EL PAÍS protege seus usuários com navegação segura

O aumento na frequência e magnitude dos ataques cibernéticos torna cada vez mais necessário o tráfego em sites HTTPS, sigla em inglês de “protocolo seguro de transferência de hipertexto”, que foi criado para a transmissão segura de dados entre servidores e usuários da Internet. Trata-se da versão segura do protocolo HTTP, majoritário nos sites da Internet, e o EL PAÍS o incorpora ao seu conteúdo digital a partir de hoje. Isto significa que, a partir de agora, nenhum terceiro poderá observar a troca de dados entre os internautas e os servidores do EL PAÍS. Trata-se de uma camada adicional de segurança para proteger o usuário contra possíveis ataques ou fraudes externas.

Além de salvaguardar os dados, o sistema protege o usuário contra fraudes externas e garante sua privacidade. A partir de hoje, os provedores de Internet não poderão rastrear nenhuma das páginas acessadas pelos leitores que visitarem o EL PAÍS, de modo que fica protegido o anonimato das visitas a conteúdos que possam revelar opiniões políticas, orientação sexual, credo religioso ou outros assuntos pessoais.

A segurança é uma das principais preocupações do Google, cujo navegador, o Chrome, é majoritário no mercado mundial (32% de uso, segundo medidores como o Net Market Share). Em setembro, sua equipe de segurança anunciou que marcaria como “não seguras”, com um alerta em vermelho, os sites que não adotarem um protocolo HTTPS. “Quando se carrega um site HTTP, outra pessoa conectada a essa mesma rede pode observar ou modificar o site antes que ele chegue ao usuário”, advertiu na ocasião Emily Schechter, da equipe de segurança do Google.

Segundo cifras do medidor Statoperator, entre o um milhão de sites mais visitados do mundo, 220.000 empregam esse método seguro. Um recente estudo da empresa de segurança online Redalia reprovou a Espanha em matéria de segurança HTTPS, pela falta de implantação desse protocolo entre instituições públicas, partidos políticos e meios de comunicação. Na verdade, exceto por grandes portais como Google, Youtube, Facebook, Amazon, Yahoo, Twitter, Instagram e Wikipedia, o EL PAÍS é o único meio de comunicação de massa que já usa um protocolo seguro.

Segundo o relatório da Redalia, todos os meios de comunicação espanhóis – exceto, a partir de hoje, o EL PAÍS – carecem de um certificado de segurança. “Isto significa que, quando uma pessoa acessa o seu site, a comunicação pode ser interceptada e modificada por terceiros. Levando em conta que todos têm seções de registro de usuários, nos quais são armazenadas as senhas, todos serão classificados como inseguros”, diz o relatório.

O protocolo HTTPS nasceu há duas décadas como uma camada de segurança acrescentada a transações financeiras on-line, e-mails e envios de mensagens sensíveis em órgãos públicos e empresas. Nesta década, começou a ser usado para proteger a exibição de conteúdos de todo tipo de site, através dos navegadores mais usados no mercado, como Chrome, Firefox, Safari e Internet Explorer. Se tardou a se generalizar é porque a velocidade de navegação na rede era sensivelmente menor há 20 anos, e a maioria dos servidores não tinha a potência necessária para gerir a codificação e decodificação dos dados.

Para um meio de comunicação como o EL PAÍS, é crucial contar com este tipo de protocolo, porque sem ele há a possibilidade de que terceiros acessem uma página antes do leitor e alterem seu conteúdo, com as implicações que isto acarretaria para a difusão de notícias falsas. São ataques ditos “de intermediário”, também usados para criar sites falsos que servem para roubar nomes de usuário, senhas ou números de cartão de crédito.

O EL PAÍS segue assim, também, as recomendações da Fundação para a Liberdade de Imprensa, que em dezembro lançou uma iniciativa para fomentar a adoção do protocolo HTTPS nos meios de comunicação de todo o mundo. Dos 125 meios que essa organização audita, apenas 29% adotaram esse método de segurança em seus sites, e deles só 14% o tem como default, como o EL PAÍS a partir de hoje. Uma de suas principais advertências tem a ver com a censura: “O tráfico HTTP não criptografado é mais fácil de filtrar e bloquear, possibilitando a censura de artigos, temas, autores ou meios por parte de Governos autoritários”.

Nos últimos nove meses, a equipe técnica do EL PAÍS adaptou toda a sua distribuição ao HTTPS. Além disso, reescreveu todo o conteúdo de seus especiais e milhões de artigos em arquivo para que se adaptem a esse protocolo seguro. Os dados que os usuários introduzem no EL PAÍS para se registrar já estavam protegidos anteriormente, desde o surgimento do portal digital do jornal.