Estudo da BigData Corp encomendado pela
Serasa Experian detecta que mais de 40% dos sites brasileiros não contam com
certificado de segurança, que criptografa as informações transacionadas e
impede o roubo dos dados na internet
Mapeamento da internet brasileira feito pela
BigData Corp a pedido da Serasa Experian em junho deste ano aponta que 40,10%
dos sites do país não estão seguros, o que representa um total de 7,2 milhões
de endereços. Estes sites não possuem o certificado de segurança (SSL – Secure
Socket Layer), que promove uma conexão segura utilizando a criptografia
entre o servidor e os dados trafegados, o que evita o roubo de dados durante a
transação.
O estudo também mostra que no mesmo período de 2016
o percentual de sites sem a proteção era ainda maior: 62,42%. Ainda que o país
tenha assistido um rápido avanço na adoção do SSL no período, o volume de sites
sem os certificados de segurança ainda é considerado alto. Outro aspecto que
chama a atenção no estudo é o fato de que, mesmo entre os que possuem os sites
que possuem certificados de segurança, perto de um quarto (24.97% ou 2,73
milhões) estão expirados e precisam ser renovados. E outros 3,7 milhões, ou
34,07% dos que possuem o certificado, terão suas licenças expiradas em até três
meses.
“É bom lembrarmos que no restante do mundo, no
entanto, em média, apenas 8,57% dos sites não possuem essa proteção. E a
questão ganha uma relevância ainda maior no momento em que sites sem
certificados de SSL são expostos pelo Google com avisos de “não seguros” e
deixam de aparecer nos primeiros lugares nas buscas feitas pelo Google”,
comenta Thoran Rodrigues, CEO e fundador da BigData Corp. Ou seja, segundo
Rodrigues, empresas que mantêm sites sem a camada de SSL poderão ser
prejudicadas pois terão seus sites nas últimas páginas de resultados nos sites
de busca.
Maurício Balassiano, diretor de certificação
digital da Serasa Experian, alerta que os consumidores devem ficar atentos para
que seus dados, sejam bancários ou pessoais, não fiquem à mercê de possíveis
golpistas. “Para isso, basta verificar se há cadeado na barra de endereço, ou
se há um “s” após o http (https), indicando segurança, além da identificação de
“seguro” e “não seguro” dada por alguns navegadores”, ensina.
Os dois executivos apontam que o certificado
expirado é algo ainda mais crítico para as empresas. Quando certificado está
expirado e um usuário tenta acessar o site, seja por meio de uma busca ou
quando o usuário digita direto o endereço, o navegador mostra uma página
vermelha de erro, com um aviso informando que aquele endereço não é seguro,
assustando o internauta. Dessa forma, ter o certificado expirado é, na verdade,
pior do que não ter o certificado.
Um a cada cinco e-commerces não
está seguro
Tendo em vista os vários tipos de sites, blogs são
a categoria na qual os certificados SSL têm a maior penetração – 80,89% deles
possuem essa proteção. “Isso se deve quase inteiramente ao fato de que boa
parte deles está hospedada em grandes plataformas, que instalam o certificado
automaticamente para eles”, explica o CEO da BigData Corp. Naturalmente,
e-commerces (78,77%) e sites corporativos (73,47%) vêm em seguida.
Mesmo que os e-commerces tenham um alto percentual
de proteção em relação aos demais tipos de site, é importante ter-se em conta
que, por se tratarem de sites que transacionam dados bancários, o percentual de
21,23% de sites inseguros é alto. Isso significa que aproximadamente um em cada
cinco sites de comércio eletrônico não possui o certificado de segurança que
criptografa os dados transacionados.
Um dado do estudo que surpreende é o
fato de que mais de um terço (37,36%) dos grandes sites com mais de meio milhão
de visitas mensais não possuam certificados SSL. O índice é semelhante (37,51%)
entre os sites médios – com mais de 10 mil e meio milhão de visitas mensais.
Entre os pequenos – que recebem menos de 10 mil visitas mensais, o SSL está
presente apenas em 41,98% deles.
Do ponto de vista da idade das empresas que mantêm
sites com SSL, as mais antigas, com 20 anos ou mais, são a maioria –
respondendo por uma participação 36,75%. Em segundo lugar, com 20,42% estão os
sites entre 5 e 10 anos, e os de 10 a 15 anos (18,37%).
São Paulo lidera a participação dos sites que
possuem SSL (33,77%), seguido por Minas Gerais (9%), Rio de Janeiro (8,8%) e
Rio Grande do Sul (8,03%).
Ambientes inseguros
Uma prática muito utilizada pelos golpistas no
ambiente online inseguro é a de phishing, na qual os criminosos copiam
as informações trocadas durante uma transação. Dados pessoais roubados, como nome,
endereço, CPF etc., podem ser coletados para fraude de identidade, que acontece
quando dados pessoais de um consumidor são usados por terceiros para firmar
negócios sob falsidade ideológica ou obter crédito sem a intenção de honrar os
pagamentos.
Para verificar se o site possui o
certificado SSL e, portanto, os dados trafegados estão sendo criptografados,
sem risco de roubo, basta checar se há um cadeado na barra de status, ou se há
um “s” após o http (https), indicando segurança. Em alguns casos, a barra de
endereço do navegador fica verde. Atualmente alguns navegadores incluem para
todos os sites a indicação de “Seguro” e “Não Seguro” também na barra de
endereço. Normalmente também há um selo de segurança, atribuído pelo fornecedor
do certificado, que pode ser encontrado no próprio site.
Metodologia do estudo
A BigData Corp. captura e processa,
continuamente, dados obtidos a partir de mais de 21 milhões de sites
brasileiros (e mais de 700 milhões no mundo todo). Para esta pesquisa, a
empresa trabalhou com resultados obtidos em junho de 2018.
BigData Corp
Serasa
Experian
Nenhum comentário:
Postar um comentário