Passar para o conteúdo principal

GitHub — O que é uma infração?

Atualizado há mais de 2 meses

Antes de solicitar um Takedown, é importante analisar o conteúdo identificado para confirmar se ele infringe realmente as políticas de marcas registradas, direitos autorais ou dados sensíveis da plataforma GitHub.


O GitHub exige comprovação clara da violação para processar denúncias — sem essas informações, não é possível avançar.

1. Marcas Registradas

O que é uma violação de marca registrada no GitHub?

Qualquer uso de nome empresarial, nome comercial, logotipo ou outro material protegido que possa enganar ou confundir usuários sobre uma marca ou afiliação comercial pode ser considerado uma violação da política de marcas registradas.

O que não é violação?

O uso de uma marca que não esteja relacionado ao produto ou serviço original geralmente não é considerado infração. Além disso, nomes de usuário no GitHub não podem ser reservados, então ter um username igual a uma marca registrada, por si só, não configura violação.

Análise necessária antes do Takedown

  • Verifique se o conteúdo realmente tenta enganar ou confundir terceiros sobre uma marca, ou afiliação.

  • Confirme que não se trata de um caso permitido pelas políticas da plataforma.

  • Após validar que existe violação, a solicitação de Takedown pode ser enviada — sem necessidade de detalhar o caso para esse tipo de infração.

Como o GitHub responde?

  • Engano claro: a conta pode ser suspensa e o titular será notificado.

  • Possível confusão sem intenção: o usuário recebe a oportunidade de ajustar o conteúdo para remover qualquer ambiguidade.

2. Direitos Autorais (DMCA)

O que são direitos autorais?

São direitos legais que protegem obras originais, como softwares, textos, músicas, entre outras. A proteção começa no momento da criação.

O que não é considerado infração?

Alguns usos são permitidos por lei, como:

  • crítica e comentário

  • paródia e sátira

  • jornalismo

  • ensino, educação e pesquisa

Esses usos podem ser considerados uso justo (fair use).

Análise necessária antes do Takedown

O detentor dos direitos autorais deve confirmar que:

  1. Possui os direitos do conteúdo original.

  2. O material no GitHub é não autorizado.

  3. O uso não se enquadra como uso justo (ex.: pequeno trecho, uso transformativo, finalidade educacional).

Se for confirmada a violação, envie para [email protected]:

  • Descrição detalhada do que foi infringido

  • Linha de código violadora ou localização exata do material

  • Link para o conteúdo original protegido

Exemplo de descrição:
“A linha de código ‘XX’ viola os direitos autorais da empresa ao reproduzir código proprietário. O material original está em ‘URL do conteúdo original’.”

Como o GitHub responde?

  • Se a denúncia indicar que todo o repositório viola direitos autorais, o repositório pode ser rapidamente desabilitado.

  • Caso a violação esteja em arquivos específicos, o GitHub notifica o usuário responsável e concede aproximadamente 1 dia útil para corrigir o problema.

  • Após a correção, o GitHub verifica as alterações e notifica o detentor dos direitos autorais.

  • O proprietário revisa as mudanças e decide manter ou retirar o aviso.

3. Dados Sensíveis

O que são dados sensíveis?

Informações que devem ser mantidas confidenciais e que, se expostas, podem representar riscos à segurança da empresa ou organização. Exemplos:

  • Credenciais (usuário + senha, tokens, segredos de acesso)

  • Tokens AWS ou similares (é necessário comprovar a titularidade)

  • Documentações que representem riscos de segurança (diagramas, acessos internos, etc.)

Observação: nomes de servidores internos, IPs e URLs isoladamente não são considerados dados sensíveis.

O que não é violação?

Apenas nomes internos de servidor, IPs ou URLs não configuram infração sem evidências de risco à segurança.

Análise necessária antes do Takedown

Envie à [email protected]:

  • Evidências de que o arquivo ou linha de código representa um risco real à segurança

  • Descrição clara de como essa exposição compromete a organização

Exemplos:

  • “A linha de código ‘XX’ representa uma ameaça à segurança porque [descrever impacto].”

  • “O arquivo reportado compromete a segurança da empresa porque [descrever impacto].”

Após receber essas informações, a AXUR poderá enviar o pedido de remoção à plataforma.

Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊

Artigos relacionados
Uso de marca em busca paga
O que é um Takedown?
Takedown Interrompido
Qual a diferença entre ISP, Registrante e Registrar?
Como solicitar o Takedown de um Incidente
Respondeu à sua pergunta?