PERIGOS DE REGISTRAR .COM.BR COM CPF
Desde o dia 01 de maio de 2008 qualquer pessoa física pode registrar domínios com extensão .com.br informando número do CPF e endereço através do site www.registro.br. Antes desta data somente empresas podiam registrar este tipo de domínio já que o fornecimento de um número de CNPJ válido era obrigatório.
Com esta novidade aconteceu uma corrida de pessoas físicas em busca de registrar o tão sonhado domínio .com.br. Neste artigo vamos comentar as sérias desvantagens de ter um domínio .com.br registrado como pessoa física.
A principal desvantagem será a exposição do número do seu documento, nome completo, endereço e telefone publicamente na Internet. Isto significará um sério problema de privacidade que colocará em risco a sua própria segurança. Veja porque:
Atualmente é muito fácil contratar serviços e fazer compras em qualquer empresa através da Internet e do telefone. Quando assumimos qualquer compromisso virtual não somos obrigados a fornecer copia de documentos, não nos exigem nada que comprove que aqueles dados cadastrais que estamos fornecemos é realmente nosso. Desta forma as empresas aceitam qualquer informação cadastral que você forneça sem questionamentos.
Se o seu nome, número de CPF, telefone e endereço ficarem expostos no www.registro.br qualquer pessoa mal intencionada poderá ter acesso a estes dados através da página de whois. Observe que basta digitar o nome do domínio da pessoa física para visualizar nome e CPF. Uma pessoa mal intencionada poderá criar um software robô para roubar dados de nome e CPF de milhares de pessoas através deste Whois. E isso já aconteceu no passado e até hoje emitem boletos falsos para as empresas. Depois que centenas de milhares de dados cadastrais foram roubados do registro.br eles resolverem colocar um recurso de segurança. Se você desejar ver o endereço da pessoa ou da empresa dona do domínio basta responder uma pergunta relacionada a uma imagem com números e letras. Veja um exemplo. Quando você responde a pergunta corretamente em acesso ao endereço completo do dono do domínio. Isto só impediu que softwares robôs pudessem utilizar o serviço já que eles não são capazes de ler imagens e responder as perguntas. Mas isto não impede as pessoas (criminosos) tenham acesso aos dados.
Para uma empresa isto não é um problema tão grande já que usando o CNPJ já se pode ter acesso aos dados cadastrais da mesma pelo site da Receita Federal. A própria Junta Comercial existe para tornar os dados de constituição das empresas totalmente públicos.
O problema mesmo está na exposição dos seus dados cadastrais e CPF na Internet de forma livre, pública e que pode ser usado por pessoas mal intencionadas para contratar serviços e fazer compras na Internet em seu nome.
O próprio registro.br só solicita cpf, endereço e nome para registrar um domínio. Uma pessoa que sabe estes seus dados poderia registrar inúmeros domínios se passado por você. Esta pessoa poderia assinar serviços de provedores como o GLOBO.COM apenas preenchendo um formulário com seus dados. O boleto chegaria na sua casa somente 1 mês depois que o serviço estivesse contratado. Quase todos os provedores de acesso permitem que isto seja feito. O mesmo ocorre com as empresas de telefonia. Por telefone mesmo uma pessoa com seus dados poderia assinar linhas telefônicas sem burocracia e durante pelo menos 1 mês poderia cometer todo tipo de irregularidade usando uma linha em seu nome e sobre sua responsabilidade. Compras poderiam ser feitas. É o caso de revistas. Muitas revistas permitem que você faça a assinatura pela Internet. Você fornece os dados cadastrais, passa a receber a revista e só depois recebe os boletos de pagamento.
Um problema ainda mais grave seria o uso das suas informações para realizar e sequestros virtuais por telefone ou lhe solicitar ainda mais informações por telefone. Exemplo: Um criminoso liga pra sua casa dizendo que é funcionário de uma empresa de cartão de crédito. Ele diz seu cpf, endereço, telefone e pede para você confirmar. Você então passa a acreditar que ele realmente é da empresa de cartão já que ele sabe os seus dados. Então ele pede para você fornecer o número do cartão de crédito para confirmar, ou pede para você digitar o número nas teclas do telefone. Pronto, agora você teria um problema ainda mais grave.
Por isto podemos afirmar que número de CPF é uma coisa sigilosa. O registro.br não deveria divulgar este tipo de informação em seu site.
Nenhum país do mundo que eu tenha conhecimento exibe número de documentos pessoais de seus usuários na Internet.
Por isto se você é uma pessoa física e possui uma empresa prefira registrar domínios .com.br usando os dados cadastrais da sua empresa. Se você é pessoa física e não possui empresa prefira registrar domínios internacionais do tipo .com (sem o .br no final)
Existem muitas empresas que realizam registro de domínio .com. Ao registrar um domínio .com você fornecerá seu número de CPF mas este número servirá apenas para a cobrança do serviço. O número do seu CPF não é informado ao órgão internacional de registro de domínios e não fica publicado em nenhum lugar de acesso público. Você ainda tem a liberdade de modificar os dados cadastrais que ficam disponibilizados para o público. Por um painel de controle você pode deixar seus dados ligeiramente incompletos. No lugar de informar seu nome completo pode informar só um nome e um sobrenome. Pode informar seu endereço sem indicar o número da sua casa ou apartamento, e assim você poderá preservar sua privacidade e principalmente sua segurança pessoal.
De forma resumida não registre domínios como pessoa física no www.registro.br caso seja uma pessoa precavida e preocupada com a sua segurança pessoal e a segurança da sua família. Veja onde registrar domínios .com, net e .org com segurança
Veja uma coleção dos 10 melhores artigos sobre este assunto que selecionei para você:
Compartilhe este artigo com seus amigos pelo Orkut, Facebook, Twitter ou envie por email usando uma das opções:
Comentários
Deixe seu comentário
Efetuei uma pesquisa e atraves do whois, e os dados que trouxe foi o nome e o cpf.
Não retornou telefone e nem endereço.
O registro.br fornece 2 formulários de consulta ao whois. Um deles fornece só o nome e o CPF. Mas existe o formulário com dados de contato em http://registro.br/cgi-bin/whois/?qr=&c&#lresp
onde você precisa responder uma pergunta baseada em uma imagem de letras e números.
É verdade, agora retornou todos os dados. Realmente é um perigo, todos os dados ali para quem quiser ver.
Vou tentar entrar em contato com o registro.br para ver o que pode ser feito, pois não quero todos os meus dados disponiveis ao publico.
Caso eu não consiga resolver vou cancelar o dominio e contratar um .com.
Parabés pelo post e obrigado.
Realmente..não tinha me atentado para o seguinte detalhe…
Quando consultamos o whois de um domínio de pessoa física, o endereço não aparece.
Quando consultamos para uma pessoa jurídica, o endereço e telefone aparecem…
Muito pertinente este texto.
Parabéns
Nossa que perigos, Galera Vamos entrar em contato com eles!
Muito opotunas as colocações acima; deveriamos fazer uma campanha para que o Registro.br reformule suas normas. Farei esta sugestão tambem ao ICANN.
Vejam o que aconteceu comigo e o que me responderam:
Boa noite,
Venho por meio deste obter orientações por parte da Registro.br pois tive problemas com cobrança indevida pois um estelionatário efetuou a assinatura de diversas revistas e jornais e uma linha telefônica com meus dados cadastrais.
Como não utilizo internet banking ou qualquer outro serviço que contenha dados pessoias isso só pode ter acontecido devido ao cadastro de meu site com CPF e demais dados pessoais.
E agora,de quem é a culpa disso tudo?!
Porque vocês permitem que dados tão sigilosos sejam divulgados?!
Att
Erika Araújo
Resposta da Registro:
Prezada Sra.,
Os dados disponibilizados na base de dados do Registro são as únicas
informações públicas que comprovam a existência da pessoa física eøu
jurídica detentora do nome de domínio. É pré-requisito em registros
declaratórios a existência de uma fonte externa pública para validação
dos mesmos.
De outra forma, o processo de registro de domínios necessitaria ser
totalmente vinculado a comprovações, possivelmente
presenciais. Exemplo disto é o processo para se abrir uma conta em
banco. E assim mesmo, no final, os bancos ainda divulgam o número do
seu cadastro juntamente com o seu documento de identidade nas suas
folhas de cheque.
O registro de domínios na internet é uma atividade baseada no
princípio da anterioridade da solicitação e no registro público das
informações. Assim sendo, os dados referentes ao detentor de um nome
de domínio têm que estar disponíveis para consulta.
Atenciosamente,
Cristina Moreira
Deu pra entender bem onde vou parar com isso e a ajuda que me deram né?!
Com certeza uma enorme quantidade de pessoas estão sendo prejudicadas com problemas iguais ao seu ou até piores. Por isso não é recomendável registrar domínios .com.br ou qualquer um .br sendo pessoa física.
O registro.br deveria alertar a pessoa física sobre os riscos de ter seus dados expostos.
O ideal é que a pessoa física registre domínios .com, .net, .org já que estas extensòes garantem total privacidade dos seus dados. Não é solicitado qualquer documento e você tem total liberdade de informar os dados cadastrais de forma parcial para impedir problemas como este.
O banco de dados whois do registro.br é uma grande ferramenta de ajuda para criminosos virtuais.
Muito bom esse Post. Por enquanto vou continuar com meu .com. Vamos aguardar melhorias futuras. Infelizmente alguem tem que pagar o pato. A malandragem esta sempre a um passo na frente tirando vantagens de pessoas sérias.
Att, J. Mateus
De fato é uma porcaria isso de divulgarem o CPF dessa forma, porém qualquer pessoa que já tenha recebido um cheque seu pode ter seu CPF, então de certa forma a possibilidade de assinarem revistas, cartões, etc. com seu nome/CPF já existia.
Olá Fabricio,
Você deve observar os seguintes pontos:
Cheque você só emite para quem confia. Você só paga com cheque empresas que tem alguma confiança. Isto é diferente de registrar um domínio e expor seu cpf, nome e endereço para todos os estelionatários e marginais do Brasil e do Mundo. Estas pessoas só precisam ter acesso a internet e precisam saber que o seu domínio existe.
Não é possível comparar a divulgação pública e totalmente livre dos seus dados cadastrais com o fornecimento destes dados para empresas como revistas e empresas de cartão de crédito. Estas empresas oferecem estrutura para garantir a privacidade e a segurança dos dados dos seus clientes. No registro.br é situação é o contrário. O Registro.br oferece a estrutura para que qualquer marginal pesquise suas vítimas 24h por dia, 7 dias por semana.
Um simples CNPJ pode sim ter acesso não só ao empresa como tbm aos nomes de sócios, nº de cpf, endereços, residencias ou seja tanto CPF ou CNPJ tamos a merce de qualquer um…Basta ter algum mal caráter empregado em órgãos públicos ou até mesmo por site.
Ainda mais pq a burocracia de vc obter um CNPJ de um site e sem contar a demora, é mais fácil agilizar o registro do domínio por CPF. E quem sabe depois vc tire seu CNPJ.
Em todo caso mesmo com restrição no CPF vc pode ter sim problemas com golpes.
Não estamos livres de nenhum “ESPERTALHÃO” o fato de ser ou não mais vulnerável na hora a pessoa não está nem ai, e nem sabe se ficará exposta ou não.
isso é fato!
nossa, dessa eu não sabia mesmo, muitos clientes meus registram os sites pelo cpf, o mundo de hj ta complicado…
Olá pessoal, realmente esta muito dificil de sobreviver nesta mundo oline. As pessoas precisam procurar seus direitos.
Quando vc consulta o SPC/CERASA e percebe seu nome negativado por motivos de alguém comprou algo no seu nome e por fim foi negativado,de quem será a culpa?
O consumidor precisa saber seus direitos, alguns percebe este erro e aceita.
A culpa começa com as empresas que facilitam a compra com pouco dados cadastrais e um péssima analise de risco.
Então galera fiquem muito atento, quando aparecer algum semelhante procura saber se suas informações batem com a real: Seus Dados pessoais, endereço residencial, endereço comercial, etc…
Olá, estou querendo montar uma loja on-line de roupas juntamente com minha tia qúe é costureira.
mas queria fazer isso através de um blog, pois jávi lojas assim.
minha dúvida é essa, como faço esse registro da loja e questões de cartão de crédito econta bancaria, faço em nome da loja mesmo?
Olá, agradeço pelas informações, pouca gente sabe disto. a minha pergunta é se eu já registrei .com.br c/ cpf dá para retirar o número do cpf e incluir o cnpj no mesmo registro?
quero cancelar meu curriculum da internet por medo de golpes e pelo meu cpf estar disposto
Aqui vai uma cópia do meu intercâmbio com o Registro.br
—
Impassível Registro.br,
É um absurdo vocês permitirem a divulgação do nome, CPF e até endereço da pessoa que possui um domínio .br no Whois, sem oferecerem uma alternativa de privacidade como todas as outras TLDs. Como tudo do governo Brasileiro, não existe reponsabilidade federal e ou estatal dos organismos que, supostamente, nos servem. Como é de se esperar, não existem outros órgãos que-os fiscalizem, e por isto vocês se acham no direito e com a opção de não cumprir com a sua obrigação de servir e até defender seus cidadãos.
Digo ‘defender’, porque qualquer pessoa com más intenções pode ter acesso a este tipo de informação, e se um dia algo acontecer – se não é que já tenha acontecido – e alguém sofrer as conseqüências da sua falta de profissionalismo e obrigação para com, ao menos, seus clientes que pagam os teus salários, o que você – peão engravatado, pelego – que está lendo este email irá sentir? Apatia? Creio que sim.
Com desgosto e vergonha,
Vinicius B.
—
Prezado Sr.,
Devido ao caráter declaratório do registro de nome de domínios e para
a segurança do funcionamento da Internet, adotou-se o sistema de
registro público de informações.
Ao se pesquisar no Whois por um nome de domínio registrado sob um
CNPJ, os dados apresentados serão a Razão Social, CNPJ, Nome, Endereço
postal e Telefone.
Caso a pesquisa no Whois seja feita por um nome de domínio registrado
sob um CPF, os dados apresentados serão o Nome e CPF.
Nos casos de domínios classificados como genéricos, a supressão dos
dados de contato físico não se aplica. Sendo assim, para o registro de
domínios .com.br por pessoas físicas, também serão apresentados o
Endereço postal e o telefone.
Se a pesquisa for realizada informando-se um ID, o único dado
apresentado será o nome.
Atenciosamente,
Ana Paula Conte
–
Desprezada Ana Paula Conte,
“muito obrigado” pela resposta pessoal e por endereçar o meu inquérito em relação a segurança do cidadão que utiliza o seu serviço de proveito privado mas de caráter público.
Aqui vai uma idéia Ana Paula, que tal responder a uma pergunta como um ser humano ao invés de apertar um botão e submeter este vômito formatado que você me enviou?
Com ainda mais desdesnho pelo seus serviços,
Vinicius B.
P.S. Procure pela palavra ‘atenciosamente’ usada no fim do seu email em um dicionário, porque acredito que significa o oposto do que você acha ser.
—
To be continued…
Estou começando a pensar em registrar o dominio da minha marca,mas desse jeito complica…Achei muito explicativo e um alerta para as pessoas.Teria algum jeito de registrar o dominio e nao divulgar o cpf,tão abertamente?ou poderiam ver todos dados da pessoa preenchendo uma ficha e deixando endereço e email tambem.
Continuando…
Prezado Sr.,
Os dados disponibilizados na base de dados do Registro são as únicas
informações públicas que comprovam a existência da pessoa física eøu
jurídica detentora do nome de domínio. É pré-requisito em registros
declaratórios a existência de uma fonte externa pública para validação
dos mesmos.
O registro de domínios na internet é uma atividade baseada no
princípio da anterioridade da solicitação e no registro público das
informações. Assim sendo, os dados referentes ao detentor de um nome
de domínio têm que estar disponíveis para consulta.
O registro brasileiro procura manter a semântica dos DPNs que
administra, que podem apresentar requisitos específicos para registro
e para visualização de informações do registrante.
Desta forma, o com.br destina-se a atividades COMERCIAIS na Internet.
O whois tem regras distintas de exibição de dados, para DPNs
distintos. Assim, o que é exibido sob o com.br e outros domínios
destinados a atividades transacionais na rede (e que, portanto, podem
acarretar responsabilidades face a internautas que usaram dessas
transações) é diverso dos DPN’s que se destinam, simplesmente, a
divulgação de informações pessoais, intercâmbio de opiniões, ou
simples presença na Internet. As regras do Whois para o DPN com.br
mantiveram-se as mesmas, e submetem-se a elas os que se registram sob
com.br sejam pessoas físicas, sejam pessoas jurídicas.
Ficamos à disposição para eventuais esclarecimentos.
Atenciosamente,
Paulo Dias de Souza
—
Não estou opondo a validação estou questionando a exposição de dados pessoais para a segurança do solicitador.
Mais uma vez, não, o registro de domínios na internet não é baseada no registro público das informações do registrador, o registro de domínios na internet é uma atividade baseada no registro de domínios na internet, os termos – ou burocracia, como queira colocar – estão abertos para serem estipulados pelo orgão que o viabiliza. Portanto, os dados do solicitador, não têm, por sua vez, que estarem disponíveis a qualquer criminoso com más intenções.
E vai devagar com a palavra “ter”, porque, mais um vez, você parece estar confundindo com algum outro termo. E.g. O sol têm que nascer para as plantas crescerem. Peixes têm que viverem dentro d’água para sobreviverem. A tua mãe teve que ter relações com um homem – espero que o teu pai – para você nascer. E assim por diante… Por conseguinte, os meus dados não ‘têm’ que estarem disponíveis na internet, se este fosse o caso, eu não conseguiria obter serviços de privacidade para os meus domínios .com.
Se vocês fossem tão veementes na regra de que .com.br deve ser utilizado apenas para fins comerciais, vocês não teriam aberto a extensão para pessoas que não possuem CNPJ. Mas obviamente, para fins lucrativos, vocês escolhem quebrar a própria regra.
Então vamos falar a lingua que vocês entendem, porque não cobrar pelo serviço de privacidade?
Vinicius B.
—
Prezado Sr.,
O registro brasileiro procura manter a semântica dos DPNs que
administra, que podem apresentar requisitos específicos para registro
e para visualização de informações do registrante.
Desta forma, o com.br destina-se a atividades COMERCIAIS na Internet.
O fato de pessoas físicas poderem registrar sob o com.br não muda a
razão de ser deste DPN. Apenas reconhece-se que pessoas físicas podem
ter atividades comerciais sem que necessitem de CNPJ.
No ato de registro sob com.br essas informações estão claras no
Contrato [1] na Cláusula Décima, item III .
[1]
Por princípio, na Internet, sempre se dá crédito às boas intenções do
declarante. O requerente ao registrar sob o com.br, não apenas aceita
suas regras como, também, objetiva atividade comercial na rede. Caso
isso não seja verdade, foi opção do registrante não seguir os
dispositivos do registro e isso não lhe dá nenhum direito especial,
muito pelo contrário.
O whois tem regras distintas de exibição de dados, para DPNs
distintos. Assim, o que é exibido sob o com.br e outros domínios
destinados a atividades transacionais na rede (e que, portanto, podem
acarretar responsabilidades face a internautas que usaram dessas
transações) é diverso dos DPN’s que se destinam, simplesmente, a
divulgação de informações pessoais, intercâmbio de opiniões, ou
simples presença na Internet. As regras do Whois para o DPN com.br
mantiveram-se as mesmas, e submetem-se a elas os que se registram sob
com.br sejam pessoas físicas, sejam pessoas jurídicas.
Finalmente, aquele que considera a exibição de dados para o com.br
excessiva, deve-se reavaliar sua presença neste DPN. Nesse caso,
pode-se optar por DPNs destinados especificamente a pessoas físicas,
ou atividades pessoais, como blog.br, wiki.br, deixando de usar um DPN
voltado a atividades comerciais.
Ficamos à disposição para eventuais esclarecimentos.
Atenciosamente,
Paulo Dias de Souza
—
PQP (por favor, matenha a semântica),
não estou indiciando as intenções do contratante, estou tentando, como cristo tentou carregar a cruz, trazer a sua atenção ao fato que vocês tornam possível qualquer indíviduo, com razões maliciosas, prejudicar os seus clientes. E por isto, vocês têm como obrigação, alterarem os seus termos ou cláusulas para a proteção dos cidadãos que empregam os seus serviços.
Depois de tantas repostas automatizadas, aqui vai uma pergunta para saber se eu estou ao menos sendo intermediado por um ser humano entre as minhas preocupações e as suas desleixas.
Qual a cor do pônei cor-de-rosa do do Meu Querido Pônei?
Ingrato,
Vinicius
Confesso que estou estupefato, estarrecido e boquiaberto é incacreditável, que haja ZERO de privacidade do cidadão brasileiro, quando de tenta registar um site seu com a extensão .br , da sua pátria mãe o BRASIL, ficamos no aguardo de uma posição do regsitro.br