A confiança digital tornou-se um ativo extremamente frágil, decidido em segundos por sinais sutis que os usuários identificam durante a navegação.
O relatório 2026 Liferay Broken Trust Report, divulgado pela Liferay — fornecedora líder de Plataformas de Experiência Digital (DXPs) — revelou que 75% dos usuários abandonam sites que apresentam comportamentos estranhos ou sinais de insegurança, frequentemente migrando para concorrentes para completar a mesma tarefa.
A pesquisa, realizada em dezembro de 2025 pela plataforma independente Pollfish, ouviu 1.000 adultos norte-americanos com 18 anos ou mais, representando diversas regiões e perfis demográficos.
Os resultados evidenciam que pequenas falhas técnicas, inconsistências visuais ou alertas de segurança acionam imediatamente o instinto de proteção dos usuários, que interpretam essas anomalias como riscos potenciais.
A economia da desconfiança e o custo dos momentos "estranhos"
O relatório estabelece o conceito de "economia da confiança em um único erro" (one-strike trust economy): 61% dos entrevistados afirmaram que um único momento "estranho" em um site altera permanentemente a confiança na marca por trás dele.
Essa fragilidade representa um risco significativo para organizações que investem milhões em construção de marca, mas negligenciam a estabilidade e coerência de suas experiências digitais.
Os dados demonstram que 71% dos usuários consideram a confiabilidade técnica do site um fator determinante para avaliar a credibilidade geral da empresa.
A estabilidade da página funciona, na prática, como evidência de credibilidade: sites que apresentam erros de carregamento, mudanças abruptas de layout ou falhas em recursos são percebidos como representações de organizações desorganizadas ou inseguras.
Quando confrontados com um site que se comporta de forma diferente do esperado, as reações são imediatas: 40% dos usuários questionam instantaneamente se a página é segura, 29% diminuem o ritmo da navegação e passam a prestar atenção redobrada aos detalhes, enquanto 28% abandonam o site imediatamente, sem tentar prosseguir.
Apenas 4% dos entrevistados afirmaram não notar essas inconsistências, o que demonstra que a maioria absoluta dos usuários está em estado de vigilância permanente.
Ambiente digital hostil alimenta a cautela extrema
A cautela generalizada dos consumidores não surge do vazio.
O ambiente digital contemporâneo está saturado de ameaças reais: 64% dos entrevistados afirmaram que e-mails de phishing (fraude eletrônica) os tornaram mais cautelosos, 49% citaram mensagens de texto suspeitas e 36% mencionaram sites falsos de compras como fatores que elevaram seu nível de alerta.
Quando algo parece errado em um site, as interpretações dos usuários são severamente negativas: 29% suspeitam da presença de malware (software malicioso), 27% acreditam estar sendo enganados por algum tipo de golpe e 24% concluem que o site da empresa não é seguro.
Esse padrão de pensamento explica por que até mesmo falhas técnicas menores — que não representam riscos reais — podem desencadear abandonos em massa.
O relatório identificou que 48% dos entrevistados apontaram o clique em links suspeitos como a forma mais comum de início de golpes digitais.
Esse dado reforça o nível de paranoia justificada que permeia a experiência online contemporânea, onde cada elemento visual ou comportamental inesperado pode ser interpretado como prenúncio de uma armadilha.
Marcas consolidadas não estão imunes
Um dos achados mais surpreendentes do estudo é que 91% dos entrevistados acreditam que até mesmo marcas reconhecidas e estabelecidas podem ter seus sites comprometidos ou ser vítimas de páginas falsas criadas por criminosos.
Essa percepção elimina qualquer proteção que a reputação de longo prazo poderia oferecer: no momento da interação digital, a experiência imediata supera décadas de construção de marca.
A consequência prática é que organizações globais com reconhecimento massivo estão tão vulneráveis quanto empresas desconhecidas quando apresentam falhas técnicas ou sinais de inconsistência.
O patrimônio intangível da marca não é transferido automaticamente para a experiência digital — precisa ser reafirmado a cada segundo de navegação.
Impacto geracional: idosos abandonam mais, jovens arriscam mais
O relatório identificou padrões geracionais distintos nas taxas de abandono quando os usuários se deparam com avisos de segurança ou comportamentos inesperados.
Entre a Geração Z, 38% abandonam imediatamente um site após um alerta de segurança, percentual que se mantém semelhante para os Millennials (37%).
No entanto, as taxas de abandono aumentam significativamente com a idade: 46% da Geração X abandonam sites com sinais de risco, percentual que salta para 58% entre os Baby Boomers e atinge impressionantes 70% entre a Geração Silenciosa (nascidos antes de 1946).
Esse padrão torna o risco especialmente crítico em setores que atendem populações mais velhas, como saúde, benefícios previdenciários e serviços financeiros, onde usuários frequentemente realizam tarefas sensíveis como visualização de resultados de exames, consulta de benefícios ou pagamento de contas.
Abandono de transações e migração para concorrentes
O impacto da desconfiança digital se manifesta de forma especialmente severa durante processos de compra e transações.
O relatório revelou que 69% dos entrevistados já interromperam uma compra que desejavam concluir devido a preocupações com possíveis golpes. Esse percentual representa bilhões em receita perdida anualmente para o comércio eletrônico global.
Mais alarmante ainda é o dado de que 75% dos usuários afirmaram que trocariam de empresa para completar a mesma tarefa ou realizar a mesma compra quando um site parece inseguro ou apresenta falhas.
Essa disposição para migrar imediatamente para concorrentes demonstra que a fidelidade à marca é secundária quando confrontada com sinais de risco percebido.
O abandono de transações é mais comum entre usuários mais jovens: 78% dos entrevistados entre 18 e 24 anos relataram ter interrompido uma transação devido ao medo de fraude, comparado com 64% dos adultos com 65 anos ou mais.
Esse padrão contraintuitivo — onde os mais jovens, teoricamente mais familiarizados com tecnologia, demonstram maior cautela — sugere que a exposição constante a ameaças digitais criou uma geração extremamente vigilante.
Reações emocionais após quase-golpes
A pesquisa documentou as reações emocionais dos usuários após perceberem que quase caíram em um golpe ou site fraudulento. Os sentimentos predominantes incluem irritação (47%), alívio (47%), raiva (45%) e frustração (42%).
Essa mistura emocional complexa ajuda a explicar por que a recuperação da confiança é difícil mesmo quando nenhum dano financeiro efetivamente ocorreu — a experiência negativa deixa marcas psicológicas duradouras.
Essas emoções negativas se transferem parcialmente para sites legítimos que apresentam problemas técnicos, criando uma associação inconsciente entre falhas de carregamento e tentativas de fraude.
Organizações que não compreendem essa dinâmica psicológica arriscam ser punidas por erros que consideram "menores" ou "temporários", mas que para o usuário ativam os mesmos circuitos de alerta que experiências com fraudes reais acionam.
Sinais específicos que acionam o alerta vermelho
O relatório mapeou quais elementos específicos disparam a desconfiança dos usuários. Os avisos do navegador lideram a lista, com 39% dos entrevistados citando alertas sobre certificados inválidos ou scripts bloqueados como sinais críticos de perigo.
Esses avisos técnicos, embora muitas vezes resultem de problemas de configuração temporários, são interpretados pelos usuários como evidências definitivas de comprometimento.
URLs ligeiramente diferentes do esperado foram citadas por 19% dos entrevistados como sinal de alerta, evidenciando que usuários atentos verificam a autenticidade do endereço da página.
Esse comportamento representa uma defesa eficaz contra ataques de phishing, onde criminosos criam domínios que imitam marcas legítimas com pequenas variações ortográficas.
Pop-ups inesperados foram mencionados por 18% dos entrevistados como elemento que dispara desconfiança.
Interrupções abruptas durante processos críticos — como login, checkout de compra ou leitura de conteúdo — são frequentemente associadas a scripts maliciosos ou ambientes comprometidos, especialmente em contextos de comércio eletrônico.
Certificados SSL/TLS e a base da confiança digital
A análise brasileira do relatório, realizada pelo Crypto ID em parceria com Regina Tupinambá — publicitária e cofundadora do portal especializado em segurança digital — e Susana Taboas — economista e também cofundadora do Crypto ID — contextualiza os achados da Liferay no cenário latino-americano e enfatiza o papel central dos certificados digitais.
Certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) garantem a confidencialidade e integridade da comunicação entre navegador e servidor, protegendo dados sensíveis contra interceptação e manipulação.
Mais importante, eles estabelecem quem está do outro lado da conexão através da validação realizada por autoridades certificadoras reconhecidas.
Como destaca Regina Tupinambá, que começou a trabalhar com SSL em 1999: "Só se constroem relações de confiança no meio digital com a identificação precisa e inquestionável — seja identificação de pessoas, empresas, aplicações ou máquinas.
E, em relação aos sites, o maior símbolo de confiança na Internet ainda é a representação do TLS — Transport Layer Security, nome das versões mais atualizadas do protocolo SSL".
Historicamente, essa função de identificação era comunicada de maneira direta aos usuários. Na década de 1990, certificados SSL eram acompanhados por selos amplamente reconhecidos, como o Selo de Site Seguro da VeriSign, com a indicação explícita "Clique e Verifique".
Esses selos permitiam confirmar a identidade do site e funcionavam como mecanismo efetivo de educação e tranquilização do usuário.
Embora os navegadores modernos tenham simplificado a visualização desses indicadores, o princípio permanece atual.
Indicadores claros de verificação, selos de site seguro e transparência sobre a identidade validada continuam sendo elementos essenciais para transformar criptografia em confiança percebida.
Gestão de identidade e acesso: proteção que gera confiança
A revelação de que 71% dos usuários associam diretamente a confiabilidade técnica de um site à credibilidade da marca posiciona a autenticação como elemento estratégico na experiência digital.
Nesse contexto, o conceito de CIAM (Customer Identity and Access Management — Gestão de Identidade e Acesso do Cliente) assume papel central.
CIAM envolve sistemas e processos que garantem que apenas usuários autorizados possam acessar determinados recursos digitais, protegendo dados sensíveis e proporcionando experiência segura e personalizada.
Trata-se de arquitetura voltada à proteção da identidade do usuário ao longo de toda a jornada digital, equilibrando segurança, privacidade e usabilidade.
Como afirma Sérgio Muniz, Diretor de Vendas para Gestão de Identidade e Acesso para a América Latina da Thales: "Identidade digital não é apenas um login. É o elo de confiança entre empresa e cliente. E hoje, esse elo está sob ataque constante".
Modelos modernos de CIAM incorporam autenticação multifator (MFA), single sign-on (SSO) e mecanismos de avaliação de risco em tempo real.
Essas camadas adicionais não apenas reduzem a exposição a credenciais comprometidas, como reforçam a percepção de cuidado com a identidade do usuário.
Segundo Muniz, "As ameaças evoluíram, e os modelos tradicionais de login com usuário e senha simplesmente não são mais suficientes. O CIAM moderno integra diferentes fatores de autenticação e traz inteligência de risco em tempo real".
Quando previsível, consistente e bem comunicada, a autenticação deixa de ser vista como fricção e passa a atuar como sinal de legitimidade e confiança.
Recomendações práticas para organizações
Com base nos dados coletados, o relatório da Liferay apresenta estratégias concretas para reduzir o abandono de usuários e garantir que experiências digitais funcionem a favor das organizações.
As recomendações incluem comunicação clara e visível quando algo dá errado, monitoramento proativo de falhas técnicas e superfícies de reasseguramento que reforçam continuamente a legitimidade da experiência.
Organizações devem exibir sinais visíveis de segurança, como certificados SSL/TLS válidos, elementos reconhecíveis da marca e padrões de design consistentes, para garantir que usuários se sintam seguros o suficiente para continuar navegando.
A prevenção é fundamental: reduzir mudanças de layout, eliminar erros de carregamento de recursos e corrigir inconsistências antes que atinjam os visitantes.
Quando problemas inevitavelmente ocorrem, 47% dos usuários preferem uma mensagem clara e visível explicando o que aconteceu e o que foi corrigido.
Essa transparência proativa ajuda a restaurar confiança rapidamente, transformando potenciais crises em oportunidades para demonstrar responsabilidade.
Durante processos críticos como autenticação e checkout, interrupções ou redirecionamentos aumentam significativamente a percepção de risco.
A pesquisa recomenda o uso de mensagens explícitas de segurança — como "Login seguro" ou "Seus dados estão protegidos" — próximas aos botões de ação, para que usuários sintam-se mais confiantes de que suas informações estarão realmente seguras.
Falhas temporárias em certificados SSL/TLS ou ausência de HSTS (HTTP Strict Transport Security) geram quedas abruptas de sessões.
Organizações devem implementar monitoramento automatizado para detectar e resolver esses problemas antes que afetem usuários em larga escala.
Contexto brasileiro e latino-americano
Trazendo as descobertas do relatório para o contexto da América Latina, Flavio Moitinho, General Manager da Liferay para a região, oferece perspectiva regional: "O consumidor na América Latina está hoje mais cauteloso do que nunca, e com razão.
Se o relatório global indica que 75% dos usuários abandonam um site diante de sinais estranhos, em nossa região essa exigência é ainda maior. As marcas devem entender que a estabilidade e a coerência de suas plataformas digitais são hoje tão determinantes para sua reputação quanto a própria qualidade de seus produtos".
Essa observação reflete realidades específicas do mercado latino-americano, onde taxas de fraude digital são consistentemente mais elevadas que em mercados desenvolvidos e onde a infraestrutura digital ainda apresenta desafios de conectividade e estabilidade que amplificam o impacto de problemas técnicos.
No Brasil, dados recentes mostram que o país ocupa a sexta posição no ranking global de tentativas suspeitas de fraude digital, com taxa de 6,1% — acima da média global de 5,4%.
Quarenta por cento dos brasileiros afirmaram já ter sido alvo de golpes via e-mail, internet, telefone ou SMS, e 10% afirmaram ter sido efetivamente enganados. Esse ambiente hostil explica por que consumidores brasileiros demonstram níveis de cautela ainda mais elevados que a média global observada no relatório da Liferay.
Decisão estratégica baseada em confiança
A análise do Crypto ID sobre o relatório destaca que a lógica de priorizar ambiente limpo e consistente não é apenas teórica, mas orientou decisões estruturais de organizações desde sua fundação. Como afirma Susana Taboas, economista e cofundadora do Crypto ID: "Há 11 anos, quando criamos o Crypto ID, modelamos a monetização do negócio renunciando a banners, pop-ups e redes de display justamente porque sempre acreditamos no que revela essa pesquisa do 2026 Liferay Broken Trust Report.
O ambiente para receber, seja leitores, pesquisadores ou compradores, deve ser o mais limpo e tranquilo possível, porque isso retornará em tempo de permanência no site. Após 11 anos, isso é medido justamente pela qualificação do nosso público e pelo tempo de permanência dos leitores no site".
Essa abordagem valida empiricamente os achados do relatório: organizações que investem em experiências digitais limpas, previsíveis e tecnicamente estáveis colhem benefícios mensuráveis em engajamento e confiança de longo prazo, mesmo quando isso requer renunciar a táticas de monetização de curto prazo.
Posicionamento da liderança da Liferay
Bryan Cheung, CMO da Liferay, sintetiza o desafio central identificado pelo relatório: "Os clientes são cautelosos por um bom motivo.
Eles encontram golpes em todos os lugares, então pequenos erros de correspondência são lidos como um risco. A confiança é decidida em segundos pelo que a página faz e pelos sinais que ela exibe".
Essa declaração captura a essência do problema: não se trata de usuários sendo irracionalmente paranoicos, mas de consumidores adaptando comportamentos de autodefesa a um ambiente digital genuinamente perigoso.
Organizações que interpretam essas reações como exageradas perdem a oportunidade de reconhecer que a cautela dos usuários é resposta racional a ameaças reais.
Recentemente reconhecida como Líder no IDC MarketScape para Sistemas de Gerenciamento de Conteúdo Full-Stack Habilitados para IA 2025, a Liferay foi destacada por pontos fortes em profundidade de identidade empresarial, escalabilidade e multisite, e fluxo de trabalho e governança — capacidades diretamente relevantes para endereçar os desafios identificados no Broken Trust Report.
Metodologia e rigor da pesquisa
O 2026 Liferay Broken Trust Report foi conduzido através da plataforma independente Pollfish, que utiliza metodologia de Random Device Engagement (RDE) — sucessora natural do Random Digit Dialing usado em pesquisas telefônicas tradicionais.
A metodologia entrega pesquisas dentro de aplicativos móveis populares, alcançando audiência que não está predisposta a responder pesquisas profissionalmente, reduzindo vieses inerentes a painéis de pesquisa tradicionais.
A Pollfish não utiliza incentivos monetários, oferecendo apenas recompensas contextuais modestas (como uma vida extra em jogos ou acesso a conteúdo premium), o que resulta em maior qualidade de dados.
A plataforma descarta até 30% das respostas por meio de algoritmos proprietários de machine learning que detectam padrões fraudulentos, respostas apressadas ou comportamento suspeito.
Os 1.000 adultos norte-americanos entrevistados em dezembro de 2025 representam amostra nacional ampla, abrangendo diversas regiões geográficas e perfis demográficos.
Todos os respondentes passaram por controles de qualidade rigorosos, e percentuais foram arredondados para o número inteiro mais próximo. Em questões que permitiam seleções múltiplas, totais podem não somar 100%.
A confiança é decidida em segundos por sinais que sites exibem, comportamentos que demonstram e pela coerência entre segurança técnica, identidade verificada e experiência consistente.
Organizações que compreenderem essa realidade e investirem na eliminação de momentos "estranhos" colherão vantagem competitiva mensurável em um ambiente onde 75% dos usuários estão perpetuamente a um clique de distância de migrar para concorrentes.
