Por Aditya Kalra e Arpan Chaturvedi e Munsif Vengattil

A GoDaddy, maior vendedora de domínios da internet do mundo, alertou que a repressão da Índia a sites falsos que se fazem passar por marcas famosas tornará a internet menos segura para empresas legítimas e terá repercussões globais.

O aumento exponencial do uso de smartphones e da internet coincidiu com o agravamento do problema de fraudes online na Índia, o país mais populoso do mundo. Este é um desafio crucial para o governo do primeiro-ministro Narendra Modi, que no ano passado recebeu 2,4 milhões de denúncias de supostos crimes cibernéticos, totalizando US$ 2,4 bilhões.

A partir de 2019, dezenas de empresas indianas e globais entraram com ações judiciais — a Amazon contra sites de compras falsos que se aproveitavam de seu nome e o McDonald's reclamando de sites fraudulentos que ofereciam franquias. Em dezembro, um tribunal indiano bloqueou mais de 1.100 desses sites.

O juiz de Nova Délhi, no entanto, foi além, ordenando novas medidas abrangentes que, segundo especialistas em tecnologia, reescreveram as regras de governança da internet: os vendedores de domínios não devem oferecer aos compradores proteção de privacidade gratuita por padrão, os dados do comprador devem ser divulgados a qualquer pessoa com "interesse legítimo" em até 72 horas e endereços de sites que sejam variações de nomes de marcas protegidas devem ser proibidos.

A GoDaddy, com sede nos EUA NYSE:GDDY, contestou as diretrizes perante um painel maior de juízes do Tribunal Superior de Délhi, de acordo com uma análise da Reuters de documentos não públicos. Ela afirma que a decisão afetará empresas legítimas que possuem nomes semelhantes a grandes marcas.

Segundo a GoDaddy, a desativação dos recursos de privacidade por padrão resultará na divulgação pública do nome, endereço, telefone e e-mail de proprietários legítimos de sites, expondo-os a "riscos previsíveis de privacidade e segurança", como perseguição e assédio.

Como os nomes de domínio operam globalmente, e não localmente, a ordem judicial poderia forçar a GoDaddy a regular os endereços de sites em todo o mundo, afirmou a empresa.

Em relação à ordem judicial que impõe um prazo de 72 horas para que as empresas forneçam detalhes de registro a qualquer pessoa com "interesse legítimo", a GoDaddy argumenta que não possui meios para avaliar quem tem ou não interesse legítimo.

As diretrizes "comercialmente desestabilizadoras" podem forçar as empresas de nomes de domínio a "sair da Índia", afirmou um dos documentos de apelação da GoDaddy, que tinha 5.121 páginas.

O governo indiano e a GoDaddy não responderam aos e-mails da Reuters solicitando comentários.

'MÁQUINAS PARA ENGANO EM GRANDE ESCALA'

Com um faturamento anual de US$ 5 bilhões, a GoDaddy administra 80 milhões de domínios e atende a mais de 20 milhões de usuários. Em 2024, executivos da empresa afirmaram que a Índia era sua maior região no segmento de mercados emergentes.

Concorrentes da GoDaddy, a Namecheap, com sede no Arizona, e a Hosting Concepts, com sede na Holanda, também contestaram a decisão de Nova Délhi, segundo registros judiciais, embora a Reuters não tenha conseguido apurar detalhes sobre seus recursos. As empresas não responderam aos questionamentos da Reuters.

A disputa judicial envolvendo a GoDaddy e outras empresas foi desencadeada por mais de 20 companhias que buscaram a intervenção do tribunal contra sites falsos que prejudicavam suas marcas. Entre elas, a Amazon NASDAQ:AMZN, McDonald's NYSE:MCD, Microsoft NASDAQ:MSFT, Xiaomi HKEX:1810 e Colgate-Palmolive NYSE:CL. Nenhuma das empresas respondeu às perguntas da Reuters.

A decisão de dezembro observou que os sites falsos eram "mecanismos para engano em larga escala".

Uma das 14 medidas delineadas pelo tribunal afirmava que o mascaramento dos dados de registro de um comprador de domínio deveria agora ser oferecido como um serviço pago, já que o recurso funciona "como uma capa" para ocultar a identidade de operadores desonestos.

Apesar da ordem judicial, que permanece em vigor, o site da GoDaddy ainda promove sua oferta como uma que inclui "proteção de privacidade gratuita para sempre... ocultamos seu nome, endereço, número de telefone e e-mail" do diretório público.

A GoDaddy argumenta que diluir o recurso de privacidade contraria a lei de proteção de dados da Índia e o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, que exige uma abordagem de "privacidade por padrão".

Farzaneh Badii, pesquisadora de governança da internet baseada em Nova York, criticou a decisão de Nova Délhi, observando que a Europa omitiu tais detalhes porque a publicação deles havia sido usada indevidamente por meio de assédio e phishing direcionado.

"As pessoas expostas serão jornalistas, ativistas, proprietários de pequenas empresas e indivíduos comuns. Os imitadores da marca não serão", disse ela.

MCDONALD É UM NOME COMUM, DIZ GODADDY

O ministro do Interior de Modi, Amit Shah, afirmou este ano que uma pessoa é vítima de crimes cibernéticos a cada 37 segundos na Índia, e a falta de ação corre o risco de transformar essa ameaça em uma "crise nacional".

Embora as abrangentes diretrizes de dezembro tenham sido emitidas por um tribunal, elas seguiram as recomendações do governo, conforme demonstraram os documentos.

Um documento não divulgado do Ministério da Tecnologia da Informação, com 59 páginas e datado de 2023, contido nos documentos da mais recente apelação da GoDaddy, revelou que Nova Délhi comunicou ao juiz sua preocupação com a "questão do abuso de nomes de domínio" e a "falta de verificação rigorosa".

O Ministério do Interior, responsável pelo combate aos crimes cibernéticos, informou ao juiz que os dados de registro "deveriam estar prontamente disponíveis" para investigações.

Essa posição está em consonância com as acirradas divergências e disputas de Modi , com gigantes globais da tecnologia nos últimos anos. Nova Délhi tem criticado repetidamente empresas como Meta, X, Google e Telegram - e até mesmo processou algumas delas nos tribunais - por não fazer o suficiente para fiscalizar o conteúdo que considera contrário aos interesses nacionais.

Em casos como o trazido pelo McDonald's NYSE:MCD, a empresa entrou com uma ação contra 110 sites como o mcdonaldsfranchiseindia.com, alguns dos quais usavam seu logotipo dos Arcos Dourados e vendiam franquias falsas por "quantias enormes de dinheiro".

Após bloquear essas opções, a GoDaddy afirma que a proibição adicional imposta pelo tribunal à oferta de variações alfanuméricas de uma marca registrada, uma vez que ela esteja protegida — como no caso do McDonald's — funcionará como uma "liminar genérica", que é difícil de ser implementada.

A palavra "McDonald" é de origem escocesa e deriva de um nome que significa "filho do governante do mundo", afirmou a GoDaddy, acrescentando que uma liminar contra o uso efetivamente "conferirá um monopólio" sobre um nome comum com significado linguístico e histórico.

A Reuters descobriu que domínios como mcdonalds-india-franchise.com ainda estavam disponíveis no GoDaddy Índia por cerca de US$ 10.

A gigante norte-americana também apresentou uma pesquisa compilada a partir do site Merriam-Webster para argumentar que a proteção de variações de uma marca registrada como "HUL" - a unidade indiana da Unilever - poderia se sobrepor a 118 palavras em inglês que contêm a sequência, como "hulk" e "moghul".

Segundo a GoDaddy, "é praticamente impossível registrar um nome de domínio que contenha uma palavra em inglês que não coincida com uma marca registrada".

Os juízes analisarão os recursos no dia 16 de julho.