Acha que nos enganamos?
Deixe a gente provar isso.
Envie seu domínio para uma nova análise. Comparamos nossas evidências com os feeds atuais de inteligência sobre ameaças, realizamos uma análise automatizada independente e um profissional analisa manualmente tudo o que não for inequívoco.
Cada recurso é parcialmente analisado pela IA, mas a decisão final ainda precisa ser tomada por um operador. Se nenhum operador conseguir confirmar o seu recurso em até 48 horas, o sistema aprova automaticamente — seu domínio será removido do nosso site, do repositório do GitHub e do banco de dados. O prazo começa a contar no momento em que você enviar o formulário.
Cole o ID do seu recurso (UUID) ou acesse o link de rastreamento que enviamos a você.
Perguntas frequentes
Em quanto tempo a decisão é tomada?
Dentro de 48 horas após o envio. Nossa IA realiza uma verificação preliminar parcial de cada recurso, mas a decisão final ainda precisa ser analisada por um operador. Se nenhum operador conseguir confirmar a tempo, o sistema aprova automaticamente e remove seu domínio do nosso site, do repositório do GitHub e do banco de dados — sem necessidade de aprovação humana. O prazo é definido por código, não por política.
Você poderia me enviar um e-mail?
Provavelmente não. Priorizamos a privacidade — não armazenamos registros de solicitações e não mantemos uma lista de e-mails. Acompanhe o andamento do seu recurso pelo ID usando o link que fornecemos no momento do envio. Só entramos em contato por e-mail em casos raros que exijam esclarecimentos.
Vocês realmente tiram sites do ar?
Não. Não temos um botão “excluir este site”. Nós verificamos, analisamos e encaminhamos nossas descobertas aos registradores de domínios, provedores de hospedagem e fontes parceiras de inteligência contra ameaças. A decisão final de remoção é deles — e os registradores só agem em casos de phishing legítimo. Se o seu site for legítimo, você não tem nada a temer.
Preciso apresentar um comprovante de propriedade?
Não. Basta enviar o domínio e uma frase de contexto. Nós mesmos fazemos a verificação — cruzando as informações com dados atuais de inteligência sobre ameaças, registros de DNS, histórico de certificados e nossas próprias evidências. Pedir aos proprietários que comprovassem sua identidade parecia invasivo, então paramos de fazer isso.
Por que meu domínio foi listado, para começar?
A maioria das listagens é resultado da detecção automatizada de kits de phishing, scripts de drenagem, falsificação de identidade de marcas ou denúncias da comunidade. Se você quiser ver exatamente quais evidências temos em mãos, envie um recurso e consulte a página pública de acompanhamento.
Você já toma decisões automaticamente com a IA?
Ainda não — estamos trabalhando nisso com cuidado. No momento, os recursos passam por uma triagem automatizada que identifica sinais de alerta (VirusTotal, urlscan, DNS, histórico de certificados), mas a decisão ainda é tomada por um ser humano. Nos recusamos a automatizar algo que tenha consequências reais para os proprietários de sites até que confiemos suficientemente no sistema.
E se você estiver errado?
Se cometermos um erro, simplesmente removemos o domínio. Não enviamos e-mails para pedir desculpas, nem discutimos publicamente o que deu errado — registramos cada falso positivo de forma confidencial, analisamos quais sinais falharam e corrigimos o sistema para que o mesmo erro não se repita. A remoção É o pedido de desculpas.
E se eu for rejeitado?
Você pode reenviar mais tarde, caso as circunstâncias mudem, ou abrir uma issue no GitHub para discussão pública, caso acredite que a rejeição tenha sido injusta. Não mantemos uma troca interminável de e-mails — o objetivo é tomar decisões justas, não negociar.