Recurso do titular do domínio

Acha que nos enganamos?
Deixe a gente provar isso.

Envie seu domínio para uma nova análise. Comparamos nossas evidências com os feeds atuais de inteligência sobre ameaças, realizamos uma análise automatizada independente e um profissional analisa manualmente tudo o que não for inequívoco.

No máximo 48 horas — removido automaticamente se não for revisado A privacidade em primeiro lugar — rastreamento por ID Registro público de commits
Nossa promessa de 48 horas

Cada recurso é parcialmente analisado pela IA, mas a decisão final ainda precisa ser tomada por um operador. Se nenhum operador conseguir confirmar o seu recurso em até 48 horas, o sistema aprova automaticamente — seu domínio será removido do nosso site, do repositório do GitHub e do banco de dados. O prazo começa a contar no momento em que você enviar o formulário.

01
Enviar
Domínio, e-mail de contato, por que nos enganamos.
02
Verificar
Consultamos nossos registros internos, bem como os dados atuais do VirusTotal, do urlscan, do DNS e do histórico de certificados.
03
Resenha
A triagem automatizada decide os casos claros; os casos ambíguos são encaminhados a um revisor humano.
04
Decidir
Se aprovado — remoção completa em todos os bancos de dados, repositório público e caches. URL do commit registrado.

O domínio completo que listamos (sem https://, sem caminho)

A configuração padrão é feita de forma que você não precise compartilhar nada pessoal. Não armazenamos dados de contato, nem fazemos acompanhamento — se tivermos cometido um erro, basta removermos o domínio. Acompanhe o andamento do seu recurso pelo número de identificação. Se você realmente quiser receber uma notificação, substitua por seu endereço (uma caixa de entrada temporária serve).

Não é preciso apresentar documentos, comprovante de propriedade nem usar linguagem formal. Basta nos dizer o que está lá. Nós faremos a verificação.

Não é necessário ter conta nem e-mail. Não armazenamos registros de solicitações. Política de segurança.

Cole o ID do seu recurso (UUID) ou acesse o link de rastreamento que enviamos a você.

Perguntas frequentes

Em quanto tempo a decisão é tomada?

Dentro de 48 horas após o envio. Nossa IA realiza uma verificação preliminar parcial de cada recurso, mas a decisão final ainda precisa ser analisada por um operador. Se nenhum operador conseguir confirmar a tempo, o sistema aprova automaticamente e remove seu domínio do nosso site, do repositório do GitHub e do banco de dados — sem necessidade de aprovação humana. O prazo é definido por código, não por política.

Você poderia me enviar um e-mail?

Provavelmente não. Priorizamos a privacidade — não armazenamos registros de solicitações e não mantemos uma lista de e-mails. Acompanhe o andamento do seu recurso pelo ID usando o link que fornecemos no momento do envio. Só entramos em contato por e-mail em casos raros que exijam esclarecimentos.

Vocês realmente tiram sites do ar?

Não. Não temos um botão “excluir este site”. Nós verificamos, analisamos e encaminhamos nossas descobertas aos registradores de domínios, provedores de hospedagem e fontes parceiras de inteligência contra ameaças. A decisão final de remoção é deles — e os registradores só agem em casos de phishing legítimo. Se o seu site for legítimo, você não tem nada a temer.

Preciso apresentar um comprovante de propriedade?

Não. Basta enviar o domínio e uma frase de contexto. Nós mesmos fazemos a verificação — cruzando as informações com dados atuais de inteligência sobre ameaças, registros de DNS, histórico de certificados e nossas próprias evidências. Pedir aos proprietários que comprovassem sua identidade parecia invasivo, então paramos de fazer isso.

Por que meu domínio foi listado, para começar?

A maioria das listagens é resultado da detecção automatizada de kits de phishing, scripts de drenagem, falsificação de identidade de marcas ou denúncias da comunidade. Se você quiser ver exatamente quais evidências temos em mãos, envie um recurso e consulte a página pública de acompanhamento.

Você já toma decisões automaticamente com a IA?

Ainda não — estamos trabalhando nisso com cuidado. No momento, os recursos passam por uma triagem automatizada que identifica sinais de alerta (VirusTotal, urlscan, DNS, histórico de certificados), mas a decisão ainda é tomada por um ser humano. Nos recusamos a automatizar algo que tenha consequências reais para os proprietários de sites até que confiemos suficientemente no sistema.

E se você estiver errado?

Se cometermos um erro, simplesmente removemos o domínio. Não enviamos e-mails para pedir desculpas, nem discutimos publicamente o que deu errado — registramos cada falso positivo de forma confidencial, analisamos quais sinais falharam e corrigimos o sistema para que o mesmo erro não se repita. A remoção É o pedido de desculpas.

E se eu for rejeitado?

Você pode reenviar mais tarde, caso as circunstâncias mudem, ou abrir uma issue no GitHub para discussão pública, caso acredite que a rejeição tenha sido injusta. Não mantemos uma troca interminável de e-mails — o objetivo é tomar decisões justas, não negociar.