Política de Uso Aceitável

Material que incite violência, terrorismo, racismo, discriminação por origem, gênero, orientação sexual, religião, idade ou condição física. Inclui apologia a crimes previstos no Código Penal e na Lei 7.716/1989 (crimes raciais).

Hospedagem ou distribuição de obras protegidas por direitos autorais, marcas registradas, segredos industriais ou patentes sem autorização do titular. A Neetru atende notificações de takedown sob o regime do Marco Civil da Internet (Lei 12.965/2014).

Qualquer material de exploração sexual infantil é absolutamente proibido. A Neetru remove o conteúdo imediatamente após detecção, encerra a conta sem aviso prévio e denuncia automaticamente às autoridades competentes (SaferNet, Polícia Federal, Ministério Público), preservando evidências por ordem legal.

Material que atribua falsamente fato ofensivo à honra, reputação ou dignidade de pessoa identificável. Pedidos de remoção via tutela judicial serão atendidos conforme Art. 19 do Marco Civil.

Promoção, hosting ou intermediação de plataformas de jogos de azar não licenciadas pela legislação brasileira (Lei das Apostas — Lei 14.790/2023, Decreto-Lei 9.215/1946 e regulamentos da SPA/MF).

Promessas falsas de cura, esquemas em pirâmide, ofertas financeiras fraudulentas, falsificação de credenciais profissionais (CRM, OAB, CRC). Sujeito a denúncia ao PROCON, ANVISA e CVM conforme natureza.

Hospedar, distribuir ou comandar malware de qualquer natureza: ransomware, spyware, trojans, rootkits, keyloggers, worms, backdoors. Isso inclui binários, scripts ofuscados e payloads em containers.

Operar nós de botnet, servidores de comando e controle (C2), proxies para amplificação de ataques, ou qualquer infraestrutura ofensiva orquestrada contra alvos externos.

Crypto-mining (CPU, GPU ou ASIC) que consuma recursos compartilhados sem que o cliente possua um plano específico que autorize tal uso. Mineração silenciosa em workloads disfarçados é tratada como abuso de recurso.

Lançamento de ataques DoS / DDoS contra terceiros, incluindo flood UDP/TCP/SYN, amplificação DNS/NTP/Memcached, slowloris, e qualquer tráfego saturante intencional partindo da nossa infraestrutura.

Hospedar páginas de phishing, clones de sites legítimos, falsos formulários de login bancário ou corporativo, ou qualquer campanha de fraude por imitação. Inclui envio de emails que se passem por instituições reais.

Uso da infraestrutura para varreduras agressivas, brute force, exploração de CVEs, fuzzing direcionado ou ataques ativos contra hosts e redes que não pertençam ao cliente.

Envio em massa de email não solicitado. Inclui campanhas para listas obtidas sem opt-in, scraping de emails públicos e relays abertos que viabilizem terceiros a fazer spam.

Contornar deliberadamente limites de uso (CPU, RAM, banda, número de requisições, número de tenants) por meio de fragmentação artificial, criação de múltiplas contas, automações ou exploração de bugs de medição.

Tentar acessar dados, configurações, segredos ou recursos de outros clientes (tenants) da plataforma — seja por path traversal, side-channel, abuso de identidade, escalonamento de privilégios ou exploração de bugs de isolamento.

Decompilação, desassemblagem, instrumentação ou análise estrutural do código proprietário da Neetru (binário do agente, infraestrutura interna, APIs privadas) para fins distintos da interoperabilidade legítima ou pesquisa de segurança autorizada.

Usar vulnerabilidades descobertas na plataforma para extração de dados, escalada de privilégios ou disrupção de serviço, sem reportar pelos canais oficiais. A política de bug bounty (link abaixo) é o canal correto.

Publicar tokens, chaves de API, certificados ou outras credenciais — próprias ou de terceiros — em repositórios públicos, gists, fóruns ou qualquer canal aberto. Mesmo que sejam suas, isso é tratado como evento de segurança.

Tentar alterar, destruir ou ofuscar registros de auditoria (audit_logs) próprios ou da plataforma. Os logs são append-only e qualquer manipulação caracteriza violação grave.

Envio de campanhas comerciais sem que o destinatário tenha explicitamente concordado em receber. Listas baseadas em consentimento implícito ou pré-marcado são consideradas inválidas. Fundamento: Art. 8º da LGPD (consentimento livre e específico).

Disparos publicitários via SMS, RCS ou apps de mensageria sem opt-in expresso, conforme regulamento da Anatel e do CGI.br. Inclui mensagens disfarçadas de transacionais.

Aquisição ou compartilhamento de listas de emails, telefones ou identificadores pessoais sem base legal e sem trilha clara de consentimento original do titular.

Toda comunicação comercial deve oferecer mecanismo claro, gratuito e acessível para opt-out (Art. 18, IX da LGPD). Ignorar pedidos de remoção é violação.

Falsificar headers de email (From, Reply-To, Return-Path) para simular origem distinta da real, incluindo ausência ou má configuração de SPF, DKIM e DMARC com intenção evasiva.

Uso da infraestrutura compartilhada para mineração de criptomoedas (Monero, Ethereum Classic, etc.) sem plano específico que autorize. Workloads sustentados acima do envelope típico do cliente são auditados.

Operação de plataformas de negociação de ativos virtuais sem registro junto à CVM (Resolução 175/2022) ou autorização do Banco Central, conforme a Lei 14.478/2022 (Lei das Criptos).

Serviços de ofuscação de origem de transações cripto (mixers, tumblers, coinjoin coordenado para anonimização sistemática), associados a tipologias de lavagem de dinheiro vedadas pela Lei 9.613/1998 e regulamentos do COAF.

Plataformas de investimento em alta rentabilidade (HYIP), pirâmides financeiras tokenizadas, NFTs com promessas de lucro garantido — tipificados como crime contra a economia popular (Lei 1.521/1951) e fraudes contra investidor.

Criar ou hospedar pipelines que gerem deepfakes de áudio, vídeo ou imagem com intenção fraudulenta — golpes do tipo CEO fraud, falsificação de identidade em vídeos, manipulação eleitoral. Vedado pelo Código Penal (estelionato) e PL específicos.

Geração, hosting ou distribuição de imagens sexuais sintéticas envolvendo pessoas reais sem consentimento. Inclui qualquer pessoa identificável, com agravante absoluto quando envolver menores.

Sistemas dedicados à produção em escala de desinformação política, perfis falsos coordenados ou bots de astroturfing eleitoral, em violação à legislação eleitoral e à Resolução TSE 23.732/2024.