O Índice, publicado hoje na revista PLOS ONE, mostra que um número relativamente pequeno de países abriga a maior ameaça cibercriminosa. A Rússia encabeça a lista, seguida pela Ucrânia, China, EUA, Nigéria e Roménia. O Reino Unido aparece em oitavo lugar.

A coautora do estudo, Miranda Bruce, da Universidade de Oxford e UNSW Canberra, disse que o estudo permitirá que os setores público e privado concentrem seus recursos nos principais centros de crimes cibernéticos e gastem menos tempo e fundos em contramedidas contra o crime cibernético em países onde o problema não é tão significativo.

“A investigação que sustenta o Índice ajudará a remover o véu de anonimato em torno dos criminosos cibernéticos e esperamos que ajude na luta contra a ameaça crescente do crime cibernético com fins lucrativos”, disse o Dr. Bruce.

'Temos agora uma compreensão mais profunda da geografia do crime cibernético e de como diferentes países se especializam em diferentes tipos de crime cibernético.'

“Ao continuar a recolher estes dados, seremos capazes de monitorizar o surgimento de quaisquer novos hotspots e é possível que intervenções precoces possam ser feitas em países em risco, antes mesmo de se desenvolver um problema grave de crime cibernético”.

Os dados que sustentam o Índice foram recolhidos através de um inquérito a 92 importantes especialistas em crimes cibernéticos de todo o mundo que estão envolvidos na recolha de informações e investigações sobre crimes cibernéticos. A pesquisa pediu aos especialistas que considerassem cinco categorias principais de crimes cibernéticos*, nomeassem os países que consideram serem as fontes mais significativas de cada um desses tipos de crimes cibernéticos e, em seguida, classificassem cada país de acordo com o impacto, o profissionalismo e a habilidade técnica dos seus cibercriminosos.

O coautor Professor Associado Jonathan Lusthaus, do Departamento de Sociologia da Universidade de Oxford e da Escola de Estudos Globais e de Área de Oxford, disse que o crime cibernético tem sido em grande parte um fenômeno invisível porque os infratores muitas vezes mascaram suas localizações físicas, escondendo-se atrás de perfis falsos e proteções técnicas.

"Devido à natureza ilícita e anónima das suas atividades, os cibercriminosos não podem ser facilmente acedidos ou pesquisados de forma fiável. Eles estão se escondendo ativamente. Se você tentar usar dados técnicos para mapear sua localização, também falhará, pois os cibercriminosos lançam seus ataques em torno da infraestrutura da Internet em todo o mundo. A melhor maneira que temos para traçar uma imagem de onde esses infratores estão realmente localizados é pesquisar aqueles cujo trabalho é rastrear essas pessoas”, disse o Dr. Lusthaus.

O coautor do estudo, professor Federico Varese, da Sciences Po, na França, disse que o Índice Mundial de Crimes Cibernéticos é o primeiro passo em um objetivo mais amplo de compreender as dimensões locais da produção de crimes cibernéticos em todo o mundo.

"Esperamos expandir o estudo para que possamos determinar se características nacionais como o nível de escolaridade, a penetração da Internet, o PIB ou os níveis de corrupção estão associados ao crime cibernético. Muitas pessoas pensam que o cibercrime é global e fluido, mas este estudo apoia a ideia de que, tal como as formas de crime organizado, está inserido em contextos específicos”, afirmou o Professor Varese.

O Índice Mundial de Crimes Cibernéticos foi desenvolvido como uma parceria conjunta entre a Universidade de Oxford e a UNSW e também foi financiado pelo CRIMGOV, um projeto apoiado pela União Europeia e baseado na Universidade de Oxford e na Sciences Po. Os outros coautores do estudo incluem o professor Ridhi Kashyap, da Universidade de Oxford, e o professor Nigel Phair, da Monash University.

O estudo 'Mapeando a geografia global do crime cibernético com o Índice Mundial de Crimes Cibernéticos' foi publicado na revista PLOS ONE.

*As cinco principais categorias de crimes cibernéticos avaliadas pelo estudo foram:

1. Produtos/serviços técnicos (por exemplo, codificação de malware, acesso a botnets, acesso a sistemas comprometidos, produção de ferramentas).

2. Ataques e extorsão (por exemplo, ataques de negação de serviço, ransomware).

3. Roubo de dados/identidade (por exemplo, hacking, phishing, comprometimento de contas, fraudes de cartão de crédito).

4. Golpes (por exemplo, fraude de taxas antecipadas, comprometimento de e-mail comercial, fraude em leilões on-line).

5. Saque/lavagem de dinheiro (por exemplo, fraude de cartão de crédito, mulas de dinheiro, plataformas ilícitas de moeda virtual).