[reclameaqui] NIC.BR expõe CPFs de pessoas fisicas

Ao analisar as issues do BrasilApi, deparei-me com a issue nº 573, que solicita um contato comercial para o BrasilApi: brasilapi.com.br.

Nesse momento, lembrei-me do TabNews e dos diversos contatos que já vi, especialmente após o caso do post-mortem de token durante a sessão da Lamda.

Diante desse contexto, realizei uma busca no registro.br e encontrei diversos CPFs expostos. Com pesquisas adicionais, foi possível descobrir datas de nascimento e outros dados para validação do CPF e até mesmo a emissão de status de CPF na Receita Federal.

Fiz uma análise rápida e superficial, e constatei que o NIC.BR não oferece a opção de mascarar ou remover o CPF via solicitação, mesmo com a vigência da LGPD. A única alternativa disponível é transferir o registro para um CNPJ.

Alguém tem alguma forma de mascarar o CPF ou adicionar outra empresa na frente do domínio para evitar a exposição do número?

luizfg há 9 meses

Sim, isso é zoado demais! O que talvez possa ser feito é uma petição online solicitando que as regras / politicas sejam reavalidas... Entretanto não acredito que vá mudar tão cedo.

EduardoFelichak há 9 meses

Acredito que se houvesse um movimento de "resistência" frente à isso, talvez eles tomassem alguma atitude...

pasteldepacoca há 9 meses

Olá @b2evandro Não quero desconsiderar a sua indignação, mas o CPF não é considerado um dado sensível. Isso segundo a própria Lei Geral de Proteção de Dados. Se você olhar nas Política de Privacidade e Termos de Uso do nic.br diz que está de acordo com a LGPD. Lá também tem um email protecaodedados@nic.br que acredito que seja para esclarecer melhor essas questões.

Nas Política de Uso e Privacidadedo registro.br eles informam a divulgação do CPF. E também encontrei isso:

"Você também tem o direito de se opor a determinadas finalidades de tratamento. Em alguns casos, como na disponibilização de dados pessoais por meio do serviço de diretório, o Registro.br pode demonstrar que tem motivos legítimos seus ou coletivos para tratar os dados pessoais, os quais podem se sobrepor à oposição individual ao tratamento, caso, por exemplo, sejam estritamente essenciais para o desempenho das atividades, para o cumprimento de obrigações legais ou regulatórias, ou mesmo para o resguardo de direitos do Registro.br ou de terceiros."

Enfim, não sou especialista, mas acho que é assim para identificar de ambos os lados. Imagina que um terceiro faça um site que seja contra si, sobre a sua honra e lhe cause injuria. Você precisa identificá-lo para processá-lo. Acho que de certo modo isso facilita.

E pra ser bem sincero, depois do megavazamento que teve no Brasil, alguém mal-intencionado tem essa e tantas outras fontes de dados que o seu CPF se torna algo bobo.

b2evandro há 9 meses

Saquei, realmente sempre tive a impressão do CPF ser um dado sensível por conhecimento de massa e nunca tinha ido atrás dessa info mesmo.

rodrigoworked há 9 meses

realmente, o cpf no Brasil é usado em muitas coisas. Até pouco tempo atrás, era possivel encontrar cpf de todos aprovados em universidades federais facilmente nos proprios sites das universidades.

Atualmente, algumas já mascaram essa informação

Pilati há 9 meses

No Brasil você é obrigado a informar CPF ou CNPJ na criação do domínio.

Não há forma de mascarar.

Para não ter teu CPF exposto a melhor forma é registrar um domínio internacional.