Executando verificação de segurança...
10
b2evandro
1 min de leitura ·

[reclameaqui] NIC.BR expõe CPFs de pessoas fisicas

Ao analisar as issues do BrasilApi, deparei-me com a issue nº 573, que solicita um contato comercial para o BrasilApi: brasilapi.com.br.

Nesse momento, lembrei-me do TabNews e dos diversos contatos que já vi, especialmente após o caso do post-mortem de token durante a sessão da Lamda.

Diante desse contexto, realizei uma busca no registro.br e encontrei diversos CPFs expostos. Com pesquisas adicionais, foi possível descobrir datas de nascimento e outros dados para validação do CPF e até mesmo a emissão de status de CPF na Receita Federal.

Fiz uma análise rápida e superficial, e constatei que o NIC.BR não oferece a opção de mascarar ou remover o CPF via solicitação, mesmo com a vigência da LGPD. A única alternativa disponível é transferir o registro para um CNPJ.

Alguém tem alguma forma de mascarar o CPF ou adicionar outra empresa na frente do domínio para evitar a exposição do número?

Fonte: https://www.reclameaqui.com.br/registro-br-nic-br/exposicao-de-dados_FUqBMqc4ugs1GNhW/

Carregando publicação patrocinada...
1
luizfg

Sim, isso é zoado demais!
O que talvez possa ser feito é uma petição online solicitando que as regras / politicas sejam reavalidas...
Entretanto não acredito que vá mudar tão cedo.

1
1
pasteldepacoca

Olá @b2evandro
Não quero desconsiderar a sua indignação, mas o CPF não é considerado um dado sensível. Isso segundo a própria Lei Geral de Proteção de Dados.
Se você olhar nas Política de Privacidade e Termos de Uso do nic.br diz que está de acordo com a LGPD.
Lá também tem um email [email protected] que acredito que seja para esclarecer melhor essas questões.

Nas Política de Uso e Privacidadedo registro.br eles informam a divulgação do CPF. E também encontrei isso:

"Você também tem o direito de se opor a determinadas finalidades de tratamento. Em alguns casos, como na disponibilização de dados pessoais por meio do serviço de diretório, o Registro.br pode demonstrar que tem motivos legítimos seus ou coletivos para tratar os dados pessoais, os quais podem se sobrepor à oposição individual ao tratamento, caso, por exemplo, sejam estritamente essenciais para o desempenho das atividades, para o cumprimento de obrigações legais ou regulatórias, ou mesmo para o resguardo de direitos do Registro.br ou de terceiros."

Enfim, não sou especialista, mas acho que é assim para identificar de ambos os lados. Imagina que um terceiro faça um site que seja contra si, sobre a sua honra e lhe cause injuria. Você precisa identificá-lo para processá-lo. Acho que de certo modo isso facilita.

E pra ser bem sincero, depois do megavazamento que teve no Brasil, alguém mal-intencionado tem essa e tantas outras fontes de dados que o seu CPF se torna algo bobo.

1
b2evandro
Autor
Autor

Saquei, realmente sempre tive a impressão do CPF ser um dado sensível por conhecimento de massa e nunca tinha ido atrás dessa info mesmo.

1
rodrigoworked

realmente, o cpf no Brasil é usado em muitas coisas. Até pouco tempo atrás, era possivel encontrar cpf de todos aprovados em universidades federais facilmente nos proprios sites das universidades.

Atualmente, algumas já mascaram essa informação

0
Pilati

No Brasil você é obrigado a informar CPF ou CNPJ na criação do domínio.

Não há forma de mascarar.

Para não ter teu CPF exposto a melhor forma é registrar um domínio internacional.