É cada vez mais comum a presença de selos que tentam garantir a segurança de páginas web, especialmente de comércio eletrônico. Esses “selos” são geralmente vendidos em conjunto com algum serviço de análise de segurança, porém — embora o selo pareça dizer o contrário — não existe garantia de que o tal site é realmente seguro.
Sites “protegidos” por selos já foram comprometidos e as empresas que vendem os produtos não se responsabilizam por isso. Na verdade, a importância do selo não se dá pelo serviço de segurança que é prestado, mas pela impressão de segurança que passa ao internauta. E, nos materiais de venda, este fato não é escondido: “a confiança no selo aumenta as vendas” é a oferta.
Essa idéia de segurança, baseada puramente em um selo que se vê e que na verdade não garante nada, é ironizada pela campanha “Selo Site Seguro” da Linha Defensiva. O selo “garante” a segurança e mostra a má idéia que é confiar cegamente em uma imagem impressa em um site.
Nada impede que um site falso exiba um selo de segurança. Criminosos podem fazer o que bem entenderem, desde que seja tecnicamente possível, pois já estão violando a lei. O selo, sendo simplesmente uma imagem, pode ser exibido por qualquer um. Apenas lojistas sérios não poderão exibi-lo sem pagar; se o fizerem, correrão o risco de sofrer processos judiciais das empresas certificadoras.
Embora alguns selos sejam acompanhados de links, nada impede que golpistas fraudem a página de verificação do selo também. Se for constatado que vale a pena o esforço extra — por conseguir enganar um maior número de pessoas — isso, sem dúvida, será feito.
Já é comum a utilização de logotipos de segurança como o da VeriSign em sites maliciosos. Se for conveniente aos criminosos, serão copiados também os selos de segurança. O que traz a pergunta: se o selo pode ser usado por qualquer um, menos quem tem medo de processo judicial — ou seja, exatamente aqueles que querem trabalhar dentro da lei –, para que ele serve?
Veja também
- Informações adicionais para internautas
- Site de selo de segurança ‘Site Blindado’ é invadido por hackers
- Em meio a críticas, McAfee renomeia “Hacker Safe”
- Linha Defensiva, o selo site seguro e o Teorema da Parada
Sites certificados – Não Duvide!
A Linha Defensiva não garante nada sobre os sites acima, apenas publica o link como forma de agradecimento por participar na campanha.
Ninguém mais vai duvidar da segurança de seu site
Basta copiar uma das imagens para seu servidor e inserir o código. A Linha Defensiva pede que a imagem seja hospeda nos servidores próprios de quem for inserir a imagem e que o uso da URL original das imagens seja evitado.
Imagens: Renato de Moraes
Scanless PCI
Esta idéia tem forte influência do Scanless PCI. Assim como este, trata-se de um selo que ridiculariza os demais.
“Scanless” significa “sem análise”, ou seja, qualquer um pode colocar o selo no site. Na verdade. qualquer um, realmente, pode colocar qualquer selo no site — como explicado acima. O Scanless PCI apenas deixa isso mais óbvio, já que publica o código para a inserção da imagem na própria página.
“PCI” (PCI DSS) é um padrão de indústria para processamento de pagamentos por cartão de crédito. O selo do Scanless PCI “garante”, portanto, que a empresa é capaz de processar os pagamentos de forma segura, protegendo o cliente contra fraudes e invasões.
“Seu Creysson”
Durante seus dois primeiros dias, a campanha utilizou uma imagem do personagem “Seu Creysson”, do Casseta e Planeta da Rede Globo de Televisão. Devido a incertezas sobre o uso da imagem do personagem, as novas figuras foram criadas. A Linha Defensiva sugere que aqueles que utilizaram a imagem anterior troquem para uma das novas.
Linha Defensiva 