
Por que fazemos reportagens
Somente por e-mail
Fornecemos aos registradores pacotes completos de evidências — realizando o trabalho de investigação para eles gratuitamente. Nossos relatórios seguem os canais legais, pois as regras internas das plataformas não podem se sobrepor às regulamentações internacionais.
Por que isso é importante
O possibly phishing não é apenas um incômodo. É uma indústria criminosa global que destrói vidas e empresas todos os dias.
O Marco Legal
Acordo de Credenciamento de Registradores §3.18.1
"O registrador deverá manter um canal de contato para receber denúncias de abuso... O registrador deverá publicar um endereço de e-mail para receber tais denúncias na página inicial do site do registrador."
Fonte: RAA de 2013, Seção 3.18.1
Exigência de monitoramento 24 horas por dia
"O registrador deverá estabelecer e manter um ponto de contato específico para denúncias de abuso, incluindo um endereço de e-mail e um número de telefone exclusivos, monitorados 24 horas por dia, sete dias por semana."
Fonte: RAA da ICANN, §3.18.2
Lei dos Serviços Digitais – Artigo 16
"Os prestadores de serviços de hospedagem devem adotar mecanismos que permitam a qualquer pessoa física ou jurídica notificá-los sobre a presença, em seus serviços, de informações específicas que a pessoa física ou jurídica considere serem conteúdo ilegal."
Fonte: DSA da UE, Artigo 16
Alterações de 2024 relativas ao uso indevido do DNS
"Para facilitar o envio de denúncias por qualquer parte que alegue abuso e/ou atividade ilegal, o registrador deve publicar um endereço de e-mail ou formulário on-line que seja facilmente acessível... Os formulários on-line não devem exigir login para o envio de denúncias de abuso."
Por que os formulários da Web falham
CAPTCHAs com falhas e barreiras técnicas
Alguns registradores utilizam CAPTCHAs impossíveis de resolver, limites de taxa e barreiras técnicas que impossibilitam o envio de formulários. Quando os relatórios não são recebidos, eles alegam “problemas técnicos” ou que “os relatórios não chegaram”.
Sem trilha de auditoria
Os formulários da web não fornecem nenhuma prova verificável do envio. O e-mail cria um registro com data e hora, legalmente admissível, que pode ser apresentado ao Departamento de Conformidade da ICANN caso o registrador não tome as medidas necessárias.
Obstrução deliberada
Alguns registradores complicam intencionalmente seus formulários para desestimular as denúncias. Isso constitui uma violação direta da exigência do RAA de que os canais de contato para denúncias de abuso sejam “facilmente acessíveis”.
O absurdo das respostas automáticas
Alguns registradores enviam respostas automáticas que classificam o possibly phishing como “plágio” ou “questões de direitos autorais” — demonstrando ignorância deliberada das definições de abuso de DNS estabelecidas pela ICANN.
Requisitos para login
A ICANN afirma explicitamente: “Os formulários da Web não devem exigir login para o envio de denúncias de abuso.” Exigir a criação de uma conta viola as obrigações contratuais.
Requisitos arbitrários para campos
Campos obrigatórios para informações irrelevantes, limites de caracteres nas descrições das evidências e a categorização forçada em tipos de denúncia incorretos servem apenas para frustrar os denunciantes legítimos.
O que realmente enviamos
Nossos relatórios são conjuntos abrangentes de evidências, elaborados para facilitar ao máximo o trabalho da equipe de combate ao abuso. Nós fazemos o trabalho de investigação — eles só precisam agir.
ID de rastreamento exclusivo e classificação da gravidade da ameaça
Domínio, endereço IP, data e hora da detecção, links forenses do URLScan
Detecções do VirusTotal, análise do mecanismo de ameaças, status na lista negra
Captura de tela automática que comprova o conteúdo de possibly phishing
Violações específicas da Política de Uso Aceitável (AUP) e dos Termos de Serviço (TOS) e leis aplicáveis
Ações claras a serem realizadas pela equipe de combate ao abuso
100% sem fins lucrativos
Recebemos zero doações, pagamentos zero, lucro zero. Sem contratos, sem diretores, sem interesses comerciais. Nosso projeto é totalmente de código aberto e existe apenas para combater golpes.
Um objetivo: eliminar as ameaças
Não estamos protegendo nenhuma vítima ou empresa específica. Estamos eliminando as ameaças da internet antes que causem mais danos. É só isso. Sem segundas intenções.
Completo desde o início
Apresentamos todas as evidências disponíveis logo no início do nosso relatório inicial: domínio, endereço IP, análise do URLScan, capturas de tela (várias, anexadas como arquivos e em PDF), detecções do VirusTotal e informações sobre ameaças. Simplesmente não há mais nada que possamos acrescentar.
Por que podemos não responder a solicitações de acompanhamento
Nosso e-mail inicial já contém tudo o que temos: domínio, IP, links forenses do URLScan, detecções do VirusTotal, várias capturas de tela (anexadas como arquivos E incorporadas ao relatório em PDF), violações de políticas e referências jurídicas. Solicitar “capturas de tela adicionais” quando já há mais de três anexadas, ou pedir “mais evidências” quando um PDF completo está incluído, sugere que o relatório não foi analisado na íntegra.
Além disso, descobrimos que os formulários de denúncia de abuso de alguns registradores redirecionam as denúncias para partes não relacionadas — seus parceiros, revendedores ou domínios totalmente diferentes daquele que foi denunciado. Para garantir o tratamento adequado, seguimos o procedimento exigido pela ICANN: enviar as denúncias para o endereço de e-mail oficial de denúncias de abuso publicado nos registros WHOIS.
Falso positivo? Queremos saber
Levamos os falsos positivos a sério e trabalhamos ativamente para evitá-los. Se você acredita que um domínio foi denunciado por engano, entre em contato conosco por meio de um destes canais:
- Formulário de Recurso (recomendado) — anônimo, simples, com acompanhamento de tickets para monitorar o status
- Tópico no GitHub — público, transparente, visível para a comunidade
- appeal@enablers.report — pode sofrer atrasos devido a spam enviado por supostos fraudadores
O formulário de recurso é a melhor opção, pois os golpistas frequentemente inundam nossa caixa de entrada com spam, o que faz com que os recursos legítimos passem despercebidos. O formulário fornece um número de protocolo para acompanhamento e não exige nenhuma informação pessoal.
Nossa Metodologia
Pacote completo de provas
Cada relatório inclui documentação completa: dados WHOIS do domínio, capturas de tela, resultados do URLScan, análise do código-fonte e anexos em PDF. Fornecemos tudo o que é necessário para que a equipe de combate a abusos do registrador possa tomar uma decisão fundamentada sem a necessidade de investigação adicional.
Comunicação direta por e-mail
Utilizamos os endereços de e-mail para denúncias de abuso publicados nos registros WHOIS e nos sites dos registradores, exatamente conforme determinado pelo §3.18.1 do RAA da ICANN. Isso cria um rastro de auditoria legal e garante que nossas denúncias cheguem aos contatos designados para o tratamento de casos de abuso.
Classificação clara de abusos de DNS
Nossos relatórios identificam explicitamente o tipo de abuso de DNS (possibly phishing, malware, botnets, pharming) utilizando as definições oficiais da ICANN contidas no SAC115. Não utilizamos termos vagos que permitam aos registradores se eximir de responsabilidade.
Cadeia de escalonamento da ICANN
Quando os registradores não respondem de forma adequada, encaminhamos o caso ao Departamento de Conformidade Contratual da ICANN, acompanhado de toda a documentação relativa aos nossos relatórios e à falha do registrador em cumprir a Seção 3.18 do RAA.
✓ Conclusão
As políticas internas da plataforma, os formulários próprios e os procedimentos personalizados não se sobrepõem às obrigações contratuais da ICANN nem aos regulamentos da UE. Um registrador não pode criar obstáculos para se eximir de sua obrigação legal de investigar e responder a denúncias de abuso bem fundamentadas.
O que a lei realmente diz
Os registradores devem investigar
"O registrador deverá tomar medidas razoáveis e imediatas para investigar e responder adequadamente a quaisquer denúncias de abuso." O RAA não diz "investigar apenas se a denúncia for apresentada por meio do nosso formulário preferencial" nem "responder apenas se for conveniente".
Obrigações com prazo determinado
De acordo com as Alterações de 2024 relativas ao abuso do DNS, os registradores devem “tomar prontamente as medidas de mitigação adequadas que forem razoavelmente necessárias para impedir, ou de outra forma interromper, o uso do Nome Registrado para fins de abuso do DNS”. Domínios de possibly phishing exigem ação imediata — sem atrasos burocráticos.
O e-mail é a norma jurídica
A ICANN exige explicitamente que os registradores publiquem e monitorem um endereço de e-mail para denúncias de abuso. Embora os formulários on-line sejam permitidos como opção adicional, eles não podem ser o único método e não podem criar obstáculos para a apresentação de denúncias. O e-mail continua sendo a exigência legal básica.
O descumprimento tem consequências
Os registradores que não cumprirem o disposto no §3.18 do RAA receberão notificações de violação da Conformidade Contratual da ICANN. O descumprimento contínuo pode resultar no cancelamento do credenciamento. Documentamos tudo e encaminhamos o caso para instâncias superiores quando necessário.
Recomendações para os registradores
Ao receber nosso relatório, eis o que recomendamos além de simplesmente suspender esse domínio específico:
Auditar o cliente
Se um domínio estiver comprometido ou for malicioso, verificar todos os domínios de propriedade desse cliente. Há uma grande probabilidade de que seus outros domínios também contenham conteúdo malicioso — seja porque a conta foi comprometida, seja porque o “cliente” é, na verdade, um fraudador que está utilizando sua infraestrutura de forma sistemática.
Bloqueio ≠ Justiça
A simples suspensão de um domínio não impede o criminoso. Se o cliente for um golpista, ele registrará novos domínios e continuará com suas atividades. Avalie se isso justifica uma cancelamento total da conta e o possível encaminhamento às autoridades policiais da sua jurisdição.
Preservar as provas
Dependendo da sua jurisdição, após receber nosso relatório, você poderá ser obrigado a manter registros e dados de clientes para eventuais solicitações das autoridades. Você foi formalmente notificado de que esse recurso provavelmente é malicioso — tome as medidas cabíveis quanto à preservação dos dados.
Leve em consideração as obrigações legais
Em muitas jurisdições, hospedar conscientemente infraestrutura criminosa após receber uma notificação acarreta responsabilidade civil. Nosso relatório serve como notificação formal. Consulte sua equipe jurídica sobre obrigações de prestação de contas às autoridades e os requisitos de retenção de provas.
Registro comprometido x Registro malicioso
Relatamos o que descobrimos — não determinamos a intenção. Cabe a você investigar se o domínio foi comprometido (cliente legítimo, conta invadida) ou registrado de forma maliciosa (um fraudador que está usando o seu serviço). De qualquer forma, a ameaça deve ser neutralizada, mas suas ações subsequentes podem variar.
Conformidade ou cumplicidade.
A escolha é sua.
Fornecemos provas completas de atividades criminosas. Seguimos os canais legais de denúncia. Fazemos o trabalho da sua equipe de combate a abusos gratuitamente. Depois disso, a decisão é sua: proteger os usuários da internet ou facilitar a fraude.
Respeite a lei
- Investigar as denúncias prontamente
- Suspender domínios confirmados como sendo de possibly phishing
- Cumprir o §3.18 do RAA da ICANN
- Proteja sua reputação
Seja cúmplice
- Ignorar casos de abuso documentados
- Solicitar “esclarecimentos” sem fim
- Notificações sobre violações da ICANN
- Rescisão da certificação de risco
Não somos seus inimigos. Estamos prestando um serviço ao seu departamento de combate a abusos ao identificar ameaças à sua infraestrutura antes que elas resultem em medidas regulatórias, danos à reputação ou responsabilidade legal. Trabalhe conosco, não contra nós.
Sobre os falsos positivos
Lamentamos quando isso acontece
Sim, ocorrem falsos positivos. E lamentamos sinceramente quando isso acontece. Somos operadores que estão constantemente aprimorando nossa lógica de detecção e nossos sistemas de verificação. Cada falso positivo é motivo de constrangimento para nós, e fazemos todo o possível para minimizá-los.
Nosso histórico
Desde julho de 2025, nossa taxa de falsos positivos é de menos de 1 por 1.000 ameaças identificadas corretamente. Nosso repositório é totalmente aberto — você pode verificar cada denúncia, cada remoção e cada correção que fizemos.
Acesse nosso repositório aberto →Não use nossos erros para justificar os seus
Nossos erros ocasionais não justificam ignorar denúncias legítimas ou tratar todas as notificações como falsos positivos. Somos operadores voluntários, sem remuneração, sem proteção legal e sem nenhuma obrigação de defender fraudadores. Esperamos simplesmente que vocês cumpram as normas legais e mantenham um departamento de combate a abusos competente.
Total transparência e dados abertos
Tudo o que enviamos é aberto. Tudo o que fazemos é público. Sem segredos, sem segundas intenções.
Encaminhe nossos relatórios
Você pode encaminhar nossos relatórios ao proprietário do domínio, ao suposto golpista, a terceiros, às autoridades policiais ou a qualquer outra pessoa. Nós permitimos isso explicitamente.
Divulgar nosso e-mail
Nosso endereço de e-mail abuse@enablers.report é público. Fique à vontade para compartilhá-lo com qualquer pessoa, inclusive com a parte denunciada.
Compartilhar o conteúdo do relatório
O conteúdo completo de nossos relatórios, incluindo todos os anexos e arquivos em PDF, pode ser compartilhado, copiado ou publicado sem restrições.
Entregar às autoridades
Você pode fornecer nossos relatórios e todos os dados associados às autoridades policiais, órgãos reguladores ou em processos judiciais. Nós incentivamos isso.
Sem informações confidenciais
Nossos relatórios contêm nenhuma informação confidencial ou privada. Tudo o que fornecemos — domínios, endereços IP, capturas de tela, análises — está disponível publicamente ou é gerado por nós sob a licença MIT. Não exigimos privacidade, confidencialidade nem qualquer tratamento não transparente de nossas comunicações.
Obrigado
A todos os registradores, provedores de hospedagem e equipes de combate a abusos que cumprem as regras, investigam denúncias de forma imparcial e agem para proteger os usuários da internet—obrigado. Você torna a internet mais segura para todos.
Estamos todos do mesmo lado. Vamos continuar assim.