do perfil que deve ser 
mostrado ao petencial consumidor dos produtos/serviços daquela pessoa 
jurídica...

- Pessoa Física
não mostramos endereço. Mas mostramos CPF. Pessoalmente, acho que Manuel 
Souza só será o Manuel Souza certo se adicionado a um CPF. É uma forma 
da rede se autoproteger. Imagine-se um cenário onde um sítio de um 
pretenso Manuel Souza fala cobras e lagartos de alguém. Sem CPF, 
qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do 
Manuel em questão, há duas possibilidades: 1- com a desambiguação, 
apenas o Manuel Souza portador daquele CPF será responsabilizado pelas 
eventuais barbaridades contidas no sítio. 2- se ele se fez passar por um 
Manuel Souza outro, até para denegrir a imagem daquele Manuel Souza, o 
prejudicado reclamará ao registro dizendo que  alguém se fez passar por 
ele, inclusive usando seu CPF. O registro instaurará processo 
administrativo em que o pretenso Manuel Souza terá que enviar xerox 
autenticado do CPF, coisa que não conseguiria fazer e, assim, perderá o 
domínio... Em resumo, CPF é parte do nome de alguém para fins de 
desambiguação (e, convenhamos, não é nenhum dado "secreto". O dono de um 
CPF o repassa várias vezes ao dia a um monte de gente. Muito 
diferentemente do que se passa com sua conta bancária, ou se endereço 
residencial...)

Assim, tudo tem seus prós e seus contras. Transparência muitas vezes 
colide com privacidade, assim como direitos individuais colidem com 
direitos coletivos. Certamente temos pontos a melhorar e corrigir, mas 
estamos sempre tentando nos equilibrar no que parece ser a posição mais 
neutra. O fio da navalha...

abraços e obrigado pelos comentários (contrutivos!)
demi





Alfredo Dal´Ava Júnior wrote:
> As vezes penso seriamente em colocar dados "fictícios" lá no cadastro do
> Registro.BR (endereço/telefone), já que o boleto recebo por e-mail... só que
> o mais importante esta lá, que é meu CPF.
>
> Qualquer um pode pegar meu nome completo, endereço, telefone e CPF a hora
> que quiser. Com isso ja dá pra fazer cadastro em sites, comprar chip de
> celular ou, dependendo do gerente, até abrir conta em banco e realizar
> empréstimos.
> Vejam só.. dá até pra sabotar a linha telefonica do sujeito, alterando de
> plano, solicitando bloqueio temporário, solicitando serviços.. (as
> operadoras normalmente só confirmam o endereço e CPF e dizem que a sua voz
> está sendo gravada... grande coisa.. é só se passar por outra pessoa, usando
> telefone publico).
>
> Comprovante de residência é muito fácil de fabricar. Fabricar uma cópia
> (xerox) de carteira de identidade então.... tudo bem, qualquer loja tem os
> meus dados, mas o vazamento de dados é geograficamente mais restrito, pois
> depende da índole do sujeito que trabalha na loja X. No Registro.BR é muito
> fácil... nem é preciso comprar CD, basta uma busca no google e uma semana de
> trabalho para catalogar os dados de centenas de sites.
>
> Falo isso porque tenho experiencia propria na família: uma tia brigando a 2
> anos na justiça por causa de uma linha de celular que ela teoricamente teria
> comprado no paraná, sendo que ela nunca saiu de SP/MG na vida toda dela.
>
> Alguém com mais experiencia no assunto ou até mesmo do Registro.BR, por
> favor responda estes questionamentos.... por favor! Boleto falsificado é o
> menor dos problemas!
>
>
>
>
> 2009/11/25 Renato Frederick <frederick at dahype.org>
>
>   
>> Creio que um whois privacy fazendo "proxy" para o real email do dono
>> atende.
>>
>> Pelas minhas experiências grande parte dos cadastros da fapesp são de
>> telefones que não existem mais... emails lotados. Então ter todos os dados
>> lá ou um proxy daria na mesma.
>>
>> Agora o que acontece é que esta lista de endereços/cnpj/emails deve estar
>> sendo vendida em qualquer camelô, se o registro.br barrar hoje o whois não
>> ia adiantar muito, o estrago já está feito.
>>
>> Para resolver o problema destes marginais que compraram o cd com o cadastro
>> e enviam boleto, só mesmo execução judicial, com uma multa astronômica ou
>> cadeia, aí sim o "esperto" ia aprender, doendo no bolso ou na liberdade.
>>
>> Só que sabemos que isto vai demorar muito tempo para acontecer - se
>> acontecer - então, fazer o que?
>>
>>
>>
>>
>>
>> --------------------------------------------------
>> From: "Alfredo Dal´Ava Júnior" <alfredo.dalava at gmail.com>
>> Sent: Tuesday, November 24, 2009 8:09 PM
>>
>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>> gter at eng.registro.br>
>> Subject: Re: [GTER]RES: NIC.br alerta sobre falsos boletos de cobrança.
>>
>>  sinceramente ainda não entendi qual o problema em suprimir endereço e
>>     
>>> telefone e CPF/CNPJ do whois. O que pessoas sérias vão  fazer com estes
>>> dados? Checar o que? Alguém realmente liga ou manda carta para o dono de
>>> algum site avisando sobre algum "problema"?
>>>
>>> No caso dos maus elementos, bastaria um processo que o Registro.BR
>>> liberasse
>>> os dados sem demora.
>>> Sinceramente.... alguém me explica qual é a vantagem de ter meu nome
>>> completo, endereço,  telefone e CPF disponivel para qualquer um via Whois.
>>> Quem ganha o que com isso a não ser os tais maus elementos?
>>>
>>> A cada 4 meses surge este assunto e até agora não fui convencido sobre a
>>> inviabilidade do whois privacy..
>>>
>>> 2009/11/24 MARLON BORBA <mborba at trf3.jus.br>
>>>
>>>  Na interface do Registro.br ja' temos CAPTCHA. O problema e' quando as
>>>       
>>>> informacoes de dominio limitam-se a meros enderecos fisicos (snail mail).
>>>> Escrevo "una cartiña para los hermanos"?
>>>>
>>>> "Whois privacy" e' usada como esconderijo para maus elementos...
>>>>
>>>>
>>>>  --
>>>>         
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>  --
>>>       
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>     
>
>
>
>

More information about the gter mailing list