[GTER] RES: NIC.br alerta sobre falsos boletos de cobrança.

Alfredo Dal´Ava Júnior alfredo.dalava at gmail.com
Fri Nov 27 12:32:50 -02 2009


Bom dia Demi,

De maneira alguma estou culpando o Registro.BR pelos delitos. E crimes iriam
acontecer e continuar acontecendo o Registro.BR fornecendo dados pessoais ou
não. Os criminosos sempre encontram brechas e o caminho mais fácil. Se você
fecha uma porta, ele encontra outra maneira de entrar.
Mas este não é o ponto que quero chegar. O fato é que as informações como
estão no Whois facilitam e muito a obtenção de dados pessoais.

Respeito a sua opinião, porém não concordo com ela. Não há vantagem alguma
para pessoas honestas, com fins lícitos terem acesso a estes dados sem
qualquer restrição, sem qualquer tipo de justificativam, principalmente
porque é uma informação inútil, serve apenas por curiosidade ou
"bisbilhotisse".
Para criminosos esta informação fácil é simplesmente valiosa... simplifica,
oculta a obtenção de dados e não expõe o criminoso. O crime vai continuar
acontecendo, pois eles irão buscar os dados em outro lugar.

====
Resumindo a minha posição: dados pessoais livres no Whois só interessa a
bandidos. Pessoas com fins lícitos podem solicitar ao Registro.BR a abertura
destes dados, através de alguma justificativa que seja louvável e cabe ao
Registro.BR julgar se disponibiliza ou não esta informação para determinado
indivíduo: por ex: abertura de processo criminal, dúvida quanto à utilização
indevida de seu CPF.
====


Obrigado,
[]'s
Alfredo

2009/11/26 Demi Getschko <demi at nic.br>

> Um comentário muito curto sobre parte da resposta abaixo:
>
> ===
>
> A realidade é que o Registro.BR serve como uma fácil fonte de informação
> para estelionatários e criminosos em geral. Resta fazer as contas do
> custo/benefício, ou melhor... dos riscos/beneficios de ter essa informação
> disponível.
> ===
>
> Em minha modesta opinião, esse tipo de comentário inverte o ônus do
> problema. É o mesmo que dizer que "andar em ruas escuras facilita o assalto
> e, portanto, a culpa é de quem anda nessas ruas escuras". Ou dizer que
> deixar a casa destrancada permite o assalto e, nesse caso, a culpa é de quem
> deixou a casa destrancada...
>
> Estelionatários e criminosos em geral não dependem do Registro.br para
> exercerem seus propósitos. O fato de a informação ficar mais ou menos
> disponi~vel não isenta da responsabilidade quem comete o crime, nem inculpa
> quem deixou a informação *não privada* mais exposta, Exatamente nessa linha
> perversa de raciocínio trabalham os que querem ter acesso indiscriminado aos
> "logs", inclusive, dos provedores de conteúdo. Nós achamos que há uma linha
> que separa o que é privado do que é público, E não é a "comodidade" maior ou
> menor da ação, ou da investigação, que definirá isso. Assim, achamos que
> quem registra um domínio ou recebe um bloco do IP deve se identificar
> perante a rede. E achamos que mais que isso é invadir a privacidade,
> enquanto que menos que isso é violar a transparência. É óbvio que outras
> opiniões existem e não há um consenso claro, mas isso não nos dispensa de
> alguma decisão sobre o tema...
>
> abraços
>
> demi
>
>
> Itamar Reis Peixoto wrote:
>
>> concordo plenamente.
>>
>> os dados nao deveriam ficar publicos no site.
>>
>> se alguem quiser ter acesso as informacoes, entao deveria redigir uma
>> solicitacao e enviar para o registro.br via correio com assinatura
>> reconhecida em cartorio e com copia do cpf e identidade.
>>
>>
>>
>>
>> 2009/11/26 Alfredo Dal´Ava Júnior <alfredo.dalava at gmail.com>:
>>
>>
>>> Vamos "extripar" as partes :)
>>>
>>> 1 - Em relação à privacidade para pessoa jurídica, nada impede dessa
>>> pessoa
>>> jurídica colocar o CNPJ em sua página, caso ela (ou mercado) considere
>>> que
>>> isso seja realmente fator determinante para a credibilidade da empresa.
>>>
>>> 2 - Em teoria .COM.BR seria comércio, mas na prática não significa nada,
>>> é
>>> apenas um nome de domínio, tanto que o Registro.BR liberou recentemente o
>>> registro para pessoas físicas e em outros países não há distinção. Pessoa
>>> física não é comércio, se pessoa física fosse comércio, seria comércio
>>> ilegal/informal.
>>>
>>> 3 - Acredito que os argumentos aí ainda são insuficientes para justificar
>>> a
>>> falta de "privacidade". Se não foi o nosso amigo Itamar quem registrou
>>> (ele
>>> com certeza sabe se registrou ou não), então foi outra pessoa, com toda
>>> certeza. Ele não precisa conferir o CPF para saber disso. Caso o amigo
>>> Itamar julgue estar sendo lesado por este domíno, poderia simplesmente
>>> procurar o Registro.BR informando o seus dados oficiais, e o Registro.BR
>>> julgaria a procedência da reclamação ou até mesmo se houve utilização
>>> indevida do CPF do amigo Itamar. Se o Itamar não ficar satisfeito com a
>>> decisão, ele pode procurar a justica, que fará um pedido de abertura de
>>> sigilo do domínio para que o processo corra com naturalidade. Desde que o
>>> Registro.BR não burocratize excessivamente este processo, não vejo
>>> problemas, mesmo que isso cause um pequeno aumento no custo
>>> administrativo.
>>>
>>>
>>> Quanto aos outros comentários, acho que não devemos ficar presos a
>>> ideologias, temos que trabalhar de acordo com a _realidade_. A realidade
>>> é
>>> que o Registro.BR serve como uma fácil fonte de informação para
>>> estelionatários e criminosos em geral. Resta fazer as contas do
>>> custo/benefício, ou melhor... dos riscos/beneficios de ter essa
>>> informação
>>> disponível.
>>>
>>> Concordo plenamente que sem CPF e CNPJ os advogados nada podem fazer,
>>> porém
>>> da mesma forma com que é possível processar uma pessoa pela placa do
>>> carro,
>>> pode-se processar também através do nome de domínio. Basta a
>>> _colaboração_
>>>  do Registro.BR. Acho importante trabalhar de acordo com a realidade do
>>> nosso país.. veja  o exemplo do Detran de Minas Gerais: nos documentos
>>> emitidos neste ano foi suprimido o endereço do proprietário, por motivo
>>> de
>>> segurança, mesmo esta informação sendo importante para um fiscal
>>> rodoviário.
>>> É resultado de análise de risco/benefício.
>>>
>>> Espero ter contribuído de alguma forma.
>>>
>>> Obrigado,
>>>
>>> []'s
>>> Alfredo
>>>
>>>
>>> 2009/11/26 Demi Getschko <demi at nic.br>
>>>
>>>
>>>
>>>> Sei que há argumentos de todos os lados e que não é possível agradar a
>>>> todos. Mas, em nome de uma discussão honesta e sem pressupostos, acho
>>>> importante estabelecermos alguns parâmetros para que não recomecemos
>>>> esse
>>>> tipo de debate, a cada vez, do princípio...
>>>>
>>>> Por partes (como diria Jacó, o Extripador):
>>>>
>>>> Creio que
>>>>
>>>> 1- não faz sentido em falar de "privacidade" para pessoa jurídica.
>>>> Pessoa
>>>> jurídica, quando pretende realizar transações, precisa expor-se.
>>>> (privacidade é referente ao privado, ao particular). Nessa linha,
>>>> câmaras
>>>> de comércio, receita federal, procom, etc sempre pedem e exibem os CNPJs
>>>> e
>>>> endereços físicos das empresas envolvidas nos casos em debate. Se
>>>> estamos de
>>>> acordo nisso, 70% do que tem no Whois já é consenso...
>>>>
>>>> 2- (e aí já tem uma extrapolação...) como pretendemos ser "semânticos",
>>>> uma
>>>> pessoa física que use com.br é considerada um "pequeno comerciante", ou
>>>> uma "empresa individual". Por isso exibimos CPFs e endereços de pessoas
>>>> físicas que optaram por usar o com.br. Em contraste, para os que  usam
>>>> o
>>>> NOM, o BLOG, o de profissionais liberais etc não mostramos o endereço.
>>>>
>>>> 3- Se houver o domínio itamar.eng.br, por exemplo, e esse domínio
>>>> causar
>>>> danos à imagem do Itamar, que é nosso amigo e conhecemos, atribuindo a
>>>> ele
>>>> ações e frases que não fez e não falou (muitos somos vítimas disso:
>>>> falsos
>>>> perfis, falsos sítios), como o Itamar se defenderia? Bom, primeiro
>>>> poderia
>>>> mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto,
>>>> trata-se
>>>> de um homônimo...(caso em que o problema estaria resolvido!). MAS (...)
>>>>  se
>>>> o caso for realmente  malicioso, o itamar.eng.br exibirá, exatamente, o
>>>> CPF do amigo Itamar! Neste caso, Itamar, o real, recorrerá ao Registro
>>>> pedindo procedimento administrativo para que o falso itamar.eng.brprove
>>>> que tem aquele CPF, o que não será possível, certo? Desta forma, o
>>>> sistema
>>>> se autodefende... (o exemplo de gerar um CPF falso como segunda via já é
>>>> um
>>>> caso consumado de crime. E aí não há defesa possível exceto indo às
>>>> autoridades..)
>>>>
>>>> comentários à margem:
>>>>
>>>> 1- o registro não é, não pretende ser e não conseguiria ser o órgão
>>>> "moralizador" da rede. Assim, no máximo pretendemos ajudar a que se
>>>> tomem as
>>>> medidas, pelas partes, para que os problemas sejam solucionados.
>>>> Mostrando o
>>>> que cada um alegou ser, permitimos um autocontrole do sistema.
>>>>
>>>> 2- (e peço que leiam isso como posição pessoal, mas que já ouvi também
>>>> de
>>>> muitos advogados) CPF é parte de seu nome (!). Um nome sem o CPF que o
>>>> desambigúe, não define ninguém. Tenho um amigo de nome Luiz Carlos de
>>>> Souza
>>>> e ele tem mais de 3000 homônimos, sendo que uma centena deles tem
>>>> problemas
>>>> em diversos órgãos  de crédito. Ora, *ele só é ele* se anexar o CPF ao
>>>> nome.
>>>> Em resumo, a meu ver dizer que  CPF é uma informação privada e
>>>> confidencial
>>>> é o mesmo que dizer que meu nome é uma informação privada e
>>>> confidencial...
>>>> Se queremos identificar quem tem um domínio, colocar apenas o nome da
>>>> "entidade" é o mesmo que nada. (e a escolha do CPF deve-se ao fato de
>>>> ser o
>>>> único identificador coordenado nacionalmente. Um problema é que é um
>>>> identificador "fiscal"; se houvesse outro identificador com a
>>>> característica
>>>> de unicidade (e gratuidade!) usaríamos o outro...)
>>>>
>>>> Sei que essa discussão é "off topic" e não quero poluir a lista, mas
>>>> tenho
>>>> muito interesse em ouvir opiniões consistentes (e sem "emoções
>>>> exarcerbadas), sobre isso! Se preferirem mandar ao meu endereço
>>>> diretamente,
>>>> ok também!
>>>> :-)
>>>>
>>>> grande abraço
>>>> demi
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Itamar Reis Peixoto wrote:
>>>>
>>>>
>>>>
>>>>> Demi.
>>>>>
>>>>> vc tem bons argumentos, mas nesta não estou do seu lado.
>>>>>
>>>>> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate
>>>>> porque e' muito facil ir na santa efigenia e comprar uma identidade
>>>>> com seu nome e pedir uma segunda via do cpf e fazer um estrago danado!
>>>>>
>>>>> tinha um site com seu cpf rodando na internet estes dias, voce nao
>>>>> quer que ninguem assine a veja, uol, globo.com e outras porcarias com
>>>>> ele ne ?
>>>>>
>>>>>
>>>>>
>>>>> ------------
>>>>>
>>>>> Itamar Reis Peixoto
>>>>>
>>>>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br
>>>>> skype: itamarjp
>>>>> icq: 81053601
>>>>> +55 11 4063 5033
>>>>> +55 34 3221 8599
>>>>>
>>>>>
>>>>>
>>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>>
>>>
>>> --
>>> []'s
>>> Alfredo
>>> Ted Turner <http://www.brainyquote.com/quotes/authors/t/ted_turner.html>
>>>  -
>>> "Sports is like a war without the killing."
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>>
>>
>>
>>
>>
>>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
[]'s
Alfredo
Pablo Picasso<http://www.brainyquote.com/quotes/authors/p/pablo_picasso.html>
- "Computers are useless. They can only give you answers."



More information about the gter mailing list