
Política de Uso Aceitável
Diretrizes para o uso responsável dos serviços, dados e ferramentas do THE ENABLERS REGISTRY.
Utilize nossos serviços para combater fraudes e proteger os usuários da internet. Não abuse, não induza em erro nem utilize nossas ferramentas ou dados como arma.
Objetivo e Escopo
Esta Política de Uso Aceitável define o que você pode e o que não pode fazer ao utilizar os serviços da THE ENABLERS REGISTRY. Nossa missão é combater a fraude online e proteger os usuários da internet — tudo o que fazemos deve contribuir para esse objetivo.
Usos aceitáveis
Você pode utilizar nossos serviços para:
- Denúncia de ameaças: Envio de sites de possibly phishing, domínios fraudulentos e conteúdo malicioso.
- Pesquisa em segurança: Análise de ameaças para fins educacionais ou defensivos.
- Compartilhamento de informações: Divulgar a conscientização e a educação em segurança cibernética.
- Contribuição da comunidade: Ajudando a melhorar a segurança na internet para todos.
Usos proibidos
Você NÃO pode utilizar nossos serviços para:
- Atividades ilegais: Qualquer atividade que viole as leis locais, estaduais ou federais.
- Denúncia falsa: Enviar denúncias falsas ou enganosas sobre ameaças com o objetivo de prejudicar sites legítimos.
- Assédio: Ataques maliciosos contra indivíduos ou organizações.
- Ataques ao sistema: Tentar invadir, interromper ou sobrecarregar nossos serviços.
- Regiões sujeitas a sanções: É estritamente proibido o uso de nossos serviços por pessoas físicas, organizações ou entidades governamentais localizadas na Federação Russa, na Bielorrússia ou em outros territórios sujeitos a sanções internacionais. Não fornecemos inteligência sobre ameaças, suporte nem acesso à API para essas regiões.
Aplicação
Violações desta política podem resultar em uma advertência, suspensão temporária ou banimento permanente de nossos serviços. Cooperamos com solicitações legítimas das autoridades policiais e denunciaremos violações graves às autoridades competentes.
Definições
- Serviços: Nosso site, APIs, bots, conjuntos de dados, feeds e ferramentas relacionadas.
- Relatório: Qualquer denúncia de um URL, domínio, carteira, arquivo ou conta suspeita.
- Abuso: Uso que prejudique a qualidade do serviço, induza outras pessoas ao erro ou tente contornar as medidas de segurança.
Responsabilidades do usuário
- Forneça evidências precisas e reproduzíveis em cada denúncia (URL, captura de tela e, se possível, registros de rede).
- Verifique se os itens denunciados não são imitações legítimas (portais oficiais de suporte, domínios espelho ou ambientes de teste de programas de recompensa por bugs).
- Respeite a privacidade — não envie dados pessoais que não tenham relação com a ameaça.
- Utilize nossos nomes e marcas apenas para fazer referência ao nosso projeto, e não para dar a entender que há alguma afiliação.
Automação, bots e uso de APIs
O acesso automatizado é permitido dentro de limites razoáveis que garantam a estabilidade do serviço para todos.
- Respeite os limites de taxa por endpoint e utilize o cache sempre que possível.
- Não faça scraping em áreas restritas nem tente contornar a autenticação ou a telemetria.
- Ao redistribuir nossos conjuntos de dados públicos, indique o THE ENABLERS REGISTRY como fonte.
- As exportações em massa devem ser solicitadas por meio de nossos canais; podemos fornecer arquivos assinados para reduzir a carga.
- Antirreconhecimento: Você NÃO pode utilizar nossos serviços, APIs ou feeds de dados para testar sua própria infraestrutura maliciosa com o objetivo de detecção ou para desenvolver métodos que contornem nossos filtros de segurança. Qualquer uso de nossas informações por agentes maliciosos com o objetivo de aprimorar a execução de golpes constitui uma violação direta desta política e resultará em banimento permanente e denúncia às autoridades competentes.
Padrões de Conteúdo
- Proibido o doxxing, ameaças ou a divulgação de informações pessoais não públicas.
- Não é permitida a promoção de malware, programas que esgotam recursos do sistema, kits de possibly phishing ou venda de exploits.
- Não há instruções para contornar controles de segurança ou interferir em operações de remoção.
- As provas de conceito educacionais devem ser editadas e claramente identificadas.
Fluxo de trabalho de relatórios
- Envie a ameaça por meio do nosso bot ou formulário, incluindo os indicadores (URL, IP, carteira, link do arquivo).
- Fazemos a triagem, o enriquecimento e a correlação com outros sinais.
- Caso seja confirmado, publicamos os IOCs e notificamos os provedores e CERTs relevantes.
- Em casos urgentes (drenagem ativa), podemos encaminhar diretamente aos residentes/coordenadores.
Falso-positivo? Consulte a seção “Recursos” abaixo.
Regras para Pesquisas de Segurança
- Interaja com infraestruturas maliciosas apenas em ambientes isolados.
- Não é permitido o acesso não autorizado a sistemas de terceiros, mesmo que sejam operados com intenção maliciosa.
- Coordenar a divulgação com fornecedores e plataformas; evitar a divulgação de credenciais ou chaves ativas.
- Não-agressão: Você não deve usar os dados do THE ENABLERS REGISTRY para realizar operações ofensivas, “hack back” ou realizar testes de carga não autorizados contra qualquer infraestrutura, mesmo que acredite que ela seja maliciosa. Nossos dados destinam-se exclusivamente a fins defensivos e analíticos.
Tratamento de dados
Processamos relatórios para aprimorar a inteligência contra ameaças. Os registros podem incluir endereços IP, agentes de usuário e metadados de envio, com o objetivo de prevenir abusos e garantir a integridade forense. Consulte nossas Políticas de Privacidade e Segurança para obter informações sobre os prazos de retenção e os controles de acesso.
Recursos e falsos positivos
Se o seu domínio ou conteúdo tiver sido sinalizado por engano, você pode solicitar uma revisão:
- Apresente um comprovante de propriedade (registro TXT do DNS, e-mail do WHOIS ou mensagem assinada).
- Explique o objetivo comercial e por que ele se assemelha a padrões conhecidos de golpes.
- Anexe capturas de tela ou registros do servidor que mostrem um comportamento normal.
Priorizamos os recursos que afetam os serviços de produção ou os recursos públicos.
Caráter discricionário: A classificação de um domínio ou indicador como “malicioso” baseia-se em nossa pesquisa independente e em heurísticas técnicas. Embora busquemos 100% de precisão, nossas conclusões representam nossa opinião resultante de pesquisa independente, e não uma determinação jurídica ou profissional formal. Não nos responsabilizamos por qualquer perda comercial percebida resultante de uma classificação que seja posteriormente revogada por meio de nosso processo de recurso.
Alterações a esta política
Podemos atualizar esta Política de Uso Aceitável (AUP) para refletir necessidades operacionais, legais ou de segurança. A data da “Última atualização” será alterada, e o uso continuado dos serviços implica na aceitação dos termos atualizados.
Contato
Para denúncias de abuso, exportação de dados ou consultas sobre parcerias, utilize os canais indicados no rodapé ou nosso bot do [REDACTED]. Evite enviar solicitações duplicadas; agrupar as questões em um único ticket agiliza o processamento.