Atualização 14h30: A Netshoes enviou uma nota explicando o protocolo de segurança do site.

Clientes de três grandes redes brasileiras podem ter tido os dados, inclusive bancários, expostos na internet. Isso porque a Saraiva, a Netshoes e Marisa não possuem um sistema lá tão seguro de criptografia.

Nenhuma das três companhias, segundo constatou o site TecMundo, utiliza criptografia, certificados de segurança ou o protocolo HTTPS, que cada vez mais é usado pelos sites, ao fazer com que o cliente preencha um extenso formulário para a fim de requisitar o cartão pela internet. As lojas pedem nome completo, CPF, RG, data de nascimento, nome da mãe, contato telefônico, endereço e até mesmo informações profissionais. Ou seja, pessoas má intencionadas podem ter tido acesso a isso.

Sem uma camada de proteção envolvendo a comunicação entre o computador do cliente e os servidores do e-commerce, os dados digitados na página durante o cadastro podem ser visualizados e até mesmo modificados por terceiros. De posse de tais dados pessoais, qualquer cibercriminoso pode aplicar fraudes no nome dos clientes e, pior ainda, com os dados corretos.

Por meio de nota, a Marisa disse que já está providenciando implantação do protocolo HTTPS e a Netshoes garante que o site não apresenta risco aos usuários. "O formulário em que os dados são digitados utiliza a técnica de iframe, que fica hospedada na infraestrutura do banco parceiro, utilizando o protocolo HTTPS e certificado digital, de acordo com todas as especificações necessárias para a segurança do consumidor", garante a empresa especializada na venda de produtos esportivos. A Saraiva não se manifestou sobre o tema até o momento.

Como se prevenir

Antes de sair informando seus dados pessoais e número do cartão de crédito em um site, é importante verificar se a conexão é segura. Como? Uma forma simples de fazer isso é dar uma olhada no navegador, no campo do endereço da página, e ver se aparece o protocolo HTTPS. Considerado muito mais seguro que o HTTP, esse protocolo tem sido implementado por praticamente todos os sites considerados seguros, como o YouTube e as páginas ligadas ao Wikimedia.

Muitos sites, sobretudo lojas virtuais, têm recusado a adotá-lo com a preocupação de ficarem inviáveis para usuários com dispositivos mais antigos, seja smartphones ou PCs. Uma recente pesquisa, no entanto, informou que uma a cada três compras na web foram feitas através de HTTPS. Tal protocolo é também usado pelo sistema bancário.