[GTER] RES: NIC.br alerta sobre falsos boletos de cobrança.

[Alfredo Dal´Ava Júnior]

Primeiramente gostaria de agradecer ao Demi Getschko pela resposta e
interesse no assunto.

Concordo com o colega Tukso que aparentemente possui a mesma posição que eu.
Acho que o Registro.BR poderia simplesmente suprimir toda informação do
Whois, ou então deixar que o proprietário deste domínio decida sobre a
publicação ou não destes dados, mas acredito que o padrão deveria ser
ocultar estes dados e isso seria acatado por mais de 99% dos detentores de
domínios.

No caso de alguem ser lesado pelo dono de algum domínio, o Registro.BR
poderia facilitar e divulgar estes dados mediante pedido de informação
através da justiça.

Acho até interessante ter acesso ao CNPJ ou CPF de algum site, especialmente
sites de compras, porém irei fazer oq estes dados? Me limito apenas a fazer
uma consulta de certidão negativa no site da receita federal, o que não vai
ser determinante para dizer se o site é idôneo ou não. Ir até o endereço
físico é inviavel... a menos que eu more na mesma cidade e a chance de isto
acontecer é pequena.   Ter estes dados não garante que os dados sejam
confiáveis: qualquer um pode pegar qualquer nota fiscal, de qualquer
empresa, ou nome e CPF de qualquer pessoa  que ainda não tenha um registro
de entidade no Registro.BR e criar um site com fins ilícitos com o nome
dela. E ainda sim a divulgação ou não dos dados continua irrelevante.

O .BR está beirando os 2 milhões de domínios registrados. É justo violar
diariamente a privacidade de 2 milhões de empresas e pessoas físicas
honestas por causa de uma dúzia de estelionatários?

PS: a informação quanto à divulgação do endereço de pessoas físicas esta
equivocada: o registro.BR divulga SIM estas informações através de whois.
Acabo de fazer uma consulta e recebi Dominio, Nome, CPF, Endereço, CEP,
Cidade e Telefone. Só faltou foto, nome da mãe e data de nascimento :-(

2009/11/25 Tukso Antartiko <tukso.antartiko at gmail.com>

> Em primeiro lugar ninguém está questionando, e se está não deve ser o
> ponto principal, que alguém informe o seu CPF ao registro.br quando do
> registro de um domínio, o questionamento aqui é o registro.br fornecer
> o CPF (e outros dados pessoais) para qualquer um.
>
> Segundo a motivação exposta, não se pode dizer que implementa
> exatamente RFC pois o espírito da mesma é fornecer informações de
> contato para solucionar problemas e não arrumar um bode para
> responsabilizar. O espírito do whois é reparar uma situação  e não
> encontrar culpados que devem ser punidos.
>
> Ao divulgar o CPF do dono domínio para qualquer um se presume má fé de
> todos estes proprietários, que estes em sua grande maioria seriam
> criminosos e portanto não teriam direito à privacidade. Da mesma forma
> se assume que estes não estão expostos a nenhum risco ao terem esta
> informação divulgada sem (quase) nenhuma restrição mas este não é o
> caso como toda hora aparecem exemplos óbvios e fora outros que ficam
> na obscuridade por se desconhecer a origem do dado usado
> indevidamente.
>
> Se for para cobrar equivalência então todos que consultam o CPF do
> dono de algum domínio também deveriam proceder da mesma burocracia
> para obter tal informação e o dono do domínio teria conhecimento dos
> mesmos dados pessoais de quem consultou os seus.
>
> As informações de contato são para contato, se alguém tem algum
> problema que primeiro entre em contato ao invés de primeiro atirar,
> digo processar. O próprio nome do domínio já é identificação
> suficiente, de posse dela qualquer autoridade judicial pode demandar
> as demais informações que julgar necessárias, além disso o nome do
> domínio é uma identificação notoriamente pública.
>
> Além disso, conforme você citou no item 2, nem há certeza absoluta do
> CPF divulgado. Se é para citar exemplos, cito o de um phisher que usou
> dados falsos para criar um domínio, e outros decidiram sujar o nome do
> incauto que foi ofendido por um bom tempo e se alguém procurar o nome
> dele no Google ainda hoje vai achar que se trata de alguém indigno de
> confiança. Ou outro que era dono de um blog, mas alguém utilizou a
> seção de comentários, que não é moderada,  para ofender outro, mas o
> proprietário só foi saber de tal comentário no dia que soube que
> estava sendo processado por alguém que não soube fazer tal
> diferenciação ou por algum advogado mais interessado em receber
> honorários do que resolver o problema da forma mais fácil.
>
> Se o objetivo do registro.br é reparar está pulando uma etapa
> essencial que é o contato entre as duas partes.
>
> Se é para citar similaridades, posso usar uma roupa que tenha frases
> ou modelagem que alguns entendam como ofensiva, mas não se obriga
> ninguém a andar com o número do CPF pendurado no pescoço,  posso
> dirigir e xingar alguém no trânsito, mas ninguém tem a mesma
> facilidade de consultar online através da placa os mesmos dados que o
> registro.br fornece, similarmente posso ligar para alguém e fazer o
> mesmo, mas dificilmente alguém obterá estes dados pessoais assim tão
> fácil.
>
> CPF é sim uma informação tratada com restrição por grande parte das
> empresas, pois em geral nenhum terceiro precisa saber tal informação.
> E como você bem disse é o DONO DO CPF que decide para quem ele cede
> este informação, se alguém perguntar ele pode avaliar a necessidade e
> recusar se  houver desconfiança sobre o uso ou necessidade. Discordo
> de você que tal informação seja divulgada com tanta frequência, mas
> apenas quando a situação implica certa formalidade contratual, como a
> compra de um bem/serviço de valor maior ou onde haja previsão de
> garantia. Ainda assim há uma contrapartida da outra parte que fornece
> alguma forma de recibo onde indica os seus próprios dados.
>
> On 11/25/09, Demi Getschko <demi at nic.br> wrote:
> > Esse é um assunto complexo e difícil, para o qual não pretendo ter "a"
> > resposta, mas seguem alguns pontos curtos a ponderar...
> >
> > (Só como início, o Whois que o Registro implementa é exatamente o
> > descrito nos RFCs da época. Há estudos em andamento para que isso mude
> > (ou não) mas o fato é que o que está lá (os contactos obrigatórios,
> > identificação sem ambigüidade etc etc) é o que historicamente sempre
> > esteve nos "registries" da Internet).
> >
> (...)
> >
>  > - Pessoa Física
> > não mostramos endereço. Mas mostramos CPF. Pessoalmente, acho que Manuel
> > Souza só será o Manuel Souza certo se adicionado a um CPF. É uma forma
> > da rede se autoproteger. Imagine-se um cenário onde um sítio de um
> > pretenso Manuel Souza fala cobras e lagartos de alguém. Sem CPF,
> > qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do
> > Manuel em questão, há duas possibilidades: 1- com a desambiguação,
> > apenas o Manuel Souza portador daquele CPF será responsabilizado pelas
> > eventuais barbaridades contidas no sítio. 2- se ele se fez passar por um
> > Manuel Souza outro, até para denegrir a imagem daquele Manuel Souza, o
> > prejudicado reclamará ao registro dizendo que  alguém se fez passar por
> > ele, inclusive usando seu CPF. O registro instaurará processo
> > administrativo em que o pretenso Manuel Souza terá que enviar xerox
> > autenticado do CPF, coisa que não conseguiria fazer e, assim, perderá o
> > domínio... Em resumo, CPF é parte do nome de alguém para fins de
> > desambiguação (e, convenhamos, não é nenhum dado "secreto". O dono de um
> > CPF o repassa várias vezes ao dia a um monte de gente. Muito
> > diferentemente do que se passa com sua conta bancária, ou se endereço
> > residencial...)
> >
> > Assim, tudo tem seus prós e seus contras. Transparência muitas vezes
> > colide com privacidade, assim como direitos individuais colidem com
> > direitos coletivos. Certamente temos pontos a melhorar e corrigir, mas
> > estamos sempre tentando nos equilibrar no que parece ser a posição mais
> > neutra. O fio da navalha...
> >
> > abraços e obrigado pelos comentários (contrutivos!)
> > demi
> >
> >
> >
> >
> >
> > Alfredo Dal´Ava Júnior wrote:
> >> As vezes penso seriamente em colocar dados "fictícios" lá no cadastro do
> >> Registro.BR (endereço/telefone), já que o boleto recebo por e-mail... só
> >> que
> >> o mais importante esta lá, que é meu CPF.
> >>
> >> Qualquer um pode pegar meu nome completo, endereço, telefone e CPF a
> hora
> >> que quiser. Com isso ja dá pra fazer cadastro em sites, comprar chip de
> >> celular ou, dependendo do gerente, até abrir conta em banco e realizar
> >> empréstimos.
> >> Vejam só.. dá até pra sabotar a linha telefonica do sujeito, alterando
> de
> >> plano, solicitando bloqueio temporário, solicitando serviços.. (as
> >> operadoras normalmente só confirmam o endereço e CPF e dizem que a sua
> voz
> >> está sendo gravada... grande coisa.. é só se passar por outra pessoa,
> >> usando
> >> telefone publico).
> >>
> >> Comprovante de residência é muito fácil de fabricar. Fabricar uma cópia
> >> (xerox) de carteira de identidade então.... tudo bem, qualquer loja tem
> os
> >> meus dados, mas o vazamento de dados é geograficamente mais restrito,
> pois
> >> depende da índole do sujeito que trabalha na loja X. No Registro.BR é
> >> muito
> >> fácil... nem é preciso comprar CD, basta uma busca no google e uma
> semana
> >> de
> >> trabalho para catalogar os dados de centenas de sites.
> >>
> >> Falo isso porque tenho experiencia propria na família: uma tia brigando
> a
> >> 2
> >> anos na justiça por causa de uma linha de celular que ela teoricamente
> >> teria
> >> comprado no paraná, sendo que ela nunca saiu de SP/MG na vida toda dela.
> >>
> >> Alguém com mais experiencia no assunto ou até mesmo do Registro.BR, por
> >> favor responda estes questionamentos.... por favor! Boleto falsificado é
> o
> >> menor dos problemas!
>  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
[]'s
Alfredo