São Paulo, 3 de julho de 2025
Um usuário anônimo denunciou práticas suspeitas nos leilões de domínios promovidos pelo Registro.br, garantindo que golpistas estrangeiros estariam explorando dados vazados de brasileiros para arrematar nomes de domínios expirados e usá-los em esquemas de SEO. Segundo o relato, a recente mudança no ocultamento de CPFs no WHOIS reforça a desconfiança quanto à transparência do processo.
Como funcionam os leilões do Registro.br
Quando um domínio não é renovado pelo titular ou enfrenta pendências judiciais ou financeiras, ele entra em processo de liberação. Inicialmente, surge uma lista pública em arquivo .txt com nomes à espera de registro. Se houver interesse único, o autor do pedido assume o domínio; caso contrário, após repetidos processos de liberação sem resolução, o domínio cai direto em leilão competitivo.
Questionamentos sobre a lisura do processo
O denunciante elenca quatro razões para desconfiar:
- Natureza privada do Registro.br — gerido pelo NIC.br, sem as exigências de transparência de um órgão público.
- Possível interferência interna — não há informações sobre funcionários afastados por manipulação de leilões.
- Penalidade branda — quem vence o leilão e não paga perde apenas o direito de participar por seis meses, sem multa financeira.
- Ausência de KYC — qualquer pessoa pode se cadastrar usando dados de terceiros; não há verificação robusta de identidade.
Caso emblemático reforça as suspeitas
O autor da denúncia participou de um leilão por um domínio de blog renomado, no qual chegou a oferecer até R$ 25 000. Após perder, ele consultou o WHOIS e descobriu que o comprador era uma vendedora de cosméticos com perfil de interesse em “crypto”. Usando o e-mail do cadastro, encontrou provas de que seus dados eram de outro país e, com isso, suspeitou de fraude. Após denúncias ao Registro.br, o domínio foi retirado e reaberto para novo leilão, mas não há garantia de que o esquema não se repita.
Mudanças no WHOIS agravam o problema
Desde 2025, o Registro.br passou a ocultar o CPF de todos os registrantes, dificultando a identificação de cadastros suspeitos. Para o denunciante, essa alteração, feita sem aviso prévio, serve apenas para encobrir fraudes.
Propostas de solução
O usuário sugere três medidas para aprimorar a segurança:
- Validação de identidade por documentos e selfie;
- Integração com conta gov.br, exigindo nível prateado ou ouro;
- Termos de compromisso, com assinatura eletrônica para garantir o pagamento em caso de vitória.
Em resumo, a denúncia ressalta vulnerabilidades no sistema de registro de domínios “.br” que permitem a ação de golpistas estrangeiros e pede maior rigor no controle de identidade e no cumprimento de ofertas em leilões.