Você já deve ter escutado alguma vez o seguinte conselho: “o cadeado verde na barra de endereços ajuda a identificar um site seguro”. É um aviso útil que resume um conceito completo em algo simples de ser entendido, mas que não conta toda a história, porque cada vez mais sites fraudulentos têm utilizado a tecnologia de criptografia em suas páginas justamente para criar uma falsa sensação de segurança e atrair vítimas para seus golpes.
Um estudo da empresa de segurança PhishLabs mostra que metade de todos os sites fraudulentos analisados já contam com o cadeado verde quando você acessa a página. A ideia é justamente fazer com que o usuário sem o conhecimento do que realmente significa o símbolo acreditar que aquela página é legítima e entregar seus dados sem pensar duas vezes.
O cadeado é útil, mas não é perfeito para identificar uma página fraudulenta, porque ele não necessariamente serve para indicar que o site com o qual você está se comunicando é bem-intencionado. Ele foi criado para representar o fato de que você está usando um site que usa o protocolo HTTPS; isso significa que o que você digita é criptografado com o padrão TLS, de modo que ele trafegue cifrado até o servidor. Isso significa que, em teoria, alguém que intercepte o conteúdo durante o trajeto não poderia compreendê-lo, o que é útil quando você está digitando uma senha ou inserindo dados do seu cartão de crédito em um site de uma loja, por exemplo.
Só que isso não faz a menor diferença quando o criador do site é um cibercriminoso; o cadeado verde apenas garante que ninguém vai poder interceptar o conteúdo até que ele chegue às mãos do… cibercriminoso. Esforços feitos nos últimos anos tornaram muito fácil para que até mesmo golpistas possam criar um site e adquirir um certificado válido de HTTPS que faz com que até mesmo uma página fraudulenta exiba o cadeado verde sem precisar dar muitos dados sobre sua identidade.
Segundo a PhishLabs, o número de páginas fraudulentas que exibem o cadeado verde está crescendo rapidamente. A empresa começou a fazer o monitoramento no começo de 2015; na época, o número era inferior a 0,5%; ao final de 2017, o percentual já havia chegado a 24%, e atingiu 49% no terceiro trimestre de 2018.
Uma explicação para esse movimento por parte do cibercrime é que cada vez mais os navegadores adotaram uma política de destacar que os sites que não usam o HTTPS como “não-seguros”. Isso serve como uma motivação extra para que os malfeitores adotem o cadeado justamente para evitar parecerem páginas suspeitas.