A armadilha .com.br

Como todos sabem, a partir do dia 1º de Maio, o Registro.BR, entidade que controla os domínios nacionais na Internet, liberará o famoso .com.br para pessoas físicas.

Até agora, apenas empresas podiam registrar domínios .com.br. No entanto, pelo fato da tamanha burocracia que é necessária para registrar-se um domínio em terras tupiniquins (por exemplo: para se registrar um .org.br é necessário apresentar uma declaração de que o registrante é uma entidade sem fins lucrativos), a maioria das pessoas e empresas prefere registrar domínios internacionais, principalmente os famosos .com, .net, .org, sem extensão de país e geralmente mais caros, porém, mais fácil de se obter.

Pela crescente demanda, o Registro abriu o .com.br, restrito a empresas, para as pessoas físicas bastando, para isso, informar o CPF, ao invés do CNPJ, na hora de registrar o domínio.

PORÉM, existe um pequeno detalhe que todos estão se esquecendo em meio a toda essa euforia: um detalhe chamado whois.

O WhoIs é um protocolo originalmente criado para dar mais segurança na Internet mas que, hoje, é muito polêmico. Ao se registrar um domínio, é necessário se informar algumas informações, que variam conforme o tipo de domínio mas que geralmente incluem nome, endereço, telefone e alguns documentos de quem registra o seu espaço na internet. O grande problema é que essas informações ficam disponíveis para qualquer um que quiser vê-las na Internet.

As distribuições Linux possuem um utilitário de linha de comando chamado whois. Se você chamar esse programa no terminal passando uma url tld como parâmetro, ele mostrará as informações na tela. Mas, não é necessário ter uma distro Linux para fazer isso: a maioria dos sites de registro de domínio e hospedagem oferecem um serviço de consulta para ver se o domínio que se quer registrar está disponível. Caso não esteja, há a opção de se ver as informações do WhoIs. Existe um site chamado http://who.is que presta esse serviço. Ele tem uma interface similar à do Google mas, na caixa de busca, você digita uma URL e, então, ele lhe dá todas as informações.

O grande perigo que eu gostaria de alertá-lo é que, se para uma pessoa física registrar um .com.br será necessário informar o CPF, quer você queira ou não, o número do seu CPF, bem como seu endereço e telefones ficarão disponíveis para qualquer um que quiser vê-los através do WhoIs, 24 horas por dia, 7 dias por semana.

Essa é uma limitação do protocolo. A intenção é nobre: se alguém estiver usando um domínio para exercer alguma atividade ilegal, pode-se ir atrás dessa pessoa pelo WhoIs; se uma empresa, que presta serviços à comunidade e sobrevive de tais serviços, está enganando seus clientes, pode-se ir atrás dessa empresa pelo WhoIs. Mas e para aquelas pessoas que querem ter seu TLD e um pouco de privacidade?

Existem alternativas. Uma delas é fazer o que muitas pessoas físicas faziam até agora para registrar um .com.br: contratar uma empresa de hospeagem que ofereça o registro a você mas, nesse caso, o domínio ficará no nome da empresa e, então, se um dia você quiser rescindir o contrato de hospedagem, pode ser que a empresa acabe ficando com o domínio que você tanto batalhou para conseguir.

Uma alternativa mais sensata é ativar uma opção que esconde os seus dados pessoais no WhoIs. Entretanto, são poucas as empresas que fazem isso. Não que eu esteja fazendo propaganda, mas pelo meu conhecimento, a superdominios.org é a única empresa nacional que oferece essa possibilidade. Nesse caso, ao visualizar as opções do WhoIs, na parte de dados pessoais haverá uma informação que estes são privados ou confidenciais. O Registro.BR, ao meu saber, não oferece essa opção.

Bom, mas aí você deve estar se perguntando: para que toda essa tempestade em copo d’água? Não é tempestade. O CPF é um documento muito importante, mais importante até que a cédula de identidade. É através dele que a Receita Federal o identifica e é com ele que você pode fazer compras, participar de concursos públicos, entre outras coisas.

Aí, imagine a situação: eu sou um picareta que quero comprar um micro que custa R$ 3.000,00, mas eu não tenho dinheiro e nem a intenção de pagar. O que fazer?

1. Acessar os dados do WhoIs do site de uma pessoa física;

2. Preencher o cadastro do site da loja com os dados e o CPF dessa pessoa, os quais foram pegos do WhoIs (colocando apenas o meu endereço no lugar do da vítima);

3. Receber o produto e ser feliz.

Aí o que vai acontecer? A loja não vai receber seu pagamento. Logo, ela vai colocar o consumidor no SPC/Serasa. Mas quem é o consumidor? O pobre coitado que tem o seu site. O nome é dele, o CPF também…

Claro, esse exemplo foi muito forçado e tem erros de lógica: é óbvio que a loja em questão poderia descobrir que o endereço para o qual foi enviado o produto não é o da vítima, ou exigir um pagamento antes de entregar a mercadoria, mas as possibilidades são essas. Por exemplo: eu poderia cadastrar no Shipt It do Ubuntu os dados da Schimendrix, empresa que administra o Baboo, para o shipt it. Eu poderia pegar um desses sites que enviam imagens de Jesus gratuitas pelo correio e colocar como endereço de entrega a casa de um ateu. E quem vai me impedir?

E se você acha que isso é paranóia, saiba que muitos donos de domínio recebem cobranças falsas e spam em nome do Registro.Br ou outra entidade, através de vigaristas.

As informações do WhoIs são importantes, mas deveriam ser ocultadas do público em geral e liberadas apenas para alguma autoridade competente.

Logo, por uma questão de segurança nacional, devemos evitar registrar domínios .com.br até que tenhamos algo banal, porém raro: privacidade.

Anúncios

Uma resposta to “A armadilha .com.br”

  1. miniclip y8 Says:

    Very good information.Lucky me I ran across your site by chance
    (stumbleupon). I’ve bookmarked it for later!


Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: