Ir direto para o conteúdo principal
Fatos · Não opiniões · Atualizado diariamente

Secretário Prestação de contas

Cada denúncia de abuso que enviamos é registrada. Esta página transforma esse registro em um quadro de resultados: quanto tempo cada registrador leva para agir, quantas escalações são necessárias e quantos domínios maliciosos permanecem ativos sob sua supervisão. Os números são calculados de forma determinística a partir de dados brutos — as categorias são derivadas desses números, e não por nós.

A ilusão de segurança — como os registradores lucram com os abusos que ignoram

No papel, todo registrador está obrigado, por meio de seu contrato com a ICANN, a investigar e tomar medidas contra abusos. Na prática, esse acordo é letra morta — uma fachada para um modelo de negócios baseado na cegueira deliberada. Em toda a história deste projeto, não vimos a ICANN aplicar uma única sanção significativa contra um registrador negligente, enquanto o registrador continua cobrando sua taxa por cada domínio que vende — inclusive os maliciosos. Um registrador pode decidir que sabe mais do que o VirusTotal e a comunidade de segurança da informação em geral e deixar um domínio sinalizado no ar. Tudo bem — mas, nesse caso, o prejuízo que recai sobre a próxima vítima é de responsabilidade do registrador, não da vítima.

Negligência grave

Denúncias de abuso válidas e comprovadas por evidências são sistematicamente ignoradas, abafadas ou recebem uma resposta automática de não resposta.

Prova incontestável, ignorada

Os domínios sinalizados pelo VirusTotal e por laboratórios independentes de segurança da informação permanecem ativos enquanto as equipes de atendimento a denúncias de abuso demoram a responder ou deixam de se manifestar.

Atrasos lucrativos

Malware e phishing permanecem online por semanas — cada dia a mais representa um cliente pagante que o registrador não vai desconectar.

Alguém paga pelo erro

Ignore as evidências e você será o único responsável pelo resultado. “Não houve registros” não serve mais de desculpa — cada notificação aqui é registrada, recebe um carimbo de data e hora e pode ser exportada quando solicitado.

Não perseguimos domínios nem registradores. Nada aqui funciona com um cronômetro — e, até este ano, não tínhamos como fazer uma nova denúncia. A primeira notificação é enviada assim que a detecção ocorre; só escalamos o caso após confirmar de forma independente que um domínio ainda está ativo e representa perigo, e apenas uma parcela muito pequena chega a esse ponto. Mesmo com essa restrição, este é o histórico: não se trata de incompetência, mas de cumplicidade tácita — e ele é totalmente exportável, cada e-mail, cada data. Tudo o que vem a seguir são os recibos.

Negligente Lento Responsivo Amostra insuficiente
Metodologia — como esses números são calculados

Registradores classificados por (in)ação

Secretário Domínios Relatórios Suspenso Nunca foi suspenso Veredicto
Carregando dados de prestação de contas…

Garantias de equidade. A Cloudflare e os provedores de hospedagem gratuita (Vercel, GitHub, Netlify e similares) foram excluídos propositalmente — trata-se de serviços gratuitos, não de registradores pagos, e não é função deles arcar com as responsabilidades de um registrador que se recusa a cumprir suas próprias obrigações. Seus formulários de denúncia de abuso geralmente funcionam melhor e mais rápido, e ainda assim fazemos denúncias manualmente a eles quando um registrador falha; incluí-los nesta tabela de classificação seria injusto. Registradores com menos de 10 domínios relatados são omitidos para evitar distorção causada por amostras pequenas. As medianas de resposta são calculadas apenas para domínios com remoção confirmada; domínios ainda ativos são contados separadamente e nunca incluídos na média. Todas as afirmações são reproduzíveis a partir do conjunto de dados com hash acima.