Se vogliamo essere precisi, la risposta alla tua domanda è "no, non è sicura", però posso dirti che difficilmente qualcuno si metterà ad analizzare il traffico tra il tuo PC e il server web di 3 e trovi i dati del tuo login. Teoricamente potrebbe succedere quando si è in una LAN aziendale e c'è qualcuno "pratico di sniffing" a cui stai antipatico, però se ti colleghi da casa, la cosa è un pò più difficile...
Per la 3 effettivamente non costerebbe poi così tanto implementare l'SSL sul server dell'Area Clienti 133... ma evidentemente secondo loro per ora va bene così.