A proteção de privacidade - Whois Privado - do nome de domínio é uma opção que está disponível em serviços de alojamento na web e registadores de nomes de domínio para evitar o envio de spam e a exposição de informações pessoais sobre os proprietários registados de um domínio. É um add-on pago que, dizem os defensores, é um recurso essencial para impedir o abuso de endereços de e-mail e outros dados WHOIS publicamente disponíveis.
Mas é realmente necessário adquirir um plano de proteção de privacidade de domínio para proteger o seu site e sua identidade?
A proteção da privacidade do domínio pode dar uma sensação de segurança, mas graças às novas atualizações das regulamentações internacionais destinadas a proteger a privacidade online, comprar a proteção da privacidade do domínio é uma escolha, e não uma obrigação, para a sua pequena ou média empresa ou site profissional.
A privacidade do nome de domínio protege os dados Whois
Para registar um domínio, deve indicar ao registador de domínio as informações básicas de contacto que incluem o seu nome, endereço, número de telefone e um endereço de e-mail. Essas informações confirmam que você é o proprietário do domínio registado e são depois inseridas numa base de dados pública chamada Whois, que responde à pergunta "quem é responsável por este nome de domínio ou endereço IP?"
A Whois é uma das várias base de dados que armazena dados de registos de dominios na Internet. Essas base de dados são credenciadas pela Internet Corporation for Assigned Names and Numbers, ou ICANN. A ICANN é uma organização sem fins lucrativos que mantém e coordena endereços IP (Protocolo de Internet) e o Sistema de Nomes de Domínio (DNS) e garante que cada entidade na Internet tenha um identificador exclusivo que pode ser acedido por computadores em todo o mundo. É por isso que todos os que registam um nome de domínio devem indicar identificação legítima a uma base de dados da ICANN.
Por padrão, as informações que envia ao registar o seu novo site ficam disponíveis para acesso público. Isso possibilita que qualquer pessoa localize o proprietário real de qualquer site, em qualquer lugar do mundo - uma consideração importante para transparência e legitimidade. Mas, como qualquer pessoa pode aceder aos dados Whois, isso pode expor as informações de contacto dos proprietários de sites a abusos de todos os tipos, que vão desde um ataque violento de spam e campanhas de marketing direto, ameaças e roubo de identidade.
Os planos de proteção de privacidade de nomes de domínio foram elaborados para fornecer alguma segurança às informações armazenadas em base de dados Whois públicos. Em geral, por um custo anual ou mensal, os provedores de privacidade de domínio ocultam aspetos importantes dos dados Whois do proprietário do site, como o endereço ou número de telefone, e encaminha as consultas por essas informações para um servidor proxy ou outro portal seguro. Desta forma, as informações são bloqueadas da vista do público, com uma notificação aos interessados de que as informações estão protegidas por um provedor de segurança externo. Esses tipos de planos podem dar aos utilizadores algum controlo sobre a visibilidade pública das informações pessoais e ainda permitir o acesso por meio do proxy.
O GDPR e outras proteções alteram o cenário
Incidentes recentes de hacking de dados destacam a importância de ocultar informações pessoais do acesso público na Internet. Esses incidentes e outros eventos que envolvem o uso indevido de dados pessoais confidenciais, levaram à criação de uma série de novos regulamentos de privacidade de dados que visam dar aos utilizadores da Internet mais controlo sobre os dados pessoais e como eles podem ser usados.
Na primavera de 2018, a União Europeia implementou um amplo conjunto de regulamentos de privacidade de dados chamado de Regulamento Geral de Proteção de Dados ou GDPR. Esta lei tornou-se o principal meio de proteger os dados pessoais dos cidadãos da UE em ambientes online em todo o mundo, e as empresas e outras entidades que não cumpram podem estar sujeitas a pesadas multas e penalidades. Dentro da UE, alguns países, como a Alemanha, têm leis ainda mais rígidas.
O GDPR não se limita a regulamentar o uso e a disponibilidade de dados pessoais apenas na UE. Como a Internet é uma rede global, qualquer site que possa ser usado por cidadãos da UE em qualquer lugar do mundo fica sujeito às disposições do RGPD. Isso inclui Whois e outras base de dados certificadas pela ICANN para registar sites e endereços IP.
O RGPD estipula que as entidades que guardam dados pessoais devem tornar esses dados anónimos para proteger a privacidade dos seus proprietários que, por sua vez devem dar o seu consentimento para usos específicos desses dados. Esse requisito criou o cenário para o conflito entre o RGPD e a ICANN sobre a exibição pública de informações pessoais em bases de dados Whois sem o consentimento específico dos registantes.
Depois de várias batalhas jurídicas, a ICANN implementou uma cláusula chamada Especificação Temporária para Dados de Registo de gTLDs, que tenta ajustar as regulamentações abrangentes do RGPD e, ao mesmo tempo, disponibiliza ao público algumas informações de sites e registantes de IP. Sob esta disposição temporária, algumas informações técnicas sobre o próprio site registado, como a data de registo, data de expiração do domínio e o registador patrocinador, podem ser visualizadas publicamente, mas as informações pessoais pertencentes ao registador não podem ser visualizadas sem um pedido que os proprietários dos dados podem recusar.
Então deve ou não comprar proteção de privacidade de nome de domínio?
Em termos de privacidade de domínio, o RGPD e a correção temporária da ICANN oferecem efetivamente proteções básicas para dados pessoais confidenciais armazenados em bases de dados Whois, de modo que pode ser proteção suficiente para alguns utilizadores sem a necessidade de adquirir proteção adicional de privacidade de domínio. Mas a especificação temporária da ICANN é apenas isso - temporária. A ICANN continua a trabalhar com as autoridades do RGPD para encontrar uma solução duradoura - e eliminar as bases de dados Whois pode ser uma opção.
Enquanto isso, cabe aos próprios proprietários de sites determinar as proteções de privacidade dos seus sites. Comprar proteção de privacidade de domínio pode dar aos proprietários de sites mais controlo sobre a exibição de dados Whois e adicionar camadas de proteção contra spam, roubo de dados e até ameaças do “mundo real” devido à publicação do endereço residencial e do número de telefone de um utilizador.
Planos de proteção de privacidade de domínio estão disponíveis a um custo relativamente baixo e alguns são até gratuitos. Os planos podem ser renovados ou cancelados com a renovação do seu domínio.
A informação é a moeda do mundo digital e, nesse mundo, os dados pessoais podem ser mais valiosos do que ouro. O RGPD, com os seus regulamentos relacionados, visam proteger esses dados numa escala global, e isso inclui dados pessoais importantes mantidos em bases de dados de domínios. Os proprietários de domínios podem optar por uma segurança adicional na forma de planos de privacidade de domínio dedicados que mantêm as informações Whois mais confidenciais e longe das mãos erradas.
Pode obter todas as informações que necessita sobe este assunto, entrando em contacto connosco.