O que é o cybersquatting?

Nos primeiros anos da Internet, muitas empresas e indivíduos careciam de uma compreensão abrangente das oportunidades comerciais disponíveis online. Durante esse período, alguns criminosos virtuais se aproveitariam disso registrando domínios em nome de empresas estabelecidas e lucrando com isso. Esse foi o início do cybersquatting.

Como hoje em dia a maioria das pessoas está muito mais avançada quando se trata de tecnologia e experiente o suficiente para entender a importância de controlar domínios relacionados a seus nomes de empresas, o cybersquatting é menos comum do que costumava ser. No entanto, ainda ocorre, e tais problemas podem surpreender suas vítimas. Por isso, é importante que empresas e indivíduos de alto nível entendam como isso funciona e como pode afetá-los.

O significado de cybersquatting

O cybersquatting é uma forma de crime virtual em que o perpetrador compra ou registra um nome de domínio idêntico ou semelhante a um domínio existente com a intenção de lucrar com uma marca registrada reconhecível, nome de empresa ou nome pessoal. Crucialmente, o ato é ilegal por causa da intenção de má-fé do ocupante. Devido à sua natureza, a ocupação de domínio pode ser considerada uma forma de violação de marca registrada, embora existam diferenças entre os dois. Existem vários tipos de cybersquatting e os ataques podem ser executados com diferentes objetivos em mente.

Em muitos casos, invasores registram domínios com a intenção de vendê-los posteriormente a empresas estabelecidas ou proprietários de marcas com um lucro significativo. No entanto, alguns criminosos virtuais são mais mal-intencionados e se envolvem em invasões na web com intenções mais nefastas. Por exemplo, eles podem usar domínios semelhantes para criar páginas de phishing, golpes ou até mesmo pesquisas falsas para coletar dados do usuário.

Convencem os visitantes a baixar e lançar malware em seus computadores.

O cybersquatting pode ter implicações abrangentes para negócios legítimos. Isso pode resultar em fraude, violação de dados e danos à sua reputação pública.

O que é o cybersquatting e quando ele é ilegal?

Em sua forma mais simples, o cybersquatting é o ato de comprar ou registrar nomes de domínio com a intenção específica de lucrar com uma marca registrada de outra pessoa. Tecnicamente, todos os tipos de cybersquatting são ilegais. No entanto, existem alguns casos em que o suposto crime não é intencional e, portanto, não é ilegal. Por exemplo, se já existe um site com o domínio SmithConsulting.com especializado em consultoria de imagem e alguém registra um novo domínio com o nome SmythConsulting.com com foco em consultoria financeira, é improvável que seja um caso de cybersquatting, pois a semelhança em nomes é provavelmente acidental, e o último provavelmente não está lucrando com o uso do nome do primeiro.

Para lidar com um caso de cybersquatting, uma empresa ou proprietário de marca registrada pode optar por se envolver com o ocupante e pagá-lo para assumir o controle do nome de domínio. No entanto, como agora também existem alguns instrumentos legislativos em vigor, também é possível abrir um processo contra o ocupante e processar o crime.

Para construir um caso, o ônus recai sobre o reclamante para provar que ocorreu um caso de ocupação ilegal na Web. Para fazer isso, eles geralmente teriam que oferecer evidências de que:

• O nome (ou marca registrada) é bem conhecido e diluído pela ocupação de domínio.
• O invasor criou o nome de domínio com a intenção de infringir (e lucrar com) os direitos da empresa, indivíduo ou proprietário da marca comercial existente.
• O domínio do site de ocupação da web deve ser idêntico ou semelhante a um nome ou marca comercial existente.

Legislação anticybersquatting

Existem várias legislações que protegem empresas e indivíduos contra a ocupação na web. Embora muitos deles ofereçam proteção apenas nos Estados Unidos, alguns são aplicáveis internacionalmente.

1. Lei Anticybersquatting de Proteção ao Consumidor (ACPA) de 1999: essa é uma lei federal americana que protege proprietários de marcas registradas e cidadãos de todos os tipos de cybersquatting. De acordo com a ACPA, é ilegal comprar ou registrar uma marca registrada ou nome pessoal pertencente a outro indivíduo. A proibição se estende a nomes de domínio idênticos ou obviamente semelhantes a URLs existentes.
2. Lei Lanham de 1946: essa legislação americana possibilita o procedimento de registro demarcas nacional. A lei também protege os proprietários de marcas registradas, dando-lhes um caminho potencial para recurso contra invasores virtuais cuja invasão de URL cause confusão ao consumidor ou diluição de sua marca registrada. A Lei de Revisão de Diluição de Marcas de 2006 reforça isso ao prever que os requerentes precisam apenas mostrar a probabilidade de diluição de marcas registradas, em vez de provar a diluição real.
3. Organização Mundial da Propriedade Intelectual (OMPI): com sede em Genebra, a OMPI é uma agência subsidiária especializada das Nações Unidas. Supervisiona os direitos de propriedade intelectual em nível internacional e, como tal, é responsável pela arbitragem e mediação de uma ampla gama de disputas de propriedade intelectual, incluindo casos relacionados a cybersquatting. Ao considerar casos de invasão na Web, a OMPI considera as disposições da Política Uniforme de Resolução de Disputas de Nomes de Domínio (UDRP) que foi delineada pela Corporação da Internet para Nomes e Números Atribuídos (ICANN).

Se um reclamante puder provar um caso de cybersquatting de acordo com esses instrumentos legislativos, ele terá direito a alguma forma de restituição. Dependendo dos detalhes do caso, eles podem receber medidas cautelares, danos na forma de pagamentos monetários e honorários advocatícios.

Exemplos de casos famosos de cybersquatting

Aqui estão alguns dos casos mais famosos de ocupação na Web:

• Walrmart44.com: trocando o nome da conhecida superloja Walmart, este era um site fraudulento criado com intenção maliciosa que persuadia os usuários a instalar spyware e adware em seus computadores.
• TikToks.com: este domínio foi comprado por dois homens em uma tentativa de aproveitar a crescente popularidade da plataforma de mídia social. Embora a empresa controladora do TikTok tenha inicialmente oferecido pagá-los pelo nome de domínio, os invasores recusaram e o caso foi a tribunal. O TikTok venceu e a dupla teve que entregar o URL.
• Nissan.com: uma empresa chamada Nissan Computer Corporation registrou este domínio em 1994. Alguns anos depois, a montadora Nissan Motors alegou que o domínio era um caso de cybersquatting quando decidiram que o queriam para si. Mas, como o nome do proprietário do domínio era Uzi Nissan, os tribunais decidiram que este não era um caso de invasão da Web e a Nissan Motors teve que registrar um domínio diferente.
• MikeRoweSoft.com: um homem chamado Mike Rowe registrou este domínio em 2003 para sua empresa de web design. Por causa das semelhanças fonéticas entre os nomes, a empresa de computação Microsoft decidiu que queria o domínio e se ofereceu para pagar a Rowe uma quantia simbólica por ele. Quando Rowe recusou, a Microsoft o acusou de cybersquatting. O caso resultou em protestos públicos e acabou sendo resolvido fora do tribunal.

Tipos de cybersquatting

Embora o cybersquatting seja um termo abrangente para um tipo de crime virtual, existem diversas variações diferentes – todas ilegais. Estes são alguns dos tipos de cybersquatting que você deve conhecer.

Typosquatting

Talvez uma das formas mais comuns de invasão na Web, refere-se a nomes de domínio intencionalmente com erros ortográficos que imitam sites conhecidos ou nomes de marcas. O endereço fraudulento pode ser uma variação sutil do original, como uma letra diferente ou a adição de um hífen. O nome deriva do fato de que o criminoso tira proveito de possíveis erros de digitação que as pessoas podem cometer. Um exemplo disso pode ser Googgle.com em vez de Google.com.

Roubo de identidade

Nesse tipo de cybersquatting, um criminoso virtual rouba a identidade digital de uma empresa criando um domínio semelhante. Quando os usuários da Internet tentam acessar o site da empresa, eles podem clicar no link errado e acabar no site fraudulento. Outro exemplo de ocupação de domínio por roubo de identidade pode ocorrer se o criminoso comprar um domínio existente cujo registro de domínio tenha expirado. O proprietário original teria então que tomar medidas legais para recuperar o controle do domínio.

Roubo de nomes

O roubo de nomes, um dos tipos mais populares de cybersquatting, ocorre quando um invasor usa o nome pessoal de alguém importante para criar um site falso. Isso costuma ser visto, por exemplo, no caso de celebridades, quando os ocupantes virtuais registram domínios – ou mais nefastp, perfis de mídia social – em seus nomes. O roubo de nomes pode ser difícil de processar porque nem sempre é possível provar que foi feito intencionalmente. No entanto, nos Estados Unidos, as pessoas podem registrar nomes pessoais, o que pode ajudar a abrir um processo contra um ocupante virtual.

Cybersquatting reverso

Também conhecido como sequestro reverso de nome de domínio, refere-se a uma técnica em que os criminosos virtuais aproveitam a estrutura legal existente para facilitar a ocupação de seu domínio. Para perpetrar isso, o ocupante primeiro escolherá um site existente específico para atacar, por exemplo, InfinityFinance.com. Em seguida, eles registrarão uma empresa com o mesmo nome, como a Infinity Finance Ltd. Depois que tudo isso estiver em ordem, eles alegarão que o proprietário legítimo está fazendo ocupação na Web usando o nome comercial de sua propriedade e usando a lei — como a ACPA — para tentar obter o controle do site em questão.

Como evitar o cybersquatting

Proprietários de empresas e proprietários de domínios podem tomar medidas para minimizar o potencial de cybersquatting. E se isso acontecer, entender como mitigar os danos é crucial para retomar o controle do site. Aqui estão algumas sugestões para evitar e lidar com ocupação de domínios:

• Registre o nome da empresa como uma marca comercial. A ACPA e a UDRP protegem apenas proprietários de marcas registradas. Como tal, ao registrar e possuir a marca registrada de um nome comercial ou pessoal, se um site for vítima de ocupação na Web, o proprietário poderá potencialmente encontrar recurso sob ambas as estruturas legais
• Compre variações do endereço do site, como aqueles com sufixos de domínio diferentes, como .com ou .net, com grafias ligeiramente diferentes ou com artigos adicionados como "o". Ao fazer isso, os invasores não poderão comprar esses endereços de site e os visitantes serão redirecionados para o site oficial.
• Comunique-se com o proprietário do site de cybersquatting. Às vezes, um nome de domínio pode ter sido registrado inadvertidamente com um nome semelhante sem que o proprietário perceba. Nesse caso, eles podem estar dispostos a transferi-lo ou vendê-lo.

Como os visitantes do site podem evitar os ocupantes virtuais?

Os visitantes do site também podem sucumbir à ocupação de domínio, por isso é fundamental estar sempre vigilante enquanto estiver online. Aqui estão algumas dicas para evitar ser vítima de cybersquatting enquanto estiver na internet:

• Verifique o endereço da Web conferindo a barra de endereços. Certifique-se de que a ortografia do site seja a esperada e que não haja caracteres incomuns.
• Digite o URL ao visitar sites específicos para garantir que seja o correto. Certifique-se de verificar se há erros de ortografia ou erros que possam trazer um site de cybersquatting.
• Verifique a aparência e a funcionalidade do site em busca de qualquer coisa que pareça fora do lugar. Muitos sites de invasão de URL têm pop-ups e anúncios abundantes, downloads automáticos e redirecionamentos frequentes e desnecessários.
• Procure por indicações de segurança fraca na barra de endereço do navegador. Por exemplo, alguns exemplos de cybersquatting têm a frase "não seguro" na frente do endereço da web ou nenhum sinal de cadeado. A maioria dos sites oficiais atualmente possui certificados SSL, caso em que deve haver um ícone de cadeado na barra de endereços do navegador, logo antes do nome do domínio.
• Evite abrir emails ou links suspeitos que possam ser emails de phishing que levem a sites de invasão de domínio. Se necessário, abra uma nova janela e vá diretamente para o site em questão digitando diretamente o URL.
• Mantenha os sistemas operacionais e os aplicativos atualizados para ajudar a impedir que um possível malware em um site de invasão de URL explore vulnerabilidades em sistemas desatualizados.
• Instale um software de segurança de Internet e mantenha-o atualizado. Uma solução antivírus eficaz bloqueia domínios maliciosos e inclui proteção da Web que pode bloquear recursos da Web maliciosos e de phishing.

Cybersquatting: uma ameaça latente para as empresas

Embora esteja se tornando menos comum, o cybersquatting ainda é algo para se ter cuidado. Entender como funciona, os diferentes tipos de invasão e quando é ilegal é importante para proteger os interesses e a reputação de empresas e indivíduos de alto perfil. As empresas podem se proteger comprando proativamente nomes de domínio relacionados e registrando seu nome comercial como marca comercial, por exemplo. Além disso, os usuários da Internet podem evitar ser vítimas de invasores da Web seguindo dicas simples de segurança na Internet enquanto estiverem online.

O Kaspersky Endpoint Security recebeu três prêmios AV-TEST pelo melhor desempenho, proteção e usabilidade para um produto de segurança de terminais corporativo em 2021. Em todos os testes, o Kaspersky Endpoint Security mostrou excelentes desempenho, proteção e usabilidade para empresas.

Artigos e links relacionados:

• O que é Typosquatting? Definição e explicação
• Principais ameaças de segurança virtual para empresas e como se proteger delas

Produtos e serviços relacionados:

• Kaspersky Home Security
• Kaspersky Endpoint Security Cloud Plus
• Kaspersky Security for Internet Gateway