Seu CPF no NomesBrasil.com

[Raquel Camargo]

Pessoal,

procurei aqui no histórico e não vi ninguém comentando isso. Desculpaí se é old...

Recebi agora um link que publica o CPF de todo mundo. O texto que está rodando no Facebook diz que esses dados foram roubados. Olhem só: https://www.facebook.com/Alec.Silva.A/posts/886192891427404

'Alec Silva

Vamos falar sério. Recebi isso aqui inbox.

Olhe este site http://www.nomesbrasil.com/.
Ele tá divulgando CPFs das pessoas.

Manda e-mail para crime.i...@dpf.gov.br com o link, pois é bem provável que seu nome esteja no pacote, sobretudo se tiver um nome diferente ou sobrenome complicado.

Repasse.

COMPLEMENTO: catei isso de um comentário de quem compartilhou. Obrigado pela informação, que segue abaixo:

"Artigo 153, § 1o-A. Divulgar, sem justa causa, informações sigilosas ou reservadas, assim definidas em lei, contidas ou não nos sistemas de informações ou banco de dados da Administração Pública:
Pena – detenção, de 1 (um) a 4 (quatro) anos, e multa."

Link de apoio, no qual fala que CPF não está incluído no artigo acima:http://www.conjur.com.br/…/marcelo-bulgeroni-pais-atrasado-…"

Afinal, o CPF faz ou não parte das informações sigilosas protegidas pela lei? Esse texto de 2013 fala de um tal complemento que deixa o CPF fora do pacote protegido... por causa de um complemento ( E que na verdade o buraco é mais embaixo? "O Brasil não conta com qualquer dispositivo legal para a proteção e disciplina do acesso a dados pessoais.").

Alguém sabe dar um luz sobre isso? CPF pode ficar exposto assim mesmo?

Abraços,

	Raquel Camargo Diretora de Comunicação, Lhama.me Blog: www.raquelcamargo.com Website: www.lhama.me

[Bruno Freitas]

Meu nome tá lá, com meu CPF direitinho! Bizarro!!!!

--
Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+u...@googlegroups.com.
Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/thackday.
Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAN7NvmTXsbThjXBTe3vfpnGq885y1dMUh7BvKbUmDc6m_kisGA%40mail.gmail.com.
Para mais opções, acesse https://groups.google.com/d/optout.

--

A covardia coloca a questão: 'É seguro?'
O comodismo coloca a questão: 'É popular?'
A etiqueta coloca a questão: 'é elegante?'
Mas a consciência coloca a questão, 'É correto?'
E chega uma altura em que temos de tomar uma posição que não é segura, não é elegante, não é popular, mas temos de fazer porque a nossa consciência nos diz que é essa a atitude correta.
****************************
Bruno Marçal de Freitas

[Raquel Camargo]

Ainda não vi uma pessoa dizendo que o dela não estava lá =/

	Raquel Camargo Diretora de Comunicação, Lhama.me Blog: www.raquelcamargo.com Website: www.lhama.me

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAEdxVGCRPnEtDT5dOiK0kq52Jex%2BORV1ELm45gr0eaocpJcGKg%40mail.gmail.com.

[Pedro Markun]

Acho contraproducente a gente brigar para que CPF seja considerado dado sigiloso.

Ele é hiper importante para cruzar bases de dados públicas.

A briga, no meu entender, deve ser para regulamentar a coleta e o cruzamento de dados por parte da iniciativa privada e do poder público;

Tentar resolver esse problema 'proibindo' a divulgação me parece tão inútil quanto fechar site de torrent.

abs,

Pedro Markun

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAN7NvmTEC2ZmQnibEgiMGS%3DsSF2OWvc-D%2Bw6PgJKOeAThQLGXw%40mail.gmail.com.

[Bruno Freitas]

Concordo Pedro. A questão aqui é a facilidade como se pode conseguir uma base inteira dessas... não posso afirmar com certeza que é inteira, mas posso dizer que pesquisei muitas pessoas, pedi pra outras pessoas pesquisarem, e absolutamente 100% das pessoas com as quais eu falei acharam as informações nesse site, que tá hospedado no godaddy... 

nomesbrasil.com registry whois

Updated 10 hours ago - Refresh

Domain Name: NOMESBRASIL.COM
Registrar: GODADDY.COM, LLC
Sponsoring Registrar IANA ID: 146
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS65.DOMAINCONTROL.COM
Name Server: NS66.DOMAINCONTROL.COM
Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Updated Date: 15-apr-2015
Creation Date: 23-feb-2015
Expiration Date: 23-feb-2016

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CABnW7VfGdpBn7WCAhSH_%3DGMbA6Yee7cmqyU-%3DYUfsfaAHnZDbw%40mail.gmail.com.

Para mais opções, acesse https://groups.google.com/d/optout.

[Mario Mol]

ja vi sites q dao ate endereço, sem duvida dados roubados.. lembra q teve umas reportagens de gente vendendo cd com dados no centro do rio e sp?

concordo q cpf deveria ser aberto.. mas pra receita da vida abrir dados só com reza braba..

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAEdxVGCD69Nd6KbJ8Ndx-Qvz1meJSyEyvKgRGA72WAeDcaoPTg%40mail.gmail.com.

[Pedro Markun]

Então, 

mas é que eu acho que se é pra ir atrás dos bandidos, vamos atrás dos bandidos certos - a receita que só abre esses dados de maneira discricionária para alguns :)

Se eles tivessem uma API pública para consultar isso, o leak e o serviço seriam desnecessários.

É o mesmo lance dos correios e do postmon.com.br.

abs,
Pedro Markun

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAGOV_-z2E3u8M6TOwTh51-az3iBjRTESTURh8yqRp0A7PvcdaA%40mail.gmail.com.

[Mario Mol]

mas so cpf e nome mesmo.. 

pq os q vazam sao completo.. dados bancarios e tudo.. fica facil pra galera fraudar

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CABnW7VeF1q%3DNDFaYU1Mx97gFdNwuNBuAw97-8Z_4STeNQKVVQw%40mail.gmail.com.

[Jana]

Oi pessoal, eu achei parcialmente pois da minha família só aparece o meu nome e da minha irmã, já mãe, pai e irmão não.

Jana

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAGOV_-y83PFCMV6XrQPdLZrPOeaDvB-DL0JxsxMKxpR%2B6D0jAg%40mail.gmail.com.

Para mais opções, acesse https://groups.google.com/d/optout.

-- 
Janaina Spode
gestora cultural

+55 51 9990-0512
CCD Poa - jan...@ccdpoa.com.br
www.ccdpoa.com.br

[Ewout ter Haar]

On Wednesday, April 22, 2015 at 11:00:33 AM UTC-3, Pedro Markun wrote:

Se eles tivessem uma API pública para consultar isso, o leak e o serviço seriam desnecessários.

É o mesmo lance dos correios e do postmon.com.br.

Sério que acha publicar CPF de *pessoas* equivalente a publicar CEP de *bairros*?

Estas duas frases

"

Ele é hiper importante para cruzar bases de dados públicas.

A briga, no meu entender, deve ser para regulamentar a coleta e o cruzamento de dados por parte da iniciativa privada e do poder público;"

são contraditórios, ao meu ver. Concordo plenamente com a segunda frase. Mas o fato que o CPF pode ser usado para cruzar bases de dados é justamente a razão pelo qual é tão importante manter este identificador sigiloso e porque é tão importante criminalizar a sua publicação. (Como bem aponta, devemos responsabilizar o poder público também, se fizeram isso).

Ewout

[Gustavo De Nardin (spuk)]

CPF é público, concursos publicam CPF x nome de aprovados, órgãos públicos publicam CPF x SIAPE x nome de servidores, etc.. Não sei quanto a processos tramitando no judiciário, mas acreditaria que também deve ser o caso.

Vejam se o CPF de vocês está aqui!: http://www.receita.fazenda.gov.br/aplicacoes/atcta/cpf/consultapublica.asp

Considerar CPF sigiloso de qualquer modo é fonte de problemas, como alguma empresa permitir gerenciar a conta (telefone, ou qualquer outra coisa) se baseando só nisso pra autenticação.

t'

--

Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+u...@googlegroups.com.
Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/thackday.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/cd471a97-8cc4-4c34-8bf4-91b65661cfc4%40googlegroups.com.

Para mais opções, acesse https://groups.google.com/d/optout.

--

(nil)

[Mario Mol]

concordo.. ja foi o tempo que cpf era algo sigiloso.. onde vc tinha q ter seu cartao presencial.. hj virou um numero como um cep.. 

mas só como ID e Nome, sem os demais dados como vazam.. so para ajudar na duplicidade e cruzamentos

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAGjm4uHWFbzRGqzgrQic-4%3DqVUyooCdzeNMxQez3bx92Bf4Vbw%40mail.gmail.com.

[Raquel Camargo]

Concordo também, não é de hoje que CPF não é algo sigiloso, porém, na minha leiga interpretação, dados desse tipo disponíveis assim deixam muita coisa vulnerável. O CPF ainda é um documento "valorizado", em alguns casos recebe ainda status parecido ao de uma senha.

Por exemplo, no antigo sistema do Orçamento Participativo de BH, ter acesso ao CPF já seria meio caminho para criarem votos falsos, já que exigiam apenas isso e o título de eleitor.

BTW, parece que o site saiu do ar. Pelo menos por aqui não está rolando mais desde umas 20 horas.

Abs,

	Raquel Camargo Diretora de Comunicação, Lhama.me Blog: www.raquelcamargo.com Website: www.lhama.me

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAGOV_-yzV89dFb6X7yJ8OExvd0SHk12SDmCu2%2BRAJFvgUVUatg%40mail.gmail.com.

[Pedro Markun]

Sim, acho que é absolutamente equivalente já que não acredito que sejam informações sigilosas e acho que a divulgação seletiva dessas informações para alguns grupos - seja por vias econômicas ou acordos políticos - joga contra a privacidade pq transforma ela num commodity.

[]'s

Pedro Markun

2015-04-22 20:55 GMT-03:00 Ewout ter Haar <ewoutt...@gmail.com>:

--

Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+u...@googlegroups.com.
Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/thackday.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/cd471a97-8cc4-4c34-8bf4-91b65661cfc4%40googlegroups.com.

[Pedro Markun]

Então Raquel,

mas o problema é justamente esse.

Título de eleitor ou CPF não foram desenhados para serem documentos sigilosos ou mecanismos de autenticação.

São ambos absurdamente simples de serem 'fraudados' e estão disponibilizados em uma penca de sistemas e/ou hacks sociais.

O ideal era que o CPF funcionasse como uma chave pública criptográfica e só 'valesse' quando fosse confirmado pela chave privada - sendo que essa nem o governo precisaria ter.

[]'s

Pedro Markun

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAN7NvmSHqecmf%2Bmz-wE5W1BcKcUCNOOi5ZimmP8Bsrc686sbtQ%40mail.gmail.com.

[Pedro Markun]

Em tempos,

doador e fornecedores de campanha também tem seu CPF publicado. 

Já recebi um punhado de emails e ameaça de processo pq alguns apps que desenvolvemos deixam esses dados disponíveis na rede.

Um caso curioso foi de uma mulher que jura-de-pé-junto que nunca recebeu de candidato algum. No registro esta registrado algo como r$40 reais por 'serviços varios', numa lista interminável de nomes.

[]'s

Pedro Markun

[Raquel Camargo]

Concordo, Pedro. 

Sobre disponibilização de dados de doador de campanha, realmente isso não é novo.

Quem vive recebendo emails desse tipo é o KOV, por causa do site www.olhoneles.org.

abs

	Raquel Camargo Diretora de Comunicação, Lhama.me Blog: www.raquelcamargo.com Website: www.lhama.me

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CABnW7VdRt3RQZMLOCmPs2oJSBvdtzhOO0qwedaZVWC-oM%2B68bA%40mail.gmail.com.

[Mauricio Fagundes]

Pessoal,

CPF nunca foi dado sigiloso. Se você passou um cheque na padaria, entregou o seu CPF ao padeiro. O CPF consta do cheque. Da mesma forma, Notas Fiscais têm que ter o número do CPF do comprador. 

Não sei de onde surgiu essa história de que o número do CPF é sigiloso. Sigilosas são as informações do dono do CPF, como as informações das declarações. Mas o número nunca foi - e, de fato, nem tem razão alguma de ser.

[]s

ᐧ

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAN7NvmTWhmL_EjOCmkWuAWx-Dkq9hJLG%2BrRnvi2mDxD1ibB%3Ddw%40mail.gmail.com.

Para mais opções, acesse https://groups.google.com/d/optout.

--

Mauricio Fagundes
_________________________________________
“I swear by my life and my love of it that I will 

never live for the sake of another man, 

nor ask another man to live for mine.”
Ayn Rand (1905-1982)
_________________________________________

[Iuri Guilherme dos Santos Martins]

É sério que vocês estão botando o nome completo de todo mundo nesse site que vocês não sabem nem de quem é, gurizada?

iuri.neocities.org

[Mario Mol]

uai... o seu ta no nome do email.. nao entendi o problema.. 

2015-04-23 18:27 GMT-03:00 Iuri Guilherme dos Santos Martins <aindate...@gmail.com>:

É sério que vocês estão botando o nome completo de todo mundo nesse site que vocês não sabem nem de quem é, gurizada?

iuri.neocities.org

--

Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+u...@googlegroups.com.
Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/thackday.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAF0bz4SZsOR16zx%2BToHp2LZqBVUPF6%3DXMU80-UXgYZG5371%3Diw%40mail.gmail.com.

[Pedro Markun]

Mas o email dele é secreto! Mwahahaha.

—— escrito no celular

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAGOV_-wHNRmGgHYQXXVWvVkJFKp54CngMNOCzzArQKLdqNXtUQ%40mail.gmail.com.

[Ewout ter Haar]

Antes de mais nada: concordo que a divulgação seletiva de CPF a determinados grupos, tornando a num commodity,

Bem, venho de uma perspectiva de proteção de dados pessoais, e estou aqui num grupo com transparência no nome, então é de esperar que vocês podem trazer outros pontos de vista. Bom! Peço me ajudar entender.

Primeiro, o argumento parece ser que CPF já é informação pública então melhor formalizar já. Mas não me parece tão óbvio. O seu CPF é público no sentido que seu rosto ou seus impressões digitais são públicos. Mas isto não justifica a publicação em "bulk" ou via API de rostos ou impressões digitais da população brasileira. Ou seja, concedo que "manter sigiloso" é mal expresso. Melhor seria dizer que é um identificador que não deve ser publicado em bulk.

Segundo, e mais importante, vamos pensar o que significa publicar os CPFs da população brasileira. Ninguém está interessado somente nos números. No caso dos CEPs, queremos o CEP + as coordenadas geográficos. No caso dos CPFs, como seria a publicação? Você dá um CPF e o API retorna nomes, endereços, telefones, cor da pele, religião, histórico escolar? Não faz sentido discutir a conveniência ou não de "publicar CPF". Temos que discutir "CPF ligado a qual atributos da pessoa".

Aí surge uma dificuldade: não vamos efetivamente publicar somente as informações que decidimos liberar (somente nome, digamos). Justamente pela razão que Pedro mencionou, que o CPF é usado como identificador ou chave primária em tantos bancos de dados, que efetivamente estamos liberando endereço, cor de pele, religião, etc. É justamente nesse possibilidade de cruzar as bases, por mais públicas que possam ser, que reside o risco de expor as informações pessoais e sensíveis de todo mundo.

Terceiro, e finalmente, observo que quase sempre quando se publica identificadores de pessoas + informações (para dar um exemplo de cientistas: currículo lattes, ORCID, perfil no Google Scholar, ReasercherID, etc.) é sempre o caso que há consentimento explícito: a própria pessoa tomou a iniciativa de publicar o identificador + informações. Existem casos que identificadores de pessoas são publicados em bulk, sem o consentimento das pessoas? (parece que os CPFs de recipientes da bolsa família são publicados, mas isso acho mesmo um absurdo).

Bom, desculpe pela mensagem longo. Devia ter feita a pergunta mais simples: o que querem dizer com "publicar CPFs"? CPF + nome? ou mais alguma outra informação?

Ewout

[Diego Rabatone]

Porque absurdo mesmo é não haver uma base pública disponibilizada de CNPJ's, com nome oficial, nome fantasia, endereço e responsáveis. #causando

--------------------------------
Diego Rabatone Oliveira
diraol(arroba)diraol(ponto)eng(ponto)br
Identica: (@diraol) http://identi.ca/diraol
Twitter: @diraol

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/9a3eb1a6-26aa-47a3-b75d-3c76caa14900%40googlegroups.com.

[Mario Mol]

sem duvida.. a tal informatização dos cartórios ficou na lenda...

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CACoXO7zHFjWPjNoBLZH2Mp9PYPgzNyLBva44BZP%3D5uF0s1NE_A%40mail.gmail.com.

[Iuri Guilherme dos Santos Martins]

Eu to dando meu nome pra Google. Eu sei exatamente o que é que vão fazer com o meu nome. Ta escrito lá nos termos. E isto me torna um imbecil.

Se tu procurar meu nome completo (que também ta em iuri.neocities.org) e adicionar a palavra "cpf" na busca da Google, tu vai encontrar vários documentos da união e de seus estados como por exemplo concursos, processos seletivos, etc. que associam meu nome ao meu cpf.

Isto é um problema? Não! Encontrar informações públicas de UMA pessoa é e deve ser fácil. O problema de verdade é a permissividade e o monopólio que a Google tem, mas isto é questionável, porque tem gente (união europeia) que usa este mesmo argumento para tentar processar a Google.

Eu sou burro porque eu boto meu nome completo na conta da Google? Sim! Mas pra efeito deste assunto aqui, não exatamente.

O site nomesbrasil.com não é a mesma coisa que procurar o cpf do Iuri. Tem a ver com um banco de dados extenso e monetizável, que é alimentado cada vez que um(a) tacanha(o) vai lá e dá informações valiosas de graça, de forma voluntária.

Antes de existir Facebook a gente tinha que publicar em fóruns "como hackear o msn de qualquer pessoa" pra fazer as pessoas darem as informações voluntariamente. A organização por trás do nomesbrasil.com voltou aos tempos da engenharia social honesta, não sei se propositalmente ou sem querer mesmo.

Se eu começar a pesquisar todos os cpfs válidos no site da receita federal eu vou precisar de uma estratégia similar às que se usam nos ataques ddos. Eu vou ter que garantir que o site da receita federal não vai detectar padrões de sequência, ou seja, eu vou precisar de um sistema pra enviar cpfs "aleatórios" enquanto eu tenho controle total sobre quais eu já pesquisei, e também vou ter que variar meus proxies e ips, além dos segundos entre cada pesquisa, etc.

Ou seja: reunir muitos cpfs relacionados a nomes, para permitir pesquisar cpf por nome e não nome por cpf que nem o site da receita permite, custa muito dinheiro.

Vocês já pesquisaram os nomes das(os) candidatas(os) que se elegeram nas últimas eleições? Isto sim seria aproveitar bem o recurso. O nome completo delas(es) ta no site do TRE.

iuri.neocities.org

[Raquel Camargo]

Sobrou pro marco civil

(via lista de discussão marco civil)

http://olhardigital.uol.com.br/noticia/site-divulga-ilegamente-o-cpf-de-brasileiros/48369

"(...) Caso o Go Daddy não tivesse representação no Brasil, a situação
seria bem mais complicada. Gisele explica que seria necessário
alcançar a empresa por meio de uma carta rogatória, que precisaria da
assinatura do Supremo Tribunal Federal e demoraria pelo menos 2 anos,
ou por meio de uma ação movida no país onde o site está hospedado.
Segundo Gisele, custaria no mínimo US$ 10 mil para conseguir mover um
processo pedindo a identificação dos responsáveis pelo serviço ilegal.

Essa situação, opina Gisele, é fruto de uma falha na formulação do
Marco Civil da Internet. Embora o documento exija submissão à
legislação nacional, ele não cria um mecanismo para que o Brasil
chegue a empresas fora de seu território, o que gera situações como
essa que dificultam a identificação dos responsáveis."

	Raquel Camargo Diretora de Comunicação, Lhama.me Blog: www.raquelcamargo.com Website: www.lhama.me

--

Você recebeu essa mensagem porque está inscrito no grupo "Transparência Hacker" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para thackday+u...@googlegroups.com.
Para postar nesse grupo, envie um e-mail para thac...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/thackday.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/thackday/CAF0bz4RbWDDGHJoHfUXGeFAsBOzUvFUZRtqMDGVXJ%3DSQzo0mQw%40mail.gmail.com.

[Iuri Guilherme dos Santos Martins]

http://www.peticaopublica.com.br/pview.aspx?pi=BR81433

125 mil novos nomes para o banco de dados do administrador de sites mais famoso do ano.

iuri.neocities.org

[erico dias]

Embora o documento exija submissão à
legislação nacional, ele não cria um mecanismo para que o Brasil
chegue a empresas fora de seu território, o que gera situações como
essa que dificultam a identificação dos responsáveis

Nem poderia, para isso tem que acessar os tramites jurídicos e diplomáticos normais... e quando isso chega no direito privado fica ainda mais difícil

[belma...@gmail.com]

Proibido divulgar dados das pessoas??tinha q ser proibido o pobre sofrer nas maos dos corruptosssss

[belma...@gmail.com]

Manda seu site pro meu email parceiro ok?belma...@gmail.com wlw????