Secretário Prestação de contas
Cada denúncia de abuso que enviamos é registrada. Esta página transforma esse registro em um quadro de resultados: quanto tempo cada registrador leva para agir, quantas escalações são necessárias e quantos domínios maliciosos permanecem ativos sob sua supervisão. Os números são calculados de forma determinística a partir de dados brutos — as categorias são derivadas desses números, e não por nós.
A ilusão de segurança — como os registradores lucram com os abusos que ignoram
No papel, todo registrador está obrigado, por meio de seu contrato com a ICANN, a investigar e tomar medidas contra abusos. Na prática, esse acordo é letra morta — uma fachada para um modelo de negócios baseado na cegueira deliberada. Em toda a história deste projeto, não vimos a ICANN aplicar uma única sanção significativa contra um registrador negligente, enquanto o registrador continua cobrando sua taxa por cada domínio que vende — inclusive os maliciosos. Um registrador pode decidir que sabe mais do que o VirusTotal e a comunidade de segurança da informação em geral e deixar um domínio sinalizado no ar. Tudo bem — mas, nesse caso, o prejuízo que recai sobre a próxima vítima é de responsabilidade do registrador, não da vítima.
Negligência grave
Denúncias de abuso válidas e comprovadas por evidências são sistematicamente ignoradas, abafadas ou recebem uma resposta automática de não resposta.
Prova incontestável, ignorada
Os domínios sinalizados pelo VirusTotal e por laboratórios independentes de segurança da informação permanecem ativos enquanto as equipes de atendimento a denúncias de abuso demoram a responder ou deixam de se manifestar.
Atrasos lucrativos
Malware e phishing permanecem online por semanas — cada dia a mais representa um cliente pagante que o registrador não vai desconectar.
Alguém paga pelo erro
Ignore as evidências e você será o único responsável pelo resultado. “Não houve registros” não serve mais de desculpa — cada notificação aqui é registrada, recebe um carimbo de data e hora e pode ser exportada quando solicitado.
Não perseguimos domínios nem registradores. Nada aqui funciona com um cronômetro — e, até este ano, não tínhamos como fazer uma nova denúncia. A primeira notificação é enviada assim que a detecção ocorre; só escalamos o caso após confirmar de forma independente que um domínio ainda está ativo e representa perigo, e apenas uma parcela muito pequena chega a esse ponto. Mesmo com essa restrição, este é o histórico: não se trata de incompetência, mas de cumplicidade tácita — e ele é totalmente exportável, cada e-mail, cada data. Tudo o que vem a seguir são os recibos.
De natureza pública — cada relatório trazia um aviso de divulgação
Cada denúncia de abuso que enviamos traz um aviso explícito ao destinatário: seu conteúdo — incluindo a data e a hora exatas do envio e o texto completo da denúncia — pode ser e será disponibilizado ao público. Esta página contém apenas e-mails que incluíam esse aviso, e o mesmo aviso está publicado em nosso código-fonte aberto DestroyList repositório. Os dados são nossos, a divulgação foi declarada em todas as mensagens e temos todo o direito de publicá-los.
Alguns registradores agem como se suas políticas internas se sobrepusessem aos requisitos da ICANN e à legislação nacional — como se o phishing e a fraude fossem “permitidos” enquanto eles, pessoalmente, decidirem não agir. Documentamos isso publicamente para que todos possam ver a verdade nua e crua: essas ameaças persistem não porque passaram despercebidas, mas porque o provedor responsável decidiu não fazer nada.
Qualquer vítima tem o direito de saber quantas vezes um registrador foi alertado sobre o domínio que lhe causou prejuízo — e quantas vezes isso poderia ter evitado o prejuízo. Esse registro agora é público: esta página e seu conjunto de dados completo são de código aberto sob a licença Licença MIT em GitHub, disponível gratuitamente para que qualquer pessoa possa verificar, citar ou usar como base.
Solicitação do registro
O DestroyList é um projeto independente, não comercial e de código aberto. Qualquer pessoa pode verificar quantas denúncias de abuso enviamos para um domínio específico — mas apenas por meio de canais públicos, de modo que o acesso seja igual para todos:
Metodologia — como esses números são calculados
Registradores classificados por (in)ação
| Secretário | Domínios | Relatórios | Suspenso | Nunca foi suspenso | Veredicto |
|---|---|---|---|---|---|
| Carregando dados de prestação de contas… | |||||
Garantias de equidade. A Cloudflare e os provedores de hospedagem gratuita (Vercel, GitHub, Netlify e similares) foram excluídos propositalmente — trata-se de serviços gratuitos, não de registradores pagos, e não é função deles arcar com as responsabilidades de um registrador que se recusa a cumprir suas próprias obrigações. Seus formulários de denúncia de abuso geralmente funcionam melhor e mais rápido, e ainda assim fazemos denúncias manualmente a eles quando um registrador falha; incluí-los nesta tabela de classificação seria injusto. Registradores com menos de 10 domínios relatados são omitidos para evitar distorção causada por amostras pequenas. As medianas de resposta são calculadas apenas para domínios com remoção confirmada; domínios ainda ativos são contados separadamente e nunca incluídos na média. Todas as afirmações são reproduzíveis a partir do conjunto de dados com hash acima.