Tens um domínio .pt? Cuidado, o whois privado não é “mesmo” privado…

Uma legislação e terminologia vaga permitem à Associação DNS.PT divulgar informações a qualquer entidade do Estado. Não é preciso ser um tribunal nem ter um mandado ou sequer ser um órgão de polícia criminal.

Quando em 2018 a DNS.PT publicou no seu site alterações a uma série de documentos, para que as pessoas particulares pudessem ter um whois privado no seu domínio e assim os seus dados não serem divulgados, nunca se pensaria que os dados fossem mais tarde divulgados a uma entidade do Estado.

O Tugaleaks teve acesso a alguns documentos que mostram que, em resposta a um pedido da Entidade Reguladora para a Comunicação Social (ERC), que não é um tribunal ou sequer um órgão de policia criminal, a DNS.PT divulgou dados de um domínio que queria manter-se privado sem sequer informar o seu titular desse pedido.

Tudo aconteceu na sequência de um pedido relacionado com um site de supostas fake news. A ERC fez o pedido junto do alojamento web sediado em Portugal. Este não respondeu, pois a ERC não é uma entidade judicial nem existe qualquer acordo de cedência ou partilha de dados. No pedido era indicado que “na sequência de uma participação” e “visando a regularização registral” de um site, a ERC queria os dados privados de um cliente existente numa empresa privada.

Simultaneamente, a ERC enviou também o pedido á DNS.PT. No pedido, que o Tugaleaks divulga, é mostrado os critérios legais aplicáveis.

Divulgamos também a resposta da DNS.PT, na íntegra:

O Tugaleaks contactou a DNS.PT, que respondeu que “Estando a ERC incluída nas entidades com deveres de fiscalização na área da comunicação, impõe-se, pois, sobre o .PT a obrigação jurídica de informar e colaborar com esta entidade na obtenção de informações necessárias ao prosseguimento das suas atribuições”.

A mesma fonte afirmou que “o pedido da ERC foi devidamente analisado e o mesmo encontrando-se fundamentado e sendo esta uma entidade equiparada ao Estado (artigo 12.º dos Estatutos da ERC), o .PT deu cumprimento a uma obrigação jurídica”.

A resposta da DNS.PT e os próprios termos de utilização e política de privacidade falam de “Podem” e “devem”, o que é diferente de “têm que” ou “são obrigados a”.

Poderia a DNS.PT ter lutado pela salvaguarda dos dados dos seus clientes diretos ou indiretos? Podia. Mas escolheu não o fazer.

Este é um precedente e um aviso para quem pretende registar domínios .pt em Portugal e requer, porque assim o é permitido por leis nacionais e internacionais, o seu direito à privacidade.

Pretendes enviar uma denúncia?
Usa este formulário confidencial.

Sobre Rui Cruz

Sou um geek com 36 anos, trabalho há mais de meia vida na Internet. Atualmente sou administrador de sistemas na área de webhosting e uma empresa na área da saúde na área da segurança informática. Sou um grande defensor dos direitos digitais.

Tens um domínio .pt? Cuidado, o whois privado não é “mesmo” privado…

Partolha esta notícia!

Sobre Rui Cruz

Artigos relacionados

Quando todos estávamos em casa por causa do COVID, BdP gastou 518 mil euros em carros

Cibersegurança: o que faz com que seja seguro jogar poker online?

Entenda a ciência por trás da tendência popular diamantes de memorial no Brasil

Quem vê caras também vê corações: a importância do packaging

Privacy settings

With the slider, you can enable or disable different types of cookies:

This website will:

This website won't:

This website will:

This website won't:

This website will:

This website won't:

This website will:

This website won't: