Por Aditya Kalra, Arpan Chaturvedi y Munsif Vengattil
GoDaddy, el mayor proveedor de dominios de Internet del mundo, ha advertido de que la campaña de la India contra las páginas web falsas que se hacen pasar por marcas famosas hará que Internet sea menos seguro para las empresas legítimas y tendrá repercusiones a nivel mundial.
El auge del uso de los teléfonos inteligentes e Internet ha coincidido con un agravamiento del problema del fraude en línea en la India, el país más poblado del mundo. Se trata de un reto clave para el Gobierno del primer ministro Narendra Modi, que el año pasado recibió 2,4 millones de denuncias por presuntos fraudes cibernéticos por un valor de 2.400 millones de dólares.
A partir de 2019, decenas de empresas indias e internacionales interpusieron demandas: Amazon contra sitios web de compras falsos que se aprovechaban de su nombre y McDonald’s contra sitios fraudulentos que ofrecían franquicias. En diciembre, un tribunal indio bloqueó más de 1 100 sitios web de este tipo.
Sin embargo, el juez de Nueva Delhi fue más allá y ordenó nuevas medidas de gran alcance que, según los expertos en tecnología, han reescrito las reglas de la gobernanza de Internet: los vendedores de dominios no deben ofrecer a los compradores protección de privacidad gratuita por defecto; los datos del comprador deben facilitarse a cualquier persona con un «interés legítimo» en un plazo de 72 horas; y deben prohibirse las direcciones web que sean variaciones de marcas protegidas.
La empresa estadounidense GoDaddy NYSE:GDDY ha impugnado las directivas ante una sala ampliada de jueces del Tribunal Superior de Delhi, según un análisis de Reuters de documentos no públicos. Afirma que la sentencia afectará a empresas legítimas que tienen nombres similares a los de grandes marcas.
Según GoDaddy, la supresión de las funciones de privacidad por defecto dará lugar a la divulgación pública del nombre, la dirección, el teléfono y el correo electrónico de los propietarios legítimos de sitios web, exponiéndolos a «riesgos previsibles para la privacidad y la seguridad», como el acoso y el hostigamiento.
Dado que los nombres de dominio operan a nivel global, y no local, la orden podría obligar a GoDaddy a regular las direcciones de sitios web en todo el mundo, según ha señalado.
En cuanto a la orden judicial que impone un plazo de 72 horas a las empresas para facilitar los datos de registro a cualquier persona con «interés legítimo», GoDaddy alega que no dispone de los medios necesarios para evaluar quién tiene un interés legítimo y quién no.
Las directivas, «desestabilizadoras desde el punto de vista comercial», podrían obligar a las empresas de nombres de dominio a «abandonar la India», según uno de los documentos de apelación de GoDaddy, que sumaba 5.121 páginas.
Ni el Gobierno indio ni GoDaddy respondieron a los correos electrónicos de Reuters en los que se les solicitaban comentarios.
«MOTORES PARA EL ENGAÑO A GRAN ESCALA»
Con unos ingresos anuales de 5 000 millones de dólares, GoDaddy gestiona 80 millones de dominios y presta servicio a más de 20 millones de usuarios. En 2024, los directivos de la empresa afirmaron que la India era su mayor mercado en el ámbito de los mercados emergentes.
Los competidores de GoDaddy, Namecheap, con sede en Arizona, y Hosting Concepts, con sede en los Países Bajos, también han impugnado la sentencia de Nueva Delhi, según muestran los expedientes judiciales, aunque Reuters no ha podido conocer los detalles de sus recursos. Las empresas no respondieron a las consultas de Reuters.
El litigio en el que se ven envueltas GoDaddy y otras empresas se desencadenó a raíz de que más de 20 empresas solicitaran la intervención judicial contra sitios web falsos que dañaban su marca. Entre ellas se encontraban Amazon NASDAQ:AMZN, McDonald’s NYSE:MCD, Microsoft NASDAQ:MSFT, Xiaomi HKEX:1810 y Colgate-Palmolive NYSE:CL. Ninguna de las empresas respondió a las preguntas de Reuters.
La sentencia de diciembre señalaba que los sitios web falsos eran «motores de engaño a gran escala».
Una de las 14 medidas esbozadas por el tribunal establecía que el ocultamiento de los datos de registro del comprador de un dominio debía ofrecerse a partir de ahora como un servicio de pago, ya que esta función actúa «como un manto» para ocultar la identidad de los operadores fraudulentos.
A pesar de la orden judicial, que sigue vigente, la página web de GoDaddy sigue promocionando su oferta como una que incluye «protección de la privacidad gratuita para siempre... ocultamos tu nombre, dirección, número de teléfono y correo electrónico» del directorio público.
GoDaddy argumenta que diluir la función de privacidad iría en contra de la ley de protección de datos de la India y del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que exige un enfoque de «privacidad por defecto».
Farzaneh Badii, investigadora sobre gobernanza de Internet afincada en Nueva York, criticó la sentencia de Nueva Delhi y señaló que Europa ocultaba esos datos porque su publicación había sido objeto de abusos, como el acoso y el phishing dirigido.
«Las personas expuestas serán periodistas, activistas, propietarios de pequeñas empresas y particulares. Los suplantadores de marcas, no», afirmó.
«MCDONALD» ES UN NOMBRE COMÚN, AFIRMA GODADDY
El ministro del Interior de Modi, Amit Shah, declaró este año que en la India una persona es víctima de un delito cibernético cada 37 segundos, y que la falta de medidas corre el riesgo de convertir esta amenaza en una «crisis nacional».
Aunque las amplias directivas de diciembre fueron dictadas por un tribunal, se basaron en alegaciones del Gobierno, según revelan los documentos.
Un documento no publicado del Ministerio de Tecnologías de la Información, de 59 páginas y fechado en 2023, incluido en los últimos escritos de apelación de GoDaddy, reveló que Nueva Delhi transmitió al juez su preocupación por el «problema del uso indebido de nombres de dominio» y la «falta de una verificación rigurosa».
El Ministerio del Interior, encargado de gestionar los delitos cibernéticos, indicó al juez que los datos de registro «deberían estar fácilmente (disponibles) » para las investigaciones.
Esta postura está en consonancia con los amargos desacuerdos y disputas de Modi con los gigantes tecnológicos mundiales en los últimos años. Nueva Delhi ha criticado repetidamente a empresas como Meta, X, Google y Telegram —e incluso ha llevado a algunas de ellas a los tribunales — por no hacer lo suficiente para controlar los contenidos que considera contrarios a los intereses nacionales.
En casos como el presentado por McDonald’s NYSE:MCD, la empresa solicitó medidas contra 110 sitios web como mcdonaldsfranchiseindia.com, algunos de los cuales utilizaban su logotipo de los Arcos Dorados y vendían franquicias falsas por «enormes sumas de dinero».
Tras bloquear dichos sitios web, GoDaddy afirma que la prohibición adicional impuesta por el tribunal de ofrecer variaciones alfanuméricas de una marca registrada una vez protegida —como es el caso de McDonald’s— actuará como «medidas cautelares generales», que resultan difíciles de aplicar.
La palabra «McDonald» es de origen escocés y deriva de un nombre que significa «hijo del gobernante del mundo», señaló GoDaddy, añadiendo que una orden judicial que prohíba su uso «conferiría, en la práctica, un monopolio» sobre un nombre común con significado lingüístico e histórico.
Reuters comprobó que dominios como mcdonalds-india-franchise.com seguían estando disponibles en GoDaddy India por unos 10 dólares.
El gigante estadounidense también presentó un estudio recopilado de la página web de Merriam-Webster para argumentar que proteger variaciones de una marca registrada como «HUL» —la filial india de Unilever— podría solaparse con 118 palabras en inglés que contienen esa secuencia, como «hulk» y «moghul».
Es «prácticamente imposible registrar un nombre de dominio que contenga una palabra en inglés que no se solape con una marca registrada», afirma GoDaddy.
Los jueces examinarán los recursos el 16 de julio.