Desde o dia 01 de maio de 2008 qualquer pessoa física pode registrar domínios com extensão .com.br informando número do CPF e endereço através do site www.registro.br. Antes desta data somente empresas podiam registrar este tipo de domínio já que o fornecimento de um número de CNPJ válido era obrigatório.
Com esta novidade aconteceu uma corrida de pessoas físicas em busca de registrar o tão sonhado domínio .com.br. Neste artigo vamos comentar as sérias desvantagens de ter um domínio .com.br registrado como pessoa física.
A principal desvantagem será a exposição do número do seu documento, nome completo, endereço e telefone publicamente na Internet. Isto significará um sério problema de privacidade que colocará em risco a sua própria segurança. Veja porque:
Atualmente é muito fácil contratar serviços e fazer compras em qualquer empresa através da Internet e do telefone. Quando assumimos qualquer compromisso virtual não somos obrigados a fornecer copia de documentos, não nos exigem nada que comprove que aqueles dados cadastrais que estamos fornecemos é realmente nosso. Desta forma as empresas aceitam qualquer informação cadastral que você forneça sem questionamentos.
Se o seu nome, número de CPF, telefone e endereço ficarem expostos no www.registro.br qualquer pessoa mal intencionada poderá ter acesso a estes dados através da página de whois. Observe que basta digitar o nome do domínio da pessoa física para visualizar nome e CPF. Uma pessoa mal intencionada poderá criar um software robô para roubar dados de nome e CPF de milhares de pessoas através deste Whois. E isso já aconteceu no passado e até hoje emitem boletos falsos para as empresas. Depois que centenas de milhares de dados cadastrais foram roubados do registro.br eles resolverem colocar um recurso de segurança. Se você desejar ver o endereço da pessoa ou da empresa dona do domínio basta responder uma pergunta relacionada a uma imagem com números e letras. Veja um exemplo. Quando você responde a pergunta corretamente em acesso ao endereço completo do dono do domínio. Isto só impediu que softwares robôs pudessem utilizar o serviço já que eles não são capazes de ler imagens e responder as perguntas. Mas isto não impede as pessoas (criminosos) tenham acesso aos dados.
Para uma empresa isto não é um problema tão grande já que usando o CNPJ já se pode ter acesso aos dados cadastrais da mesma pelo site da Receita Federal. A própria Junta Comercial existe para tornar os dados de constituição das empresas totalmente públicos.
O problema mesmo está na exposição dos seus dados cadastrais e CPF na Internet de forma livre, pública e que pode ser usado por pessoas mal intencionadas para contratar serviços e fazer compras na Internet em seu nome.
O próprio registro.br só solicita cpf, endereço e nome para registrar um domínio. Uma pessoa que sabe estes seus dados poderia registrar inúmeros domínios se passado por você. Esta pessoa poderia assinar serviços de provedores como o GLOBO.COM apenas preenchendo um formulário com seus dados. O boleto chegaria na sua casa somente 1 mês depois que o serviço estivesse contratado. Quase todos os provedores de acesso permitem que isto seja feito. O mesmo ocorre com as empresas de telefonia. Por telefone mesmo uma pessoa com seus dados poderia assinar linhas telefônicas sem burocracia e durante pelo menos 1 mês poderia cometer todo tipo de irregularidade usando uma linha em seu nome e sobre sua responsabilidade. Compras poderiam ser feitas. É o caso de revistas. Muitas revistas permitem que você faça a assinatura pela Internet. Você fornece os dados cadastrais, passa a receber a revista e só depois recebe os boletos de pagamento.
Um problema ainda mais grave seria o uso das suas informações para realizar e sequestros virtuais por telefone ou lhe solicitar ainda mais informações por telefone. Exemplo: Um criminoso liga pra sua casa dizendo que é funcionário de uma empresa de cartão de crédito. Ele diz seu cpf, endereço, telefone e pede para você confirmar. Você então passa a acreditar que ele realmente é da empresa de cartão já que ele sabe os seus dados. Então ele pede para você fornecer o número do cartão de crédito para confirmar, ou pede para você digitar o número nas teclas do telefone. Pronto, agora você teria um problema ainda mais grave.
Por isto podemos afirmar que número de CPF é uma coisa sigilosa. O registro.br não deveria divulgar este tipo de informação em seu site.
Nenhum país do mundo que eu tenha conhecimento exibe número de documentos pessoais de seus usuários na Internet.
Por isto se você é uma pessoa física e possui uma empresa prefira registrar domínios .com.br usando os dados cadastrais da sua empresa. Se você é pessoa física e não possui empresa prefira registrar domínios internacionais do tipo .com (sem o .br no final)
Existem muitas empresas que realizam registro de domínio .com, uma delas é a Neosite. Ao registrar um domínio .com pela Neosite você fornecerá seu número de CPF mas este número servirá apenas para a utilização da Neosite com relação a cobrança do serviço. O número do seu CPF não é informado ao órgão internacional de registro de domínios e não fica publicado em nenhum lugar de acesso público. Você ainda tem a liberdade de modificar os dados cadastrais que ficam disponibilizados para o público. Por um painel de controle você pode deixar seus dados ligeiramente incompletos. No lugar de informar seu nome completo pode informar só um nome e um sobrenome. Pode informar seu endereço sem indicar o número da sua casa ou apartamento, e assim você poderá preservar sua privacidade e principalmente sua segurança pessoal.
De forma resumida não registre domínios como pessoa física no www.registro.br caso seja uma pessoa precavida e preocupada com a sua segurança pessoal e a segurança da sua família. Prefira registrar domínios .com, .net, .org, .info, ou qualquer extensão internacional garantindo a privacidade das suas informações.
11 Comentários. Leia:
May 9th, 2008 @12:01 pm
Efetuei uma pesquisa e atraves do whois, e os dados que trouxe foi o nome e o cpf.
Não retornou telefone e nem endereço.
May 9th, 2008 @2:57 pm
O registro.br fornece 2 formulários de consulta ao whois. Um deles fornece só o nome e o CPF. Mas existe o formulário com dados de contato em http://registro.br/cgi-bin/whois/?qr=&c&#lresp
onde você precisa responder uma pergunta baseada em uma imagem de letras e números.
May 9th, 2008 @3:03 pm
É verdade, agora retornou todos os dados. Realmente é um perigo, todos os dados ali para quem quiser ver.
Vou tentar entrar em contato com o registro.br para ver o que pode ser feito, pois não quero todos os meus dados disponiveis ao publico.
Caso eu não consiga resolver vou cancelar o dominio e contratar um .com.
Parabés pelo post e obrigado.
May 10th, 2008 @9:17 am
Realmente..não tinha me atentado para o seguinte detalhe…
Quando consultamos o whois de um domínio de pessoa física, o endereço não aparece.
Quando consultamos para uma pessoa jurídica, o endereço e telefone aparecem…
Muito pertinente este texto.
Parabéns
May 10th, 2008 @5:43 pm
Nossa que perigos, Galera Vamos entrar em contato com eles!
June 4th, 2008 @11:22 pm
Muito opotunas as colocações acima; deveriamos fazer uma campanha para que o Registro.br reformule suas normas. Farei esta sugestão tambem ao ICANN.
July 21st, 2008 @7:51 pm
Vejam o que aconteceu comigo e o que me responderam:
Boa noite,
Venho por meio deste obter orientações por parte da Registro.br pois tive problemas com cobrança indevida pois um estelionatário efetuou a assinatura de diversas revistas e jornais e uma linha telefônica com meus dados cadastrais.
Como não utilizo internet banking ou qualquer outro serviço que contenha dados pessoias isso só pode ter acontecido devido ao cadastro de meu site com CPF e demais dados pessoais.
E agora,de quem é a culpa disso tudo?!
Porque vocês permitem que dados tão sigilosos sejam divulgados?!
Att
Erika Araújo
Resposta da Registro:
Prezada Sra.,
Os dados disponibilizados na base de dados do Registro são as únicas
informações públicas que comprovam a existência da pessoa física eøu
jurídica detentora do nome de domínio. É pré-requisito em registros
declaratórios a existência de uma fonte externa pública para validação
dos mesmos.
De outra forma, o processo de registro de domínios necessitaria ser
totalmente vinculado a comprovações, possivelmente
presenciais. Exemplo disto é o processo para se abrir uma conta em
banco. E assim mesmo, no final, os bancos ainda divulgam o número do
seu cadastro juntamente com o seu documento de identidade nas suas
folhas de cheque.
O registro de domínios na internet é uma atividade baseada no
princípio da anterioridade da solicitação e no registro público das
informações. Assim sendo, os dados referentes ao detentor de um nome
de domínio têm que estar disponíveis para consulta.
Atenciosamente,
Cristina Moreira
Deu pra entender bem onde vou parar com isso e a ajuda que me deram né?!
July 21st, 2008 @9:31 pm
Com certeza uma enorme quantidade de pessoas estão sendo prejudicadas com problemas iguais ao seu ou até piores. Por isso não é recomendável registrar domínios .com.br ou qualquer um .br sendo pessoa física.
O registro.br deveria alertar a pessoa física sobre os riscos de ter seus dados expostos.
O ideal é que a pessoa física registre domínios .com, .net, .org já que estas extensòes garantem total privacidade dos seus dados. Não é solicitado qualquer documento e você tem total liberdade de informar os dados cadastrais de forma parcial para impedir problemas como este.
O banco de dados whois do registro.br é uma grande ferramenta de ajuda para criminosos virtuais.
July 27th, 2008 @3:34 pm
Muito bom esse Post. Por enquanto vou continuar com meu .com. Vamos aguardar melhorias futuras. Infelizmente alguem tem que pagar o pato. A malandragem esta sempre a um passo na frente tirando vantagens de pessoas sérias.
Att, J. Mateus
July 31st, 2008 @3:22 pm
De fato é uma porcaria isso de divulgarem o CPF dessa forma, porém qualquer pessoa que já tenha recebido um cheque seu pode ter seu CPF, então de certa forma a possibilidade de assinarem revistas, cartões, etc. com seu nome/CPF já existia.
July 31st, 2008 @3:47 pm
Olá Fabricio,
Você deve observar os seguintes pontos:
Cheque você só emite para quem confia. Você só paga com cheque empresas que tem alguma confiança. Isto é diferente de registrar um domínio e expor seu cpf, nome e endereço para todos os estelionatários e marginais do Brasil e do Mundo. Estas pessoas só precisam ter acesso a internet e precisam saber que o seu domínio existe.
Não é possível comparar a divulgação pública e totalmente livre dos seus dados cadastrais com o fornecimento destes dados para empresas como revistas e empresas de cartão de crédito. Estas empresas oferecem estrutura para garantir a privacidade e a segurança dos dados dos seus clientes. No registro.br é situação é o contrário. O Registro.br oferece a estrutura para que qualquer marginal pesquise suas vítimas 24h por dia, 7 dias por semana.
Deixe sua opinião