[GTER] RES: NIC.br alerta sobre falsos boletos de cobrança.
Fernando Ulisses dos Santos
fernando at bluesolutions.com.br
Fri Nov 27 09:13:52 -02 2009
Seguindo a analogia da rua escura, se pudermos conscientizar o máximo de
pessoas a não andar por ruas escuras, teremos redução no número de crimes.
Da mesma forma, se pudermos deixar o mínimo de informações disponível,
podemos evitar alguns incidentes.
Não questiono divulgar CNPJ, já que é um dado relativamente simples de
se obter (se você ligar numa empresa e inventar um motivo qualquer, a
maioria dos funcionários fornece o CNPJ, se consultar no site do
Ministério da Saúde, vai encontrar o CNPJ de qualquer hospital ou
clínica, se consultar documentos de licitação, vai encontrar o CNPJ dos
participantes).
Na vida real, é muito mais difícil abrir crédito com o CNPJ do que com o
CPF, para alterar dados da linha telefônica, comprar um Sem Parar, abrir
conta no posto de gasolina, registrar um celular pré-pago, com o CNPJ
tem que apresentar contrato social e um monte de outros documentos, tem
lugar que nem aceita cheque de empresa, já com o CPF basta informar o
número, na maioria dos lugares nem é conferido com o documento.
Estamos falando de proteger o cidadão comum, leigo, que nem sempre terá
recursos para se defender, nesse ponto é importante o princípio da
mínima exposição da informação, no caso, do CPF.
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3321-9068 / 11-4062-9218
fernando at bluesolutions.com.br
Em 26-11-2009 23:57, Demi Getschko escreveu:
> Em minha modesta opinião, esse tipo de comentário inverte o ônus do
> problema. É o mesmo que dizer que "andar em ruas escuras facilita o
> assalto e, portanto, a culpa é de quem anda nessas ruas escuras". Ou
> dizer que deixar a casa destrancada permite o assalto e, nesse caso, a
> culpa é de quem deixou a casa destrancada...
>
> Estelionatários e criminosos em geral não dependem do Registro.br para
> exercerem seus propósitos. O fato de a informação ficar mais ou menos
> disponi~vel não isenta da responsabilidade quem comete o crime, nem
> inculpa quem deixou a informação *não privada* mais exposta,
> Exatamente nessa linha perversa de raciocínio trabalham os que querem
> ter acesso indiscriminado aos "logs", inclusive, dos provedores de
> conteúdo. Nós achamos que há uma linha que separa o que é privado do
> que é público, E não é a "comodidade" maior ou menor da ação, ou da
> investigação, que definirá isso. Assim, achamos que quem registra um
> domínio ou recebe um bloco do IP deve se identificar perante a rede. E
> achamos que mais que isso é invadir a privacidade, enquanto que menos
> que isso é violar a transparência. É óbvio que outras opiniões existem
> e não há um consenso claro, mas isso não nos dispensa de alguma
> decisão sobre o tema...
>
> abraços
> demi
>
>
> Itamar Reis Peixoto wrote:
>> concordo plenamente.
>>
>> os dados nao deveriam ficar publicos no site.
>>
>> se alguem quiser ter acesso as informacoes, entao deveria redigir uma
>> solicitacao e enviar para o registro.br via correio com assinatura
>> reconhecida em cartorio e com copia do cpf e identidade.
>>
>>
>>
>>
>> 2009/11/26 Alfredo Dal´Ava Júnior <alfredo.dalava at gmail.com>:
>>
>>> Vamos "extripar" as partes :)
>>>
>>> 1 - Em relação à privacidade para pessoa jurídica, nada impede dessa
>>> pessoa
>>> jurídica colocar o CNPJ em sua página, caso ela (ou mercado)
>>> considere que
>>> isso seja realmente fator determinante para a credibilidade da empresa.
>>>
>>> 2 - Em teoria .COM.BR seria comércio, mas na prática não significa
>>> nada, é
>>> apenas um nome de domínio, tanto que o Registro.BR liberou
>>> recentemente o
>>> registro para pessoas físicas e em outros países não há distinção.
>>> Pessoa
>>> física não é comércio, se pessoa física fosse comércio, seria comércio
>>> ilegal/informal.
>>>
>>> 3 - Acredito que os argumentos aí ainda são insuficientes para
>>> justificar a
>>> falta de "privacidade". Se não foi o nosso amigo Itamar quem
>>> registrou (ele
>>> com certeza sabe se registrou ou não), então foi outra pessoa, com toda
>>> certeza. Ele não precisa conferir o CPF para saber disso. Caso o amigo
>>> Itamar julgue estar sendo lesado por este domíno, poderia simplesmente
>>> procurar o Registro.BR informando o seus dados oficiais, e o
>>> Registro.BR
>>> julgaria a procedência da reclamação ou até mesmo se houve utilização
>>> indevida do CPF do amigo Itamar. Se o Itamar não ficar satisfeito com a
>>> decisão, ele pode procurar a justica, que fará um pedido de abertura de
>>> sigilo do domínio para que o processo corra com naturalidade. Desde
>>> que o
>>> Registro.BR não burocratize excessivamente este processo, não vejo
>>> problemas, mesmo que isso cause um pequeno aumento no custo
>>> administrativo.
>>>
>>>
>>> Quanto aos outros comentários, acho que não devemos ficar presos a
>>> ideologias, temos que trabalhar de acordo com a _realidade_. A
>>> realidade é
>>> que o Registro.BR serve como uma fácil fonte de informação para
>>> estelionatários e criminosos em geral. Resta fazer as contas do
>>> custo/benefício, ou melhor... dos riscos/beneficios de ter essa
>>> informação
>>> disponível.
>>>
>>> Concordo plenamente que sem CPF e CNPJ os advogados nada podem
>>> fazer, porém
>>> da mesma forma com que é possível processar uma pessoa pela placa do
>>> carro,
>>> pode-se processar também através do nome de domínio. Basta a
>>> _colaboração_
>>> do Registro.BR. Acho importante trabalhar de acordo com a realidade do
>>> nosso país.. veja o exemplo do Detran de Minas Gerais: nos documentos
>>> emitidos neste ano foi suprimido o endereço do proprietário, por
>>> motivo de
>>> segurança, mesmo esta informação sendo importante para um fiscal
>>> rodoviário.
>>> É resultado de análise de risco/benefício.
>>>
>>> Espero ter contribuído de alguma forma.
>>>
>>> Obrigado,
>>>
>>> []'s
>>> Alfredo
>>>
>>>
>>> 2009/11/26 Demi Getschko <demi at nic.br>
>>>
>>>
>>>> Sei que há argumentos de todos os lados e que não é possível agradar a
>>>> todos. Mas, em nome de uma discussão honesta e sem pressupostos, acho
>>>> importante estabelecermos alguns parâmetros para que não
>>>> recomecemos esse
>>>> tipo de debate, a cada vez, do princípio...
>>>>
>>>> Por partes (como diria Jacó, o Extripador):
>>>>
>>>> Creio que
>>>>
>>>> 1- não faz sentido em falar de "privacidade" para pessoa jurídica.
>>>> Pessoa
>>>> jurídica, quando pretende realizar transações, precisa expor-se.
>>>> (privacidade é referente ao privado, ao particular). Nessa linha,
>>>> câmaras
>>>> de comércio, receita federal, procom, etc sempre pedem e exibem os
>>>> CNPJs e
>>>> endereços físicos das empresas envolvidas nos casos em debate. Se
>>>> estamos de
>>>> acordo nisso, 70% do que tem no Whois já é consenso...
>>>>
>>>> 2- (e aí já tem uma extrapolação...) como pretendemos ser
>>>> "semânticos", uma
>>>> pessoa física que use com.br é considerada um "pequeno
>>>> comerciante", ou
>>>> uma "empresa individual". Por isso exibimos CPFs e endereços de
>>>> pessoas
>>>> físicas que optaram por usar o com.br. Em contraste, para os que
>>>> usam o
>>>> NOM, o BLOG, o de profissionais liberais etc não mostramos o endereço.
>>>>
>>>> 3- Se houver o domínio itamar.eng.br, por exemplo, e esse domínio
>>>> causar
>>>> danos à imagem do Itamar, que é nosso amigo e conhecemos,
>>>> atribuindo a ele
>>>> ações e frases que não fez e não falou (muitos somos vítimas disso:
>>>> falsos
>>>> perfis, falsos sítios), como o Itamar se defenderia? Bom, primeiro
>>>> poderia
>>>> mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto,
>>>> trata-se
>>>> de um homônimo...(caso em que o problema estaria resolvido!). MAS
>>>> (...) se
>>>> o caso for realmente malicioso, o itamar.eng.br exibirá,
>>>> exatamente, o
>>>> CPF do amigo Itamar! Neste caso, Itamar, o real, recorrerá ao Registro
>>>> pedindo procedimento administrativo para que o falso itamar.eng.br
>>>> prove
>>>> que tem aquele CPF, o que não será possível, certo? Desta forma, o
>>>> sistema
>>>> se autodefende... (o exemplo de gerar um CPF falso como segunda via
>>>> já é um
>>>> caso consumado de crime. E aí não há defesa possível exceto indo às
>>>> autoridades..)
>>>>
>>>> comentários à margem:
>>>>
>>>> 1- o registro não é, não pretende ser e não conseguiria ser o órgão
>>>> "moralizador" da rede. Assim, no máximo pretendemos ajudar a que se
>>>> tomem as
>>>> medidas, pelas partes, para que os problemas sejam solucionados.
>>>> Mostrando o
>>>> que cada um alegou ser, permitimos um autocontrole do sistema.
>>>>
>>>> 2- (e peço que leiam isso como posição pessoal, mas que já ouvi
>>>> também de
>>>> muitos advogados) CPF é parte de seu nome (!). Um nome sem o CPF que o
>>>> desambigúe, não define ninguém. Tenho um amigo de nome Luiz Carlos
>>>> de Souza
>>>> e ele tem mais de 3000 homônimos, sendo que uma centena deles tem
>>>> problemas
>>>> em diversos órgãos de crédito. Ora, *ele só é ele* se anexar o CPF
>>>> ao nome.
>>>> Em resumo, a meu ver dizer que CPF é uma informação privada e
>>>> confidencial
>>>> é o mesmo que dizer que meu nome é uma informação privada e
>>>> confidencial...
>>>> Se queremos identificar quem tem um domínio, colocar apenas o nome da
>>>> "entidade" é o mesmo que nada. (e a escolha do CPF deve-se ao fato
>>>> de ser o
>>>> único identificador coordenado nacionalmente. Um problema é que é um
>>>> identificador "fiscal"; se houvesse outro identificador com a
>>>> característica
>>>> de unicidade (e gratuidade!) usaríamos o outro...)
>>>>
>>>> Sei que essa discussão é "off topic" e não quero poluir a lista,
>>>> mas tenho
>>>> muito interesse em ouvir opiniões consistentes (e sem "emoções
>>>> exarcerbadas), sobre isso! Se preferirem mandar ao meu endereço
>>>> diretamente,
>>>> ok também!
>>>> :-)
>>>>
>>>> grande abraço
>>>> demi
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Itamar Reis Peixoto wrote:
>>>>
>>>>
>>>>> Demi.
>>>>>
>>>>> vc tem bons argumentos, mas nesta não estou do seu lado.
>>>>>
>>>>> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate
>>>>> porque e' muito facil ir na santa efigenia e comprar uma identidade
>>>>> com seu nome e pedir uma segunda via do cpf e fazer um estrago
>>>>> danado!
>>>>>
>>>>> tinha um site com seu cpf rodando na internet estes dias, voce nao
>>>>> quer que ninguem assine a veja, uol, globo.com e outras porcarias com
>>>>> ele ne ?
>>>>>
>>>>>
>>>>>
>>>>> ------------
>>>>>
>>>>> Itamar Reis Peixoto
>>>>>
>>>>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br
>>>>> skype: itamarjp
>>>>> icq: 81053601
>>>>> +55 11 4063 5033
>>>>> +55 34 3221 8599
>>>>>
>>>>>
>>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>> --
>>> []'s
>>> Alfredo
>>> Ted Turner
>>> <http://www.brainyquote.com/quotes/authors/t/ted_turner.html> -
>>> "Sports is like a war without the killing."
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>
>>
>>
>>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list