20% dos e-commerces brasileiros não são seguros, aponta pesquisa
Estudo detecta que mais de 40% dos sites brasileiros não contam com certificado de segurança, que criptografa as informações transacionadas e impede o roubo dos dados na internet
© DR
Tech Fraude
Mapeamento da internet brasileira feito pela BigData Corp a pedido da Serasa Experian em junho deste ano aponta que 40,10% dos sites do país não estão seguros, o que representa um total de 7,2 milhões de endereços. Estes sites não possuem o certificado de segurança (SSL – Secure Socket Layer), que promove uma conexão segura utilizando a criptografia entre o servidor e os dados trafegados, o que evita o roubo de dados durante a transação.
+ 5 sinais de que você precisa melhorar a conexão de internet na empresa
O estudo também mostra que no mesmo período de 2016 o percentual de sites sem a proteção era ainda maior: 62,42%. Ainda que o país tenha assistido um rápido avanço na adoção do SSL no período, o volume de sites sem os certificados de segurança ainda é considerado alto. Outro aspecto que chama a atenção no estudo é o fato de que, mesmo entre os que possuem os sites que possuem certificados de segurança, perto de um quarto (24.97% ou 2,73 milhões) estão expirados e precisam ser renovados. E outros 3,7 milhões, ou 34,07% dos que possuem o certificado, terão suas licenças expiradas em até três meses.
“É bom lembrarmos que no restante do mundo, no entanto, em média, apenas 8,57% dos sites não possuem essa proteção. E a questão ganha uma relevância ainda maior no momento em que sites sem certificados de SSL são expostos pelo Google com avisos de “não seguros” e deixam de aparecer nos primeiros lugares nas buscas feitas pelo Google”, comenta Thoran Rodrigues, CEO e fundador da BigData Corp. Ou seja, segundo Rodrigues, empresas que mantêm sites sem a camada de SSL poderão ser prejudicadas pois terão seus sites nas últimas páginas de resultados nos sites de busca.
Maurício Balassiano, diretor de certificação digital da Serasa Experian, alerta que os consumidores devem ficar atentos para que seus dados, sejam bancários ou pessoais, não fiquem à mercê de possíveis golpistas. “Para isso, basta verificar se há cadeado na barra de endereço, ou se há um “s” após o http (https), indicando segurança, além da identificação de “seguro” e “não seguro” dada por alguns navegadores”, ensina.
Os dois executivos apontam que o certificado expirado é algo ainda mais crítico para as empresas. Quando certificado está expirado e um usuário tenta acessar o site, seja por meio de uma busca ou quando o usuário digita direto o endereço, o navegador mostra uma página vermelha de erro, com um aviso informando que aquele endereço não é seguro, assustando o internauta. Dessa forma, ter o certificado expirado é, na verdade, pior do que não ter o certificado.
Um a cada cinco e-commerces não está seguro
Mesmo que os e-commerces tenham um alto percentual de proteção em relação aos demais tipos de site, é importante ter-se em conta que, por se tratarem de sites que transacionam dados bancários, o percentual de 21,23% de sites inseguros é alto. Isso significa que aproximadamente um em cada cinco sites de comércio eletrônico não possui o certificado de segurança que criptografa os dados transacionados.
Ambientes inseguros
Uma prática muito utilizada pelos golpistas no ambiente online inseguro é a de phishing, na qual os criminosos copiam as informações trocadas durante uma transação. Dados pessoais roubados, como nome, endereço, CPF etc., podem ser coletados para fraude de identidade, que acontece quando dados pessoais de um consumidor são usados por terceiros para firmar negócios sob falsidade ideológica ou obter crédito sem a intenção de honrar os pagamentos.
Para verificar se o site possui o certificado SSL e, portanto, os dados trafegados estão sendo criptografados, sem risco de roubo, basta checar se há um cadeado na barra de status, ou se há um “s” após o http (https), indicando segurança. Em alguns casos, a barra de endereço do navegador fica verde. Atualmente alguns navegadores incluem para todos os sites a indicação de “Seguro” e “Não Seguro” também na barra de endereço. Normalmente também há um selo de segurança, atribuído pelo fornecedor do certificado, que pode ser encontrado no próprio site.