skip to Main Content

Tens um domínio .pt? Cuidado, o whois privado não é “mesmo” privado…

Uma legislação e terminologia vaga permitem à Associação DNS.PT divulgar informações a qualquer entidade do Estado. Não é preciso ser um tribunal nem ter um mandado ou sequer ser um órgão de polícia criminal.

Quando em 2018 a DNS.PT publicou no seu site alterações a uma série de documentos, para que as pessoas particulares pudessem ter um whois privado no seu domínio e assim os seus dados não serem divulgados, nunca se pensaria que os dados fossem mais tarde divulgados a uma entidade do Estado.

O Tugaleaks teve acesso a alguns documentos que mostram que, em resposta a um pedido da Entidade Reguladora para a Comunicação Social (ERC), que não é um tribunal ou sequer um órgão de policia criminal, a DNS.PT divulgou dados de um domínio que queria manter-se privado sem sequer informar o seu titular desse pedido.

Tudo aconteceu na sequência de um pedido relacionado com um site de supostas fake news. A ERC fez o pedido junto do alojamento web sediado em Portugal. Este não respondeu, pois a ERC não é uma entidade judicial nem existe qualquer acordo de cedência ou partilha de dados. No pedido era indicado que “na sequência de uma participação” e “visando a regularização registral” de um site, a ERC queria os dados privados de um cliente existente numa empresa privada.

Simultaneamente, a ERC enviou também o pedido á DNS.PT. No pedido, que o Tugaleaks divulga, é mostrado os critérios legais aplicáveis.

Divulgamos também a resposta da DNS.PT, na íntegra:

 

O Tugaleaks contactou a DNS.PT, que respondeu que “Estando a ERC incluída nas entidades com deveres de fiscalização na área da comunicação, impõe-se, pois, sobre o .PT a obrigação jurídica de informar e colaborar com esta entidade na obtenção de informações necessárias ao prosseguimento das suas atribuições”.

A mesma fonte afirmou que “o pedido da ERC foi devidamente analisado e o mesmo encontrando-se fundamentado e sendo esta uma entidade equiparada ao Estado (artigo 12.º dos Estatutos da ERC), o .PT deu cumprimento a uma obrigação jurídica”.

A resposta da DNS.PT e os próprios termos de utilização e política de privacidade falam de “Podem” e “devem”, o que é diferente de “têm que” ou “são obrigados a”.

Poderia a DNS.PT ter lutado pela salvaguarda dos dados dos seus clientes diretos ou indiretos? Podia. Mas escolheu não o fazer.

Este é um precedente e um aviso para quem pretende registar domínios .pt em Portugal e requer, porque assim o é permitido por leis nacionais e internacionais, o seu direito à privacidade.

Pretendes enviar uma denúncia?
Usa este formulário confidencial.

Sou um geek com 35 anos, trabalho há mais de meia vida na Internet. Atualmente sou administrador de sistemas na área de webhosting e segurança informática, trabalho também com escrita criativa para marketing digital e mais umas coisas em modo workaholic. Defensor dos direitos digitais.

Back To Top
Ver
Esconder