Levou um tempo até que eu me desse conta, mas é evidente que este blog se tornou um dos meus principais hobbies. Esse foi um dos motivos pelos quais demorei até decidir comprar e registrar oficialmente um domínio próprio. Parte dessa decisão também veio graças à turma do Entreblogs, que constantemente inspira, apoia e promove trocas de ideias entre todos que participam do projeto (nem estou vendendo este peixe, imagina).

Sob a ótica do usuário

Do ponto de vista de alguém que costuma realizar investigações, cruzar informações e buscar dados em fontes abertas — e às vezes nem tão abertas assim — é divertido quando passo para o outro lado da mesa e me torno usuário. A conclusão costuma ser sempre a mesma: burocracia é vista como algo chato e, exatamente por isso, muitas pessoas deixam de prestar atenção no que acontece com seus dados pessoais, como eles são tratados e até onde ficam expostos na internet.

“Certo, mas qual a relação disso com você querer registrar um domínio?”

A resposta é simples: foi justamente com o pessoal do Entreblogs que acabei entrando em uma discussão sobre segurança de dados e privacidade no uso de provedores de registro de domínio.

O que é WHOIS e por que isso importa?

Em determinado momento, apresentei a ferramenta WHOIS, um serviço que permite consultar informações públicas associadas a um domínio. Muita gente não imagina a quantidade de dados que pode ficar acessível ao público por meio de um endereço simples, sendo fácil de usar e que não exige conhecimento técnico avançado. Dependendo da extensão do domínio, do registry responsável e do registrar contratado, informações como nome completo, e-mail, telefone, endereço físico e até documentos podem ficar visíveis, ou parcialmente visíveis, de forma direta.

“Ih… começou com as palavras difíceis…”

Calma 🤚. Vou facilitar.

• Registry é a entidade responsável pela extensão do domínio. Define regras, políticas de uso, tratamento de dados e mantém o banco oficial de registros.
• Registrar é a empresa que vende o domínio ao usuário final, oferecendo interface, suporte e, em alguns casos, serviços adicionais.

Nem sempre quem vende o domínio é quem realmente o controla.

Se você se interessa por investigação em fontes abertas e ainda não conhece o WHOIS, vale pesquisar o termo e explorar a ferramenta usando URLs de sites grandes e pequenos. É um dos exemplos mais simples para iniciar esse tipo de análise.

O cenário brasileiro: como funciona o .br

Levando em consideração o contexto regional, no Brasil todos os domínios com a extensão .br são de responsabilidade do Registro.br. Isso significa que qualquer empresa que ofereça a venda de domínios .br atua apenas como intermediária do processo.

O controle oficial e definitivo do domínio continua sendo do Registro.br, inclusive no que diz respeito às políticas de tratamento e exposição de dados.

Segundo a política oficial da plataforma, ficam disponíveis para consulta pública os dados de titularidade:

• Pessoa física: nome, E-mail e parte do CPF
• Pessoa jurídica: nome, CNPJ parcial, telefone, E-mail e endereço físico

A plataforma solicita dados completos no momento do cadastro, e a responsabilidade pela veracidade e atualização dessas informações permanece sendo do titular do domínio.

Essa política está alinhada com a legislação brasileira de proteção de dados, em especial:

• Lei Geral de Proteção de Dados (LGPD)
• Lei nº 12.965/2014 (Marco Civil da Internet)
• Decreto nº 8.771/2016

Comparando extensões: onde há mais privacidade?

Após analisar políticas de diferentes registries, observei que algumas extensões adotam postura mais restritiva quanto à exposição de dados.

• .br — centralizado, WHOIS restrito e governança alinhada à LGPD.
• .de (Alemanha) — praticamente não expõe dados de pessoas físicas.
• .fr (França) — administrado por registry estatal, dados ocultos por padrão.
• .nl (Países Baixos) — modelo fechado com foco na proteção do titular.
• .no (Noruega) — altamente restritivo, inclusive para empresas.

Já extensões como .com, .net e .org seguem lógica diferente. A privacidade depende quase totalmente do registrar escolhido e da contratação de serviços de privacy protection.

Em resumo: extensões mais seguras do ponto de vista de privacidade são aquelas que seguem rigorosamente a legislação de proteção de dados do seu país de origem.

.br ou .com: qual fez mais sentido?

É possível registrar um .com com dados ocultos, mas nesse caso a proteção depende de um serviço adicional oferecido pelo registrar. O usuário precisa confiar que essa empresa realmente aplica e mantém o privacy protection.

No caso do .br, a proteção essencial já é entregue por padrão. Para pessoa física, aparecem apenas o nome e parte do CPF no WHOIS público.

O registrar cuida da conta, do painel administrativo e pode oferecer serviços extras, como:

• Bloqueio de transferência
• Proteção contra acesso indevido
• Camadas adicionais de segurança

Minha escolha

Considerando:

• Previsibilidade jurídica
• Menor número de intermediários
• Governança nacional
• Proteção padrão já implementada
• Valor

Optei pelo .br.

No meu caso, o registro é como pessoa física. O que aparece publicamente é apenas o nome e três dígitos do CPF. O nome completo já é facilmente rastreável pelo LinkedIn. Já três dígitos de CPF, isoladamente, não permitem uso prático relevante. Dentro desse cenário, considero mais seguro utilizar o Registro.br do que delegar meus dados a intermediadores estrangeiros.

Bônus: Teste prático de validação de dados

Durante o cadastro na plataforma do Registro.br, observei como ocorre — ou melhor, como não ocorre — a validação automatizada das informações.

Inseri:

• Apenas primeiro e segundo nome
• Rua correta, sem detalhamento completo do número, informando apenas uma referência aproximada vinculada ao CEP
• E-mail dedicado exclusivamente ao projeto

O sistema permitiu o registro nessas condições.

Isso não significa que o fornecimento de dados incompletos seja o procedimento correto ou recomendado. A responsabilidade legal pela veracidade das informações permanece sendo do titular.

Estou sempre a serviço da ciência (confia). Foi apenas um teste de limite técnico: a validação documental não ocorre de forma automatizada no momento do cadastro.

No meu WHOIS atual aparecem:

• Primeiro e segundo nome
• CPF parcial
• E-mail dedicado

Tudo dentro do padrão previsto pela política do .br.

Conclusão

No fim, registrar um domínio não é apenas escolher um nome disponível. É também escolher um modelo de governança, um regime jurídico e um nível de exposição pública dos seus dados. Para quem se preocupa com privacidade, vale olhar além do preço ou da popularidade da extensão. Entender quem controla o domínio, quais dados são expostos e sob quais regras legais eles são tratados faz parte de uma decisão consciente. Espero que este texto ajude outras pessoas a refletirem sobre registro de domínio e privacidade.

Até a próxima （￣︶￣)↗

---

💬 Comente via E-mail.