Crime digital usa domínios mascarados para causar danos

Foi-se o tempo em que o os criminosos digitais contavam apenas com servidores proxy ou web proxies para assegurar o anonimato de suas conexões, despistando investigadores forenses e tendo seus IPs de origem acobertados por servidores localizados em pontos geográficos quase que inacessíveis ou sem qualquer acordo com autoridades de outros países. Foi-se o tempo que um domínio internacional era o principal terror dos advogados de direito digital, quando precisavam identificar a autoria de uma ofensa na rede.

A ocultação da autoria dos crimes digitais sempre foi ponto de muito estudo pelos bandidos cibernéticos, que ao longo dos anos desenvolveram técnicas anti-forenses capazes de, no mínimo, dificultar a rastreabilidade de suas condutas maliciosas.

Os crimes contra a honra ou que atentem contra direitos de imagem e privacidade na Internet e até mesmos spammers ganham agora um novo aliado técnico: Os chamados "domínios por proxy", também chamados de "domains by proxy" ou "private registrations". O que é conhecido nos Estados Unidos há pelo menos dez anos, aporta agora no Brasil, e vem sendo utilizados por criminosos para ocultar a autoria ou a titularidade de domínios na Internet.

Os "domínios por proxy" são serviços que nasceram, em tese, para proteger a privacidade de indivíduos, que quando registravam domínios tinham dados pessoais e corporativos publicados, a disposição para fraudes e golpes. Via de regra, oferecem o chamado "WHOIS privacy service", ou seja, permitem que quando alguém pretenda registrar um domínio internacional, tenha seus dados suprimidos ou trocados pelos dados do fornecedor do serviço, o que lhe assegura a "privacidade", não sendo permitido que seus dados sejam consultados em pesquisas na Internet.

Resultado: crimes de calúnia, difamação, injuria e concorrência desleal sendo praticados via websites hospedados em provedores internacionais (COM, .NET, .ORG, .BIZ, & .INFO), acessíveis via domínios internacionais, e sem qualquer dado que possa apurar o criador ou responsável pelas páginas criminosas.

Um dos serviços mais antigos na rede é o "Domains by Proxy" (https://www.domainsbyproxy.com/) que tem até uma patente sobre o serviço, a U.S. Pat No. 7,130,878. O site, que trabalha com a hospedagem Godaddy.com, diz estar em conformidade com o ICANN (Internet Corporation for Assigned Names), órgão mundial responsável por estabelecer regras do uso da Internet.

De fato, o ICANN, responsável pela gestão de domínios, não veda expressamente esta atividade, mas esclarece em sua política o dever de cooperação com as autoridades e a responsabilidade dos registradores por atos de domínios de clientes o qual "emprestou" seus dados, a menos que identifique o real titular (http://www.melbourneit.com.au/policies/icann-policy), vejamos:

3.7.7.3    Any Registered Name Holder that intends to license use of a domain name to a third party is nonetheless the Registered Name Holder of record and is responsible for providing its own full contact information and for providing and updating accurate technical and administrative contact information adequate to facilitate timely resolution of any problems that arise in connection with the Registered Name. A Registered Name Holder licensing use of a Registered Name according to this provision shall accept liability for harm caused by wrongful use of the Registered Name, unless it promptly discloses the identity of the licensee to a party providing the Registered Name Holder reasonable evidence of actionable harm.

Segundo o site "Domains by Proxy" é possível substituir as informações de whois do real titular de um domínio pelas do serviço, sendo igualmente viável até mesmo criar um e-mail privado, que só é direcionado ao criminoso se este autorizar, o que pode impedir e-mails isca para se apurar a autoria dos sites.

O site garante que a proteção da privacidade é o negócio da empresa e informa que somente em situações excepcionais revelará as informações do proprietário do domínio. Muitos usuários pensam que estão completamente anônimos com estes serviços, mas a maioria oferece suporte ao law enforcement (autoridades). Além disso, técnicas de descobrimento podem ser utilizadas para se chegar ao protegido pela camada do proxy.

Sob o prisma legal, nos Estados Unidos, em EUA v. Killbride (9 Cir., 2009) o júri entendeu que as máscaras que um domínio possui é considerada falsificação material nos termos da US Federal anti-spam law (CAN-SPAM) (veja parecer interessante em http://www.spamtacular.com/2009/11/04/use-private-domain-registration-and-go-to-jail/) Por outro lado, em Paul McMann v. John Doe (http://www.internetlibrary.com/cases/lib_case451.cfm) a corte federal de Massachusetts negou quebra de sigilo de Domain by Proxy. A discussão é acalorada e longe de haver consenso.

No mesmo país, o polêmico Combating Online Infringement and Counterfeits Act (COICA), pretende garantir ao governo o direito de apreensão de domínios. O que poderá ser útil em casos de domínios ofensivos acobertados por proxies.

Na Europa, representantes policiais já se reúnem com registradores e pressionam o ICANN para uma regulamentação rígida, sobretudo sobre os milhares de "revendedores" ou "sub-registradores", que não são cadastrados. O ICANN já conta com sua política uniforme de resolução de litígios entre domínios, que pode favorecer os titulares de marcas ou vítimas de concorrência desleal ou cybersquatting (http://www.icann.org/en/udrp/udrp.htm), que podem conseguir a adjudicação de um domínio por proxy malicioso, conseqüentemente, removendo a ofensa.

No Brasil, conquanto não tenhamos uma legislação específica, sabe-se que o direito a privacidade não pode ser utilizado em subterfúgio para o crime ou para acobertar atividades ilícitas e os lesados por esta prática podem se valer da perícia digital para a identificação dos criadores do domínio, e conseqüentemente, buscar a reparação criminal e cível, por danos morais e materiais causados.

---

Para saber mais sobre o tema:

- Estudo do ICANN sobre o tema

http://www.icann.org/en/compliance/reports/privacy-proxy-registration-services-study-28sep09-en.pdf

- Investigadores digitais cobram um policiamento maior

http://www.theregister.co.uk/2011/02/25/cyber_cops_meet_domain_name_registrars/