O cybersquatting acontece quando alguém registra, mantém ou usa um nome de domínio que incorpora marca de terceiro (ou algo confundível com ela), geralmente com má-fé — para revender o domínio, desviar tráfego, “segurar” a marca como refém, ou explorar a reputação alheia.
Esse tipo de abuso pode virar porta de entrada para fraude, danos reputacionais e perda de receita. A boa notícia é que existem caminhos jurídicos e administrativos bastante consolidados para reagir, e, quando bem executados, costumam ser rápidos e eficazes.
Abaixo vai uma visão do “kit de ferramentas” mais usado no mundo (UDRP/ICANN, ACPA/EUA, procedimentos europeus e o modelo brasileiro).
1) UDRP (ICANN): o “padrão global” para disputa de domínios .com, .net e muitos outros
A UDRP (Uniform Domain Name Dispute Resolution Policy) é um procedimento administrativo criado pela ICANN e incorporado ao contrato de registro de diversos TLDs (especialmente os gTLDs como .com, .net, .org). Ela foi adotada pela ICANN em 1999 e entrou em operação a partir da aprovação dos documentos de implementação naquele ano.
Para vencer uma UDRP, o reclamante (titular da marca) precisa demonstrar três elementos clássicos:
- o domínio é idêntico ou confundivelmente similar à marca;
- o registrante não tem direitos ou interesses legítimos sobre o domínio;
- o domínio foi registrado e está sendo usado de má-fé.
A UDRP é administrada por provedores globais de serviço como a WIPO, que mantém guias e consolida entendimentos recorrentes (o que aumenta previsibilidade).
Remédios disponíveis (limitação importante): na UDRP, não há indenização. O painel pode determinar basicamente transferência ou cancelamento do domínio (ou negar o pedido).
Isso torna a UDRP particularmente útil quando a prioridade é tirar o domínio do infrator e recuperar o controle, com custo e tempo menores do que uma ação judicial.
Onde a UDRP brilha (na prática):
- “domínio refém” para revenda;
- páginas estacionadas com anúncios, redirecionamentos e captura de tráfego;
- domínios que imitam marcas com finalidade oportunista. Mesmo sem site ativo, em certas circunstâncias, o termo “passive holding” (retenção passiva) aparece recorrentemente na jurisprudência administrativa.
2) ACPA (EUA): quando faz sentido ir ao Judiciário
Nos Estados Unidos, o ACPA (Anti-Cybersquatting Consumer Protection Act), inserido no Lanham Act (15 U.S.C. § 1125(d)), cria causa de pedir contra quem registra/usa domínios com “bad faith intent to profit” a partir de marca distintiva/famosa. O texto da lei enumera fatores para aferição dessa má-fé.
O ACPA pode ser especialmente interessante quando:
- você precisa de tutela judicial (ordens, produção de prova mais ampla);
- o caso envolve danos, ou uma estratégia de dissuasão mais forte;
- há um cenário em que a UDRP não cobre bem (por exemplo, certos conflitos complexos, ou quando se quer ir além da transferência/cancelamento).
O relatório legislativo do Senado que acompanhou o ACPA ajuda a entender a lógica do “bad faith intent to profit” e a lista não exaustiva de fatores.
3) Europa: ADR para .EU e mecanismos nacionais
Na União Europeia, o .eu possui um caminho de disputa via ADR (Alternative Dispute Resolution) — com opção de provedores e regras próprias. A EURid orienta que disputas podem ser levadas ao ADR (em geral, mais rápido/online) ou à via judicial, e o ADR costuma exigir “direito anterior” e caráter abusivo/especulativo do registro.
Em paralelo, países têm seus próprios mecanismos (ex.: o .uk usa o DRS da Nominet).
Para marcas com atuação europeia, isso importa porque o “mix” de canais de enforcement depende do TLD usado pelo infrator.
4) Brasil: SACI-Adm para domínios .br
No Brasil, disputas sobre domínios “.br” podem ser tratadas pelo SACI-Adm, um sistema administrativo do Registro.br voltado à solução de conflitos relativos a nomes de domínio sob “.br”.
Na prática, ele cumpre papel semelhante ao da UDRP: um rito administrativo para discutir registro abusivo e obter medidas como transferência/cancelamento dentro do ecossistema “.br”.
Como proceder quando surge um domínio infrator
1. Preserve evidências: prints, URLs, headers de e-mail (se houver), redirecionamentos, WHOIS/registro, data de criação, e qualquer tentativa de venda do domínio.
2. Classifique o caso: é phishing/BEC (urgência máxima) ou é “domínio estacionado/refém”? Isso muda a estratégia e o tom das notificações.
3. Escolha a via adequada pelo TLD:
- .com/.net/.org → UDRP tende a ser o caminho eficiente;
- .eu → ADR .eu;
- .br → SACI-Adm;
- EUA com necessidade de remédios mais fortes → considerar a aplicação do ACPA.
3. Prepare a “peça” com os 3 elementos (UDRP/SACI) ou com os fatores de má-fé (ACPA), juntando marca registrada, prova de uso e demonstração do propósito abusivo.
4. Aja rápido: quanto mais cedo, menor o dano e maior a chance de interromper campanhas antes que escalem.
Se você precisar de ajuda, Observster oferece serviço de notificações, ajudando sua empresa a identificar e reagir a registros abusivos antes que eles se tornem um problema maior. Com isso, você protege sua marca, reduz riscos e mantém sua presença digital segura.
