en

A documentação é essencial para recuperar nomes de domínio sequestrados

14 April 2016
By Dave Piscitello

Quando as vítimas de sequestros de nomes de domínio pedem orientação à nossa equipe de segurança, perguntamos sobre as circunstâncias em que ocorreu o ataque. Perguntamos se eles entraram em contato com o provedor de hospedagem, o registrador ou os órgãos de aplicação da lei. Em seguida, perguntamos "você tem como comprovar para o registrador responsável que o registro ou uso do domínio é seu de direito?"

Infelizmente, a maioria das pessoas que entra em contato conosco não pensa que vai precisar provar a propriedade do domínio. Algumas partes só entram em contato conosco quando passam por dificuldades ao tentar recuperar seus nomes de domínio. Elas perguntam por que o processo de recuperação é tão difícil.

Nesta publicação, vamos falar sobre o sequestro de nomes de domínio ou hack de conta de registro de domínio e identificar os documentos que podem ser usados para comprovar que você ou sua organização foram vítimas desses ataques.

O panorama de ameaças

O sequestro ou roubo de domínios e os ataques a contas de registro normalmente têm uma destas consequências: (1) o invasor altera a configuração do DNS, de forma que a resolução de nome do domínio seja realizada por um servidor de nome que não é operado pela vítima; ou (2) o invasor altera as informações de contato do registro e assume o controle de todos os domínios registrados na conta comprometida.

Quando os invasores querem manter o nome do domínio, podem alterar os dados de registro (WHOIS) associados a ele, pois essa é a "prova" mais imediata e fácil de acessar. Eles também podem alterar os dados de pagamento ou transferir o nome de domínio a outro registrador: o novo registrador terá informações sobre seu cliente, mas não o histórico de atividades de registro. Todos esses fatores podem fazer com que o processo de recuperação seja demorado e difícil.

Procedimentos de recuperação

O primeiro a fazer é entrar em contato com o registrador do domínio. É possível usar o serviço de WHOIS da ICANN para identificar seu registrador, e a lista de registradores credenciados para obter mais informações de contato. Também há mais informações disponíveis nas Perguntas Frequentes para proprietários de nomes de domínio. Em outros casos, os procedimentos para resolver disputas relacionadas a nomes de domínio são bem definidos, por exemplo, é possível enviar uma denúncia de transferência não autorizada de seu nome de domínio, violação de marca registrada ou disputa entre você e seu registrador.

Você precisará entregar documentos aos registradores ou provedores de serviços de resolução de disputas comprovando a associação entre você, o reclamante (que registrou o nome de domínio de forma legítima), e o nome de domínio ou a conta sequestrada, antes do incidente. (Observe que a UDRP é um fórum para disputas relacionadas a marcas registradas)

A documentação é essencial

Alguns ou todos os "documentos de papel" podem servir como prova de que você tem direito ao uso de um nome de domínio, e não a parte ou organização identificada como registrante nas informações de registro de um nome de domínio sequestrado:

  • Histórico do domínio, ou seja, cópias de documentos de registro que mostram você ou sua organização como registrantes do domínio sequestrado.
  • Documentos de cobrança ou recibos enviados por e-mail comprovando que você ou sua organização mantiveram a conta atualizada.
  • Registros ou arquivos do sistema ou da Web demonstrando que o nome de domínio sequestrado esteve associado a conteúdo que você publicou em uma página ou em outro tipo de site hospedado.
  • Histórico de transações financeiras que associem você ou sua organização ao nome de domínio sequestrado. Cada vez mais, os extratos bancários ou de cartões de crédito oferecem detalhes sobre as compras: produto, nome do vendedor, endereço comercial e telefone de contato. O nome de domínio sequestrado pode aparecer como produto, e o registrador como nome do vendedor.
  • Diretórios telefônicos (lista telefônica, páginas amarelas), materiais de marketing, etc. contendo anúncios que associem o nome de domínio sequestrado à sua organização.
  • Correspondência de registradores relacionada ao nome de domínio sequestrado, por exemplo, a notificação anual de WHOIS, avisos de renovação, avisos de mudanças no DNS, registros de chamadas telefônicas, etc. ou qualquer correspondência enviada ao seu e-mail, endereço físico ou número de telefone (ou de pessoas autorizadas).
  • Documentos legais, por exemplo um contrato de venda de uma empresa que contenha uma cláusula assim "como condição de venda, o vendedor concorda que o nome de domínio <nome de domínio sequestrado> será transferido ao comprador".
  • Declarações de impostos, taxas empresariais, etc. que associem você ou sua organização ao nome de domínio sequestrado.

Essa lista indica os tipos de informações que podem ser úteis. Alguns ou todos esses documentos podem exigir confirmação de outras partes (por exemplo, empresas de cartão de crédito, Receita Federal, etc.), cópia autenticada ou equivalente. Apresentar esse tipo de documentação ao registrador atual do domínio sequestrado pode ser suficiente para justificar a devolução do domínio ou a restauração dos dados de configuração corretos do DNS.

Se você ainda não está preparado para a possibilidade de um sequestro de domínio, recomendamos que comece a organizar provas do seu direito de uso agora mesmo.

Authors

Dave Piscitello