[GTER] RES: NIC.br alerta sobre falsos boletos de cobrança.
Leandro Oliveira
leandro at pop-go.rnp.br
Fri Nov 27 09:53:37 -02 2009
Olá lista,
Não queria entrar na discussão sobre quais informações divulgar ou não
divulgar, mas já que fiz este post, gostaria de fazer constar a minha
opinião. As informações devem ser públicas, no entanto, as empresas
que utilizam destas informações de forma diversa à sua finalidade
deveriam ser punidas exemplarmente. Ou seja: como o CPF é publico,
nenhuma empresa poderia vender ou prestar serviço sem uma forma de se
assegurar que a transação foi feita parte do proprietário do CPF.
Mas o motivo do meu Post é outro. Ontem recebi minha cota de boletos
do "registrar.br.com". Mas atenção à alguns fatos:
- A empresa recentemente fez alteração de dados na Junta Comercial do
Estado de Goiás e Receita Federal (para alteração do CPNJ).
- A alteração ainda não foi feita nos âmbitos estadual, nem no municipal.
- A "proposta" da "hospedagem" da registrar.br.com foi feita por
domínios que não estão mais em nome da minha empresa ou já foram
cancelados há mais de 3 anos, num total de 14 boletos.
- A "registrar.br.com" supostamente envia seus boletos do Rio de
Janeiro, inclusive colocando um telefone de contato com ddd 21 (não
vou perder meu tempo ligando lá).
Com estas informações consegui concluir que a empresa está cruzando
informações antigas do Registro.br, com informações recentes do
"cadastro de empresas" da junta comercial ou da Receita Federal.
Da onde está saindo este banco de dados atualizado?
Lembro que já existe lei para crimes de informática relacionado aos
dispositivos computacionais *federais*. Se as informações saíram da
Receita Federal ou do Departamento Nacional de Registro do Comércio -
DNRC, já poderiamos ter uma investigação da PF?
[]'s
--
Leandro Neves de Oliveira Bando
DataWorks Soluções - (62) 3321 0616
http://www.dataworks.com.br/
2009/11/27 Fernando Ulisses dos Santos <fernando at bluesolutions.com.br>:
>
> Seguindo a analogia da rua escura, se pudermos conscientizar o máximo de
> pessoas a não andar por ruas escuras, teremos redução no número de crimes.
>
> Da mesma forma, se pudermos deixar o mínimo de informações disponível,
> podemos evitar alguns incidentes.
>
> Não questiono divulgar CNPJ, já que é um dado relativamente simples de se
> obter (se você ligar numa empresa e inventar um motivo qualquer, a maioria
> dos funcionários fornece o CNPJ, se consultar no site do Ministério da
> Saúde, vai encontrar o CNPJ de qualquer hospital ou clínica, se consultar
> documentos de licitação, vai encontrar o CNPJ dos participantes).
>
> Na vida real, é muito mais difícil abrir crédito com o CNPJ do que com o
> CPF, para alterar dados da linha telefônica, comprar um Sem Parar, abrir
> conta no posto de gasolina, registrar um celular pré-pago, com o CNPJ tem
> que apresentar contrato social e um monte de outros documentos, tem lugar
> que nem aceita cheque de empresa, já com o CPF basta informar o número, na
> maioria dos lugares nem é conferido com o documento.
>
> Estamos falando de proteger o cidadão comum, leigo, que nem sempre terá
> recursos para se defender, nesse ponto é importante o princípio da mínima
> exposição da informação, no caso, do CPF.
>
> Fernando Ulisses dos Santos
> Blue Solutions - Soluções em TI
> 19-3321-9068 / 11-4062-9218
> fernando at bluesolutions.com.br
>
>
>
> Em 26-11-2009 23:57, Demi Getschko escreveu:
>>
>> Em minha modesta opinião, esse tipo de comentário inverte o ônus do
>> problema. É o mesmo que dizer que "andar em ruas escuras facilita o assalto
>> e, portanto, a culpa é de quem anda nessas ruas escuras". Ou dizer que
>> deixar a casa destrancada permite o assalto e, nesse caso, a culpa é de quem
>> deixou a casa destrancada...
>>
>> Estelionatários e criminosos em geral não dependem do Registro.br para
>> exercerem seus propósitos. O fato de a informação ficar mais ou menos
>> disponi~vel não isenta da responsabilidade quem comete o crime, nem inculpa
>> quem deixou a informação *não privada* mais exposta, Exatamente nessa linha
>> perversa de raciocínio trabalham os que querem ter acesso indiscriminado aos
>> "logs", inclusive, dos provedores de conteúdo. Nós achamos que há uma linha
>> que separa o que é privado do que é público, E não é a "comodidade" maior ou
>> menor da ação, ou da investigação, que definirá isso. Assim, achamos que
>> quem registra um domínio ou recebe um bloco do IP deve se identificar
>> perante a rede. E achamos que mais que isso é invadir a privacidade,
>> enquanto que menos que isso é violar a transparência. É óbvio que outras
>> opiniões existem e não há um consenso claro, mas isso não nos dispensa de
>> alguma decisão sobre o tema...
>>
>> abraços
>> demi
>>
>>
>> Itamar Reis Peixoto wrote:
>>>
>>> concordo plenamente.
>>>
>>> os dados nao deveriam ficar publicos no site.
>>>
>>> se alguem quiser ter acesso as informacoes, entao deveria redigir uma
>>> solicitacao e enviar para o registro.br via correio com assinatura
>>> reconhecida em cartorio e com copia do cpf e identidade.
>>>
>>>
>>>
>>>
>>> 2009/11/26 Alfredo Dal´Ava Júnior <alfredo.dalava at gmail.com>:
>>>
>>>>
>>>> Vamos "extripar" as partes :)
>>>>
>>>> 1 - Em relação à privacidade para pessoa jurídica, nada impede dessa
>>>> pessoa
>>>> jurídica colocar o CNPJ em sua página, caso ela (ou mercado) considere
>>>> que
>>>> isso seja realmente fator determinante para a credibilidade da empresa.
>>>>
>>>> 2 - Em teoria .COM.BR seria comércio, mas na prática não significa nada,
>>>> é
>>>> apenas um nome de domínio, tanto que o Registro.BR liberou recentemente
>>>> o
>>>> registro para pessoas físicas e em outros países não há distinção.
>>>> Pessoa
>>>> física não é comércio, se pessoa física fosse comércio, seria comércio
>>>> ilegal/informal.
>>>>
>>>> 3 - Acredito que os argumentos aí ainda são insuficientes para
>>>> justificar a
>>>> falta de "privacidade". Se não foi o nosso amigo Itamar quem registrou
>>>> (ele
>>>> com certeza sabe se registrou ou não), então foi outra pessoa, com toda
>>>> certeza. Ele não precisa conferir o CPF para saber disso. Caso o amigo
>>>> Itamar julgue estar sendo lesado por este domíno, poderia simplesmente
>>>> procurar o Registro.BR informando o seus dados oficiais, e o Registro.BR
>>>> julgaria a procedência da reclamação ou até mesmo se houve utilização
>>>> indevida do CPF do amigo Itamar. Se o Itamar não ficar satisfeito com a
>>>> decisão, ele pode procurar a justica, que fará um pedido de abertura de
>>>> sigilo do domínio para que o processo corra com naturalidade. Desde que
>>>> o
>>>> Registro.BR não burocratize excessivamente este processo, não vejo
>>>> problemas, mesmo que isso cause um pequeno aumento no custo
>>>> administrativo.
>>>>
>>>>
>>>> Quanto aos outros comentários, acho que não devemos ficar presos a
>>>> ideologias, temos que trabalhar de acordo com a _realidade_. A realidade
>>>> é
>>>> que o Registro.BR serve como uma fácil fonte de informação para
>>>> estelionatários e criminosos em geral. Resta fazer as contas do
>>>> custo/benefício, ou melhor... dos riscos/beneficios de ter essa
>>>> informação
>>>> disponível.
>>>>
>>>> Concordo plenamente que sem CPF e CNPJ os advogados nada podem fazer,
>>>> porém
>>>> da mesma forma com que é possível processar uma pessoa pela placa do
>>>> carro,
>>>> pode-se processar também através do nome de domínio. Basta a
>>>> _colaboração_
>>>> do Registro.BR. Acho importante trabalhar de acordo com a realidade do
>>>> nosso país.. veja o exemplo do Detran de Minas Gerais: nos documentos
>>>> emitidos neste ano foi suprimido o endereço do proprietário, por motivo
>>>> de
>>>> segurança, mesmo esta informação sendo importante para um fiscal
>>>> rodoviário.
>>>> É resultado de análise de risco/benefício.
>>>>
>>>> Espero ter contribuído de alguma forma.
>>>>
>>>> Obrigado,
>>>>
>>>> []'s
>>>> Alfredo
>>>>
>>>>
>>>> 2009/11/26 Demi Getschko <demi at nic.br>
>>>>
>>>>
>>>>>
>>>>> Sei que há argumentos de todos os lados e que não é possível agradar a
>>>>> todos. Mas, em nome de uma discussão honesta e sem pressupostos, acho
>>>>> importante estabelecermos alguns parâmetros para que não recomecemos
>>>>> esse
>>>>> tipo de debate, a cada vez, do princípio...
>>>>>
>>>>> Por partes (como diria Jacó, o Extripador):
>>>>>
>>>>> Creio que
>>>>>
>>>>> 1- não faz sentido em falar de "privacidade" para pessoa jurídica.
>>>>> Pessoa
>>>>> jurídica, quando pretende realizar transações, precisa expor-se.
>>>>> (privacidade é referente ao privado, ao particular). Nessa linha,
>>>>> câmaras
>>>>> de comércio, receita federal, procom, etc sempre pedem e exibem os
>>>>> CNPJs e
>>>>> endereços físicos das empresas envolvidas nos casos em debate. Se
>>>>> estamos de
>>>>> acordo nisso, 70% do que tem no Whois já é consenso...
>>>>>
>>>>> 2- (e aí já tem uma extrapolação...) como pretendemos ser "semânticos",
>>>>> uma
>>>>> pessoa física que use com.br é considerada um "pequeno comerciante", ou
>>>>> uma "empresa individual". Por isso exibimos CPFs e endereços de pessoas
>>>>> físicas que optaram por usar o com.br. Em contraste, para os que usam
>>>>> o
>>>>> NOM, o BLOG, o de profissionais liberais etc não mostramos o endereço.
>>>>>
>>>>> 3- Se houver o domínio itamar.eng.br, por exemplo, e esse domínio
>>>>> causar
>>>>> danos à imagem do Itamar, que é nosso amigo e conhecemos, atribuindo a
>>>>> ele
>>>>> ações e frases que não fez e não falou (muitos somos vítimas disso:
>>>>> falsos
>>>>> perfis, falsos sítios), como o Itamar se defenderia? Bom, primeiro
>>>>> poderia
>>>>> mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto,
>>>>> trata-se
>>>>> de um homônimo...(caso em que o problema estaria resolvido!). MAS (...)
>>>>> se
>>>>> o caso for realmente malicioso, o itamar.eng.br exibirá, exatamente, o
>>>>> CPF do amigo Itamar! Neste caso, Itamar, o real, recorrerá ao Registro
>>>>> pedindo procedimento administrativo para que o falso itamar.eng.br
>>>>> prove
>>>>> que tem aquele CPF, o que não será possível, certo? Desta forma, o
>>>>> sistema
>>>>> se autodefende... (o exemplo de gerar um CPF falso como segunda via já
>>>>> é um
>>>>> caso consumado de crime. E aí não há defesa possível exceto indo às
>>>>> autoridades..)
>>>>>
>>>>> comentários à margem:
>>>>>
>>>>> 1- o registro não é, não pretende ser e não conseguiria ser o órgão
>>>>> "moralizador" da rede. Assim, no máximo pretendemos ajudar a que se
>>>>> tomem as
>>>>> medidas, pelas partes, para que os problemas sejam solucionados.
>>>>> Mostrando o
>>>>> que cada um alegou ser, permitimos um autocontrole do sistema.
>>>>>
>>>>> 2- (e peço que leiam isso como posição pessoal, mas que já ouvi também
>>>>> de
>>>>> muitos advogados) CPF é parte de seu nome (!). Um nome sem o CPF que o
>>>>> desambigúe, não define ninguém. Tenho um amigo de nome Luiz Carlos de
>>>>> Souza
>>>>> e ele tem mais de 3000 homônimos, sendo que uma centena deles tem
>>>>> problemas
>>>>> em diversos órgãos de crédito. Ora, *ele só é ele* se anexar o CPF ao
>>>>> nome.
>>>>> Em resumo, a meu ver dizer que CPF é uma informação privada e
>>>>> confidencial
>>>>> é o mesmo que dizer que meu nome é uma informação privada e
>>>>> confidencial...
>>>>> Se queremos identificar quem tem um domínio, colocar apenas o nome da
>>>>> "entidade" é o mesmo que nada. (e a escolha do CPF deve-se ao fato de
>>>>> ser o
>>>>> único identificador coordenado nacionalmente. Um problema é que é um
>>>>> identificador "fiscal"; se houvesse outro identificador com a
>>>>> característica
>>>>> de unicidade (e gratuidade!) usaríamos o outro...)
>>>>>
>>>>> Sei que essa discussão é "off topic" e não quero poluir a lista, mas
>>>>> tenho
>>>>> muito interesse em ouvir opiniões consistentes (e sem "emoções
>>>>> exarcerbadas), sobre isso! Se preferirem mandar ao meu endereço
>>>>> diretamente,
>>>>> ok também!
>>>>> :-)
>>>>>
>>>>> grande abraço
>>>>> demi
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Itamar Reis Peixoto wrote:
>>>>>
>>>>>
>>>>>>
>>>>>> Demi.
>>>>>>
>>>>>> vc tem bons argumentos, mas nesta não estou do seu lado.
>>>>>>
>>>>>> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate
>>>>>> porque e' muito facil ir na santa efigenia e comprar uma identidade
>>>>>> com seu nome e pedir uma segunda via do cpf e fazer um estrago danado!
>>>>>>
>>>>>> tinha um site com seu cpf rodando na internet estes dias, voce nao
>>>>>> quer que ninguem assine a veja, uol, globo.com e outras porcarias com
>>>>>> ele ne ?
>>>>>>
>>>>>>
>>>>>>
>>>>>> ------------
>>>>>>
>>>>>> Itamar Reis Peixoto
>>>>>>
>>>>>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br
>>>>>> skype: itamarjp
>>>>>> icq: 81053601
>>>>>> +55 11 4063 5033
>>>>>> +55 34 3221 8599
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>>
>>>> --
>>>> []'s
>>>> Alfredo
>>>> Ted Turner <http://www.brainyquote.com/quotes/authors/t/ted_turner.html>
>>>> -
>>>> "Sports is like a war without the killing."
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>>
>>>
>>>
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list