Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.
ndereços de internet precisam ser registrados. Empresas registradoras mantêm um banco de dados com titulares de cada site, mas exposição de informações está limitada. — Foto: Anna Maria Lopez/FreeImages
A dúvida que o blog Segurança Digital está respondendo hoje pede por algumas informações de contexto. Embora trate de um assunto muito interessante para qualquer pessoa que use a internet – a possibilidade de descobrir quem é o responsável por um site –, muita gente não sabe como funciona o registro de endereços na web.
Para que um endereço de internet funcione (como “g1.com.br”), ele precisa ser “registrado”. Sem esse registro, só é possível acessar um site pelo endereço de IP.
Em março, o Facebook anunciou uma ação contra a registradora de domínios NameCheap. De acordo com o Facebook, a NameCheap autorizou a concessão de endereços que violavam suas marcas e não forneceu informações sobre os titulares desses endereços.
É aí que as coisas ficam complicadas. A parte que fica no final do endereço de um site, como “.com” ou “.net”, é chamada de “TLD” (“domínio de topo”, em inglês).
Cada um desses sufixos tem regras próprias para o registro de endereços. Em muitos deles, o registro dos endereços é terceirizado para revendedoras, que são responsáveis por colocar os dados de quem solicitou o registro desse endereço – ou seja, o responsável pelo site.
Esse serviço de consulta que permite identificar o dono de um endereço é chamado de “WhoIs” (“Quem é?”, em inglês).
Os dados do WhoIs são públicos, o que – em teoria – permite que qualquer pessoa saiba quem é o responsável por um site e obtenha informações básicas de contato. Basta digitar o endereço do site em um serviço de WhoIs compatível (normalmente, o da própria registradora).
Uma leitora do blog, que foi vítima de um assalto seguido de um golpe por e-mail, tentou identificar o responsável pela página maliciosa, mas esbarrou no mesmo problema que o Facebook e não conseguiu as informações por meio do WhoIs. Confira a pergunta:
Eu fui assaltada e levaram meu celular. Eu estava conseguindo rastrear o aparelho, porém recebi uma mensagem do “suporte” da Apple confirmando o sumiço do celular e que eles iriam me ajudar. Mas era um golpe! Entrei no site que me enviaram, coloquei minhas informações e eles conseguiram desbloquear e acessar tudo.
A minha dúvida é: como eu posso acessar os dados (pessoais, e-mail,…) do domínio? O site da NameCheap não fornece essas informações. Eu preciso de algum dado pessoal sobre o domínio, se possível – visto que o próprio Facebook esteve em conflito com a empresa.
Gostaria de saber se vocês podem me ajudar quanto a isso. – Thayane Bezerra
Thayane, infelizmente, o serviço de WhoIs raramente fornece qualquer informação útil sobre os titulares ou responsáveis dos sites na internet.
Desde que o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia entrou em vigor, em 2018, há um entendimento de que divulgar informações pessoais no WhoIs é uma violação de privacidade.
Portanto, os dados ficam retidos pela maioria das registradoras que trabalham com endereços internacionais, como “.com”, “.net” ou “.biz”.
A Icann – organização responsável por governar processos sobre endereços da internet – propôs um procedimento alternativo ao WhoIs chamado de SSAD (Sistema Padronizado para Acesso e Divulgação, na sigla em inglês). Porém, esse sistema simplesmente não está operando ainda. A situação atual é considerada “temporária”.
Página de consulta de titularidade de domínios brasileiros no Registro.br. — Foto: Reprodução
Dados disponíveis no Brasil
O WhoIs brasileiro, que é mantido pelo Registro.br, ainda fornece dados úteis sobre os responsáveis pelos sites, incluindo o CPF ou CNPJ do responsável e um e-mail direto de contato.
Como explicado, cada “sufixo” (domínio de topo ou de país) tem suas regras – e as brasileiras incluem a divulgação desses dados sobre os titulares dos sites.
Caso você esteja procurando informações sobre uma loja, por exemplo, você também pode consultar os dados de cadastro do CNPJ (obtido no Registro.br, na Nota Fiscal de compra ou no próprio site, caso seja informado) no site da Receita Federal.
Hoje, em quase qualquer caso envolvendo um domínio estrangeiro, você não vai conseguir informações úteis consultando o WhoIs, pois a ferramenta ficou em uma situação legalmente insustentável.
Por um lado, essa não foi uma grande perda – mas só porque a relevância do WhoIs já tinha sido prejudicada por serviços de “privacidade de registro”, que escondem as informações dos titulares. Essa prática nunca foi combatida, deixando o WhoIs com muitos dados imprecisos.
Na prática, Thayane, você deve procurar a polícia para relatar o ocorrido. A polícia pode proceder com a identificação dos responsáveis utilizando qualquer medida viável – incluindo solicitando dados à própria Apple (que terá informações sobre quem acessou sua conta e seu aparelho).
A investigação não precisa se limitar aos dados do domínio, mas necessita de intervenção e autorização da Justiça.
Se você recebeu um link de uma página falsa ou maliciosa, você pode denunciá-la ao Safe Browsing do Google para que ela seja incluída no filtro de segurança que é usado por vários navegadores, como Chrome e Firefox.
Com ou sem “WhoIs”, qualquer site que busca estabelecer uma relação de confiança com seus visitantes deve ser transparente sobre seus responsáveis e incluir todas as informações que podem ser úteis para os visitantes.
Dúvidas sobre segurança digital? Envie um e-mail para [email protected]
Veja 5 dicas se segurança para a sua vida digital:
5 dicas de segurança para sua vida digital
Veja mais vídeos com dicas de segurança digital
Fonte: G1
