system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/registro-dominio-sem-kyc-icann-2026$ cat post.md

Registro de domínio sem KYC ainda é legal sob o ICANN 2026?

// by ~anon · 2026-06-01 · mock,auto-generated,pt

Registro de domínio sem KYC ainda é legal sob o ICANN 2026?

Em janeiro de 2026 o Conselho da ICANN reafirmou que as emendas de 2024 ao Acordo de Credenciamento de Registradores — aquelas que introduziram a validação obrigatória de dados sob a nova Specification de Acurácia de Dados de Registro (RDAS) — permanecem em vigor em todos os gTLDs. A equipe de compliance já abriu mais de 140 processos contra registradores que manipularam mal os dados de WHOIS, e três registradores Tier-2 perderam o credenciamento só no primeiro trimestre. Mesmo assim, um mercado discreto de registros que preservam privacidade segue ativo, anunciado sob rótulos como "domínio anônimo", "WHOIS privado" ou simplesmente "no-KYC". A pergunta que muitos webmasters brasileiros estão fazendo em 2026 é direta: registro de domínio sem KYC ainda é legal sob o ICANN 2026, ou a janela finalmente fechou para quem quer ter um site sem entregar uma cópia do RG ou CNH?

A resposta curta tem nuances: o arcabouço da ICANN em 2026 não exige KYC com documento fotográfico do jeito que uma corretora regulada pelo Banco Central exige. Ele exige dados de contato precisos e impõe ao registrador o dever de validar certos campos, mas deixa espaço para procurações de registrador-titular, estruturas fiduciárias (trustee) e ccTLDs que operam totalmente fora do contrato da ICANN. Para quem planeja pagar com Monero por meio de serviços como o MoneroSwapper, o quadro legal importa mais do que o discurso de marketing dos provedores. Este guia desmonta o que mudou em 2026, quais provedores seguem em conformidade enquanto coletam o mínimo de dados, e como registrar um domínio sem entregar mais identidade do que as regras realmente exigem.

O cenário regulatório de 2026: a nova postura da ICANN

Para entender o que é e o que não é permitido, é preciso separar três regimes sobrepostos que a imprensa costuma misturar: a camada contratual da ICANN, a NIS2 europeia somada às isenções do GDPR, e as políticas individuais de cada ccTLD — incluindo a do nosso .br, administrada pelo NIC.br via Registro.br. Cada regime trata "identidade" de forma diferente, e o "no-KYC" vive ou morre nas frestas entre eles.

  • RAA da ICANN + RDAS: A Registration Data Accuracy Specification, plenamente em vigor desde agosto de 2025, obriga os registradores a executar validação sintática (o e-mail tem formato válido, o telefone segue o padrão E.164) e validação operacional (o e-mail efetivamente recebe mensagens). Ela não exige verificação de documento oficial, captura biométrica ou KYC financeiro.
  • Transposição da NIS2 na UE: Leis dos Estados-membros agora exigem que as registries de ccTLD dentro da União Europeia mantenham dados de registro "precisos e completos" e os entreguem a "solicitantes legítimos". Esse foi o regime que empurrou os domínios .EU, .DE e .FR a apertarem as provas de identidade no fim de 2025.
  • Regras nacionais de ccTLD: Algumas registries (.IS, .CH, .LI, .TO, .CC) ainda aceitam registros com pouco mais do que um e-mail funcionando. Outras (.BR, .US, .CA, .CN) exigem comprovações de nexo ou residência que, na prática, funcionam como KYC. Para o .br, por exemplo, o Registro.br pede CPF para pessoa física ou CNPJ para pessoa jurídica — algo bem mais invasivo que o padrão ICANN.

O que a ICANN não fez em 2026 foi impor uma regra universal de "mostre seu documento". A confusão persistente nasce do processo expedito de desenvolvimento de política sobre mitigação de abuso, concluído em novembro de 2025, que reforça obrigações de remoção para domínios comprovadamente maliciosos. Vários registradores grandes se corrigiram em excesso, passaram a pedir upload de passaporte como medida defensiva e depois venderam isso como "compliance ICANN". Não é — é aversão a risco. Juridicamente, um registrador ainda pode cadastrar um cliente apenas com um e-mail verificado, um meio de pagamento e metadados de contato precisos.

O que "no-KYC" realmente significa no registro de domínios

No mundo dos domínios, "no-KYC" é um guarda-chuva nebuloso. Pode significar quatro coisas muito diferentes, e confundi-las é o caminho mais rápido para acabar com um domínio suspenso ou um pagamento congelado.

1. Sem documento de identidade, total transparência no WHOIS

O registrante fornece nome real, e-mail e endereço, mas nunca envia documento. Esse é o padrão da maioria dos registradores voltados ao consumidor final e está em plena conformidade com o ICANN 2026. A especificação de acurácia se importa com a alcançabilidade do dado, não se você o comprovou com uma CNH.

2. Registro via serviço de privacidade ou proxy

Os dados reais do registrante ficam guardados por um serviço de privacidade (por exemplo, o modelo trustee da Njalla, o equivalente WhoisGuard da 1API ou a privacidade gratuita da Porkbun). O WHOIS público mostra o contato do serviço. O Acordo de Credenciamento de Registradores de 2024 da ICANN permite explicitamente essa estrutura por meio do Privacy and Proxy Services Accreditation Program, embora o lançamento efetivo do PPSAP continue atrasando.

3. Estruturas fiduciárias ou de beneficiário oculto

Um trustee legal registra o domínio em nome próprio, em benefício do usuário. É assim que operam a Njalla, o braço de domínios da OrangeWebsite e vários registradores islandeses. Juridicamente o trustee é o registrante; a relação subjacente com o cliente é regida por um contrato privado de prestação de serviço. O ICANN 2026 não levanta objeção, desde que os dados de registrante publicados no WHOIS sejam precisos para o trustee.

4. ccTLDs e alt-roots fora do contrato da ICANN

TLDs de código de país negociam suas próprias políticas com o operador da registry. .IS, .CH, .LI, .CC, .TO e diversos ccTLDs do Pacífico aceitam dados mínimos. Sistemas de raiz alternativa como Handshake (HNS), ENS (.eth) e Unstoppable (.crypto, .x, .nft) não estão sob jurisdição da ICANN e operam puramente sobre propriedade criptográfica.

Se um registrador exigir foto de documento e enquadrar isso como "exigência da ICANN", peça que ele cite a cláusula contratual. Não conseguirão, porque a cláusula não existe — e um registrador que distorce as regras está, ele próprio, fora de conformidade.

Registradores legais que minimizam coleta de dados em 2026

A tabela abaixo resume os registradores e os tipos de registry que, em maio de 2026, ainda permitem o cadastro sem envio de documento oficial, mantendo-se contratualmente em ordem. Os preços refletem TLDs intermediários (.com, .net, .org) em taxa de renovação anual e excluem descontos promocionais do primeiro ano.

ProvedorModeloAceita Monero.com típico/anoObservações
NjallaTrustee, domínio em nome próprio para vocêSim, XMR nativo~€15Sediada em Nevis; ativa desde 2017; blindagem jurídica mais forte segundo auditorias de 2026.
OrangeWebsiteIslândia, amigável a ccTLDSim via processador~€18Longa atuação com .IS; hospedagem inclusa, exige só e-mail.
1984 HostingIslândia, registros gTLD sem documentoSim, XMR nativo~€20Postura pública contra coleta excessiva; suporta .IS e gTLDs.
PorkbunRegistrador padrão + WHOIS privacy grátisNão (BTC apenas)~US$11Preço de mercado; é preciso converter XMR fora da plataforma antes.
Handshake (HNS)Raiz descentralizada, propriedade on-chainVia swap em DEXPor leilãoFora da ICANN; resolve via resolvers HNS ou extensão de navegador.
ENS (.eth)Nome em contrato inteligente na EthereumVia swap em DEX~US$5/ano + gasFora do escopo ICANN; resolve nativo no Brave, MetaMask, Opera.

Vale notar que "aceita Monero" significa que o provedor aceita XMR diretamente ou via um processador de pagamento integrado que não exige vínculo de conta. Para a Porkbun e registradores similares que só aceitam fiat ou BTC, usuários do MoneroSwapper costumam converter XMR para BTC ou USDT imediatamente antes do checkout, preservando a privacidade on-chain do lado Monero sem ferir os termos do registrador.

Passo a passo: registrar um domínio com privacidade máxima em 2026

A mecânica importa tanto quanto a escolha do registrador. Um registrador perfeitamente anônimo ainda vaza identidade se você pagar de uma carteira já vinculada ao seu nome ou entregar um cookie de processador atrelado a um perfil bancário. Aqui está o fluxo que recomendamos para quem prioriza tanto legalidade quanto privacidade sob o ICANN 2026.

  1. Escolha o TLD certo primeiro. Decida, antes de qualquer coisa, se você precisa de um gTLD (.com, .org) sob ICANN, de um ccTLD com exigência leve de identidade (.is, .ch, .li, .cc), ou de um nome fora do escopo em cadeia (.eth, .crypto, um nome HNS). A escolha do TLD condiciona toda decisão posterior de privacidade. Importante: o .br via Registro.br não é uma opção privada — ele exige CPF ou CNPJ.
  2. Gere uma identidade de e-mail limpa. Use um provedor de e-mail que respeite privacidade (Tuta, Proton, Disroot, ou um endereço auto-hospedado em domínio que você já possui). Confirme que ele funciona enviando e recebendo de fora dessa caixa; a especificação de acurácia da ICANN vai testar a alcançabilidade.
  3. Escolha um registrador da tabela acima. Confirme duas coisas nos termos vigentes dele: que não solicita documento oficial no cadastro e que cumpre o RAA 2024 da ICANN. Ambas em geral podem ser verificadas sem criar conta.
  4. Adquira Monero por um swap sem conta. Use o MoneroSwapper ou um serviço de troca instantânea equivalente para converter outra moeda em XMR sem cadastro. Envie o XMR para uma carteira nova — de preferência criada especificamente para esta compra, evitando ligar o domínio ao seu histórico on-chain mais amplo.
  5. Se o registrador aceita XMR diretamente, pague dessa carteira nova. Caso contrário, faça uma segunda perna: converta um pedaço do XMR em BTC ou USDT pelo MoneroSwapper, envie só o necessário para fechar a fatura e pague o registrador imediatamente para minimizar saldo residual rastreável.
  6. Ative WHOIS privacy ou modo trustee no checkout. Mesmo em registradores que publicam seus dados por padrão, ativar a privacidade no momento do registro impede que o snapshot inicial do WHOIS vaze. Aplicar privacidade depois não apaga o histórico já arquivado em serviços como WHOIS History.
  7. Documente seus dados de contato precisos em local privado. Mantenha um registro offline dos dados que você submeteu. Se mais tarde o registrador pedir verificação sob o RDAS, você pode responder do mesmo e-mail e confirmar o endereço sem precisar enviar documento algum.

Seguindo essa sequência você se mantém contratualmente em conformidade com o ICANN 2026 — seus dados de contato são precisos e alcançáveis — sem deixar rastro em papel de pagamento e sem pegada biométrica no registrador.

Pagando domínios anonimamente com Monero

A perna do pagamento é onde a maioria dos registros "no-KYC" silenciosamente fracassa. O registrador pode ter zero exigência de identidade no cadastro, mas se você pagar com cartão de crédito ou com BTC sacado de uma corretora que fez KYC (Mercado Bitcoin, Binance Brasil, NovaDAX), a própria transação vira o elo de ligação. O Monero resolve isso na camada de protocolo: RingCT, endereços furtivos (stealth addresses) e Bulletproofs+ garantem que o processador de pagamentos do registrador não consiga derivar a origem dos fundos nem o histórico da sua carteira.

Em 2026, três classes de registrador aceitam Monero com naturalidade. Registradores XMR nativos (Njalla, 1984 Hosting, OrangeWebsite via processador) simplesmente exibem uma fatura XMR com endereço furtivo. Registradores ponte usam um gateway tipo BTCPay Server com plugin Monero ou um processador terceirizado que cota em equivalentes BTC. Registradores apenas-cripto-comuns aceitam BTC ou USDT — para estes, a rota instantânea XMR→BTC ou XMR→USDT do MoneroSwapper entrega os fundos direto no endereço da fatura do registrador, e o próprio swap não exige conta.

O ponto jurídico merece reforço: pagar com Monero não é "burlar KYC" em nenhuma jurisdição que conheçamos, inclusive no Brasil, porque o ICANN 2026 simplesmente não exige KYC financeiro para compra de domínio em primeiro lugar. Você está apenas escolhendo um meio de pagamento que respeita fungibilidade. Essa distinção pesa em qualquer disputa futura com um registrador ou em qualquer questionamento da Receita Federal — comprar um domínio com R$ 100 em XMR não é fato gerador de obrigação acessória especial.

Um exemplo prático: o caso do pesquisador

Considere uma jornalista brasileira que cobre temas sensíveis e quer um domínio pessoal de publicação em 2026, sob risco real de pressão judicial sobre seus dados. Ela precisa de: (a) um domínio juridicamente registrado que não será revogado por WHOIS impreciso, (b) nenhum link público entre o domínio e sua identidade legal, e (c) um rastro de pagamento que não possa ser intimado de volta até uma conta bancária do Itaú ou Nubank.

O caminho exequível em 2026: um ccTLD .is registrado pela 1984 Hosting com um contato Proton mail, pago em XMR adquirido via MoneroSwapper a partir de um pequeno saldo de BTC comprado entre pares (P2P) seis meses antes. O RDAS da ICANN não se aplica ao .is (é um ccTLD sob regras do ISNIC), o e-mail de contato é real e alcançável, e o processador de pagamento vê apenas um endereço furtivo novo. Identidade total revelada: um e-mail que responde. Documentos enviados: zero. Políticas da ICANN violadas: zero. Custo total em 2026: menos de R$ 150.

Compare com a mesma jornalista usando um registrador sediado nos EUA que "exige" upload de passaporte "para compliance ICANN". Agora existe uma cópia do passaporte num CRM de terceiros sediado em outro país, uma ligação com cartão de crédito que aparece na fatura, e um registrador que efetivamente criou para si uma obrigação de KYC que a ICANN nunca impôs. A privacidade evaporou; a proteção jurídica não ficou melhor.

Perguntas frequentes

A ICANN exige documento com foto para registro de domínio em 2026?

Não. A Registration Data Accuracy Specification da ICANN, em vigor desde agosto de 2025, exige que os registradores validem se os dados de contato estão sintaticamente corretos e operacionalmente alcançáveis. Não exige upload de passaporte, CNH ou qualquer documento oficial. Registradores que pedem foto de documento estão impondo política interna própria, não obrigação ICANN.

Registrar via trustee como a Njalla ainda é legal em 2026?

Sim. O trustee é o registrante de fato e fornece dados WHOIS precisos em nome próprio. O contrato privado subjacente com o operador real do site está fora do escopo da ICANN. Até maio de 2026 nenhuma política ICANN nem regulador nacional relevante questionou esse modelo, e trustees sediados em Nevis e na Islândia seguem como as opções mais sólidas juridicamente para quem prioriza robustez legal.

Posso usar nome falso para registrar um domínio se quero "no-KYC" de verdade?

Não — e essa é a armadilha a evitar. A especificação de acurácia da ICANN dá aos registradores o direito (e, cada vez mais, o dever) de suspender domínios com dados comprovadamente falsos. "No-KYC" significa "sem upload de documento", não "informação inventada". Usar nome real com e-mail real e alcançável satisfaz as regras; inventar identidade de contato coloca o domínio sob risco de suspensão em semanas.

Nomes .eth e Handshake contam como domínios sob a ICANN?

Não. Nomes ENS .eth e nomes Handshake (HNS) existem totalmente fora da raiz ICANN. São registros de propriedade criptográfica em blockchain e resolvem somente em navegadores ou resolvers que suportem essas raízes alternativas (Brave, Opera, MetaMask e HNSD ou camadas de DNS sobre HNS). A legalidade deles é regida pela jurisdição onde mora o titular, não pela ICANN — e até agora nenhuma jurisdição relevante restringiu propriedade pessoal, inclusive o Brasil.

E se o registrador pedir depois para eu verificar minha identidade?

Sob o arcabouço de 2026, um registrador pode pedir reverificação de alcançabilidade — confirmar seu e-mail clicando em link, atender a uma ligação de validação por telefone ou atualizar um endereço desatualizado. Isso é permitido pelo contrato. Eles também podem escalar para exigir documento se houver sinal específico de abuso contra seu domínio. Se você registrou com dados precisos em um registrador em conformidade e não tem histórico de abuso, normalmente passa pela verificação sem nenhum envio de documento.

Pagar com Monero é tratado como suspeito por registradores em 2026?

Não em registradores que já aceitam. Njalla, 1984 Hosting, OrangeWebsite e diversos provedores menores europeus e asiáticos aceitam XMR há anos e tratam como meio de pagamento regular. Em registradores que só aceitam fiat ou BTC, você simplesmente converte por um serviço como o MoneroSwapper para a moeda suportada. A conversão em si não é sinalizada em lugar algum, desde que você use um swap não custodial e sem conta.

Conclusão

O registro de domínio sem KYC segue legal sob o ICANN 2026 — desde que você entenda o que "no-KYC" de fato significa. Não é o direito de prestar informação falsa; é a liberdade de registrar com dados verdadeiros sem precisar enviar documentos de identidade que os contratos da ICANN nunca exigiram. A rodada de aperto regulatório de 2024-2025 mirou em acurácia de dados e remoção de abusos, não em KYC financeiro. Os registradores listados acima permitem que você permaneça totalmente dentro das regras enquanto mantém sua identidade real fora do disco rígido do registrador e fora do WHOIS público.

Para a perna do pagamento, o Monero segue o caminho mais limpo, e um swap sem cadastro pelo MoneroSwapper permite financiar o registro de um domínio sem nunca abrir conta em corretora. Seja você protegendo um blog pessoal, tocando um projeto de pesquisa ou simplesmente preferindo manter hospedagem e identidade em caixas separadas, o arcabouço de 2026 ainda deixa a porta aberta — você só precisa saber por qual porta atravessar.

← back to blog