Fonte: SecurityReport

Estudo revela que mais de 40% dos sites brasileiros não contam com certificado de segurança; um em cada cinco e-commerces ainda não possui camada de proteção que criptografa as informações transacionadas e impede o roubo dos dados

Mapeamento da internet brasileira, feito em junho deste ano, aponta que 40,10% dos sites do país não estão seguros, o que representa um total de 7,2 milhões de endereços. Estes sites não possuem o certificado de segurança (SSL – Secure Socket Layer), que promove uma conexão segura utilizando a criptografia entre o servidor e os dados trafegados, o que evita o roubo de dados durante a transação.

 

O estudo da Serasa Experian, realizado pela BigData Corp, também mostra que no mesmo período de 2016 o percentual de sites sem a proteção era ainda maior: 62,42%. Ainda que o país tenha assistido um rápido avanço na adoção do SSL no período, o volume de sites sem os certificados de segurança ainda é considerado alto. Outro aspecto que chama a atenção no estudo é o fato de que, mesmo entre os que possuem os sites que possuem certificados de segurança, perto de um quarto (24.97% ou 2,73 milhões) estão expirados e precisam ser renovados. E outros 3,7 milhões, ou 34,07% dos que possuem o certificado, terão suas licenças expiradas em até três meses.

 

 

“É bom lembrarmos que no restante do mundo, no entanto, em média, apenas 8,57% dos sites não possuem essa proteção. E a questão ganha uma relevância ainda maior no momento em que sites sem certificados de SSL são expostos pelo Google com avisos de “não seguros” e deixam de aparecer nos primeiros lugares nas buscas feitas pelo Google”, comenta Thoran Rodrigues, CEO e fundador da BigData Corp. Ou seja, segundo Rodrigues, empresas que mantêm sites sem a camada de SSL poderão ser prejudicadas pois terão seus sites nas últimas páginas de resultados nos sites de busca.

 

Maurício Balassiano, diretor de certificação digital da Serasa Experian, alerta que os consumidores devem ficar atentos para que seus dados, sejam bancários ou pessoais, não fiquem à mercê de possíveis golpistas. “Para isso, basta verificar se há cadeado na barra de endereço, ou se há um “s” após o http (https), indicando segurança, além da identificação de “seguro” e “não seguro” dada por alguns navegadores”, ensina.

 

Os dois executivos apontam que o certificado expirado é algo ainda mais crítico para as empresas. Quando certificado está expirado e um usuário tenta acessar o site, seja por meio de uma busca ou quando o usuário digita direto o endereço, o navegador mostra uma página vermelha de erro, com um aviso informando que aquele endereço não é seguro, assustando o internauta. Dessa forma, ter o certificado expirado é, na verdade, pior do que não ter o certificado.

 

Um a cada cinco e-commerces não está seguro

 

Tendo em vista os vários tipos de sites, blogs são a categoria na qual os certificados SSL têm a maior penetração – 80,89% deles possuem essa proteção. “Isso se deve quase inteiramente ao fato de que boa parte deles está hospedada em grandes plataformas, que instalam o certificado automaticamente para eles”, explica o CEO da BigData Corp. Naturalmente, e-commerces (78,77%) e sites corporativos (73,47%) vêm em seguida.

 

Mesmo que os e-commerces tenham um alto percentual de proteção em relação aos demais tipos de site, é importante ter-se em conta que, por se tratarem de sites que transacionam dados bancários, o percentual de 21,23% de sites inseguros é alto. Isso significa que aproximadamente um em cada cinco sites de comércio eletrônico não possui o certificado de segurança que criptografa os dados transacionados.

 

Um dado do estudo que surpreende é o fato de que mais de um terço (37,36%) dos grandes sites com mais de meio milhão de visitas mensais não possuam certificados SSL. O índice é semelhante (37,51%) entre os sites médios – com mais de 10 mil e meio milhão de visitas mensais. Entre os pequenos – que recebem menos de 10 mil visitas mensais, o SSL está presente apenas em 41,98% deles.

 

Do ponto de vista da idade das empresas que mantêm sites com SSL, as mais antigas, com 20 anos ou mais, são a maioria – respondendo por uma participação 36,75%. Em segundo lugar, com 20,42% estão os sites entre 5 e 10 anos, e os de 10 a 15 anos (18,37%).

 

São Paulo lidera a participação dos sites que possuem SSL (33,77%), seguido por Minas Gerais (9%), Rio de Janeiro (8,8%) e Rio Grande do Sul (8,03%).

 

Ambientes inseguros

 

Uma prática muito utilizada pelos golpistas no ambiente online inseguro é a de phishing, na qual os criminosos copiam as informações trocadas durante uma transação. Dados pessoais roubados, como nome, endereço, CPF etc., podem ser coletados para fraude de identidade, que acontece quando dados pessoais de um consumidor são usados por terceiros para firmar negócios sob falsidade ideológica ou obter crédito sem a intenção de honrar os pagamentos.

 

Para verificar se o site possui o certificado SSL e, portanto, os dados trafegados estão sendo criptografados, sem risco de roubo, basta checar se há um cadeado na barra de status, ou se há um “s” após o http (https), indicando segurança. Em alguns casos, a barra de endereço do navegador fica verde. Atualmente alguns navegadores incluem para todos os sites a indicação de “Seguro” e “Não Seguro” também na barra de endereço. Normalmente também há um selo de segurança, atribuído pelo fornecedor do certificado, que pode ser encontrado no próprio site.