Estudo encomendado pela Serasa Experian e realizado pela BigData Corp mostra que, em cada 10 sites de comércio eletrônico no país, um (13%) está desprotegido, ou seja, não possui um certificado de segurança (SSL, por sua sigla em inglês: secure socket layer) para proteção de dados. Isso equivale a aproximadamente 130 mil endereços de lojas virtuais que não estão seguros.
Ainda que muitos varejistas brasileiros operem com sites sem proteção aos dados, a pesquisa mostra que houve uma melhora no volume de lojas virtuais que passaram a adotar o certificado de segurança em suas plataformas. Em dois anos, passou de 79% para 87% o número de lojas on-line que já contam com o protocolo SSL.
O estudo também avaliou que muitas das transações feitas por meio de dispositivos móveis, como smartphones e tablets, não são realizadas em ambiente seguros. Praticamente dois em cada 10 aplicativos (17%) trocam informações com endereços que não contam com o certificado de segurança SSL, que criptografa e protege a troca de informações entre seus usuários.
De modo geral, 18% dos sites brasileiros – incluindo não apenas os de compras, mas também endereços corporativos, governamentais, blogs, entre outros – não operam com uma camada de proteção SSL. Outra constatação preocupante é que, mesmo entre os sites que possuem certificados de segurança, mais de um terço (36%) estão expirados e, portanto, não conferem efetividade na proteção dos dados transacionados, um aumento de 22 pontos percentuais na comparação com a pesquisa de 2019. Além disso, 50% dos sites que possuem certificado SSL terão suas licenças vencidas em no máximo três meses e precisarão ser renovados.
Também houve um aumento no volume de sites com mais de meio milhão de visitas mensais que não possuem certificados SSL: passando de 4% para 14% em 12 meses. Nesse segmento, os protegidos formam 86%. Entre os sites médios – com acessos que variam de 10 mil a 500 mil mensais – o índice de desprotegidos chega a 17%. Já entre os sites pequenos, que recebem menos de 10 mil visitas por mês, o protocolo SSL não está presente em 18% dos casos.
A Serasa Experian encomendou o estudo da BigData Corp., que captura e processa continuamente dados obtidos a partir de mais de 14,6 milhões de sites brasileiros. Para esta pesquisa, a empresa trabalhou com resultados obtidos em abril de 2020.
