Humanidades

O primeiro 'Índice de Crime Cibernético' do mundo classifica os países por nível de ameaça do crime cibernético
Após três anos de investigação intensiva, uma equipa internacional de investigadores compilou o primeiro 'Índice Mundial da Criminalidade Cibernética', que identifica os principais focos de criminalidade cibernética do mundo, classificando as fontes
Por Oxford - 15/04/2024


O primeiro “Índice Mundial de Crimes Cibernéticos” classifica as nações pelo número de cibercriminosos que hospedam e pelo volume e tipo de crimes cibernéticos que cometem. Crédito da imagem: NicoElNino, Getty Images.

O Índice, publicado hoje na revista PLOS ONE, mostra que um número relativamente pequeno de países abriga a maior ameaça cibercriminosa. A Rússia encabeça a lista, seguida pela Ucrânia, China, EUA, Nigéria e Roménia. O Reino Unido aparece em oitavo lugar.

Uma mulher branca com longos cabelos castanhos em frente a uma cerca viva. Um homem branco vestindo uma camisa xadrez em frente a uma estante de livros.
À esquerda: Dra. Miranda Bruce. À direita: Professor Associado Jonathan Lusthaus.

A coautora do estudo, Miranda Bruce, da Universidade de Oxford e UNSW Canberra, disse que o estudo permitirá que os setores público e privado concentrem seus recursos nos principais centros de crimes cibernéticos e gastem menos tempo e fundos em contramedidas contra o crime cibernético em países onde o problema não é tão significativo.

“A investigação que sustenta o Índice ajudará a remover o véu de anonimato em torno dos criminosos cibernéticos e esperamos que ajude na luta contra a ameaça crescente do crime cibernético com fins lucrativos”, disse o Dr. Bruce.

'Temos agora uma compreensão mais profunda da geografia do crime cibernético e de como diferentes países se especializam em diferentes tipos de crime cibernético.'

“Ao continuar a recolher estes dados, seremos capazes de monitorizar o surgimento de quaisquer novos hotspots e é possível que intervenções precoces possam ser feitas em países em risco, antes mesmo de se desenvolver um problema grave de crime cibernético”.

Os dados que sustentam o Índice foram recolhidos através de um inquérito a 92 importantes especialistas em crimes cibernéticos de todo o mundo que estão envolvidos na recolha de informações e investigações sobre crimes cibernéticos. A pesquisa pediu aos especialistas que considerassem cinco categorias principais de crimes cibernéticos*, nomeassem os países que consideram serem as fontes mais significativas de cada um desses tipos de crimes cibernéticos e, em seguida, classificassem cada país de acordo com o impacto, o profissionalismo e a habilidade técnica dos seus cibercriminosos.

Lista de países com pontuação no Índice Mundial de Crimes Cibernéticos. Os dez principais países são Rússia, Ucrânia, China, EUA, Nigéria, Roménia, Coreia do Norte, Reino Unido, Brasil e Índia.
Países classificados pela pontuação do Índice Mundial de Crimes Cibernéticos (WCI), de acordo com o estudo. Crédito da imagem: Pippa Havenhand.

O coautor Professor Associado Jonathan Lusthaus, do Departamento de Sociologia da Universidade de Oxford e da Escola de Estudos Globais e de Área de Oxford, disse que o crime cibernético tem sido em grande parte um fenômeno invisível porque os infratores muitas vezes mascaram suas localizações físicas, escondendo-se atrás de perfis falsos e proteções técnicas.

"Devido à natureza ilícita e anónima das suas atividades, os cibercriminosos não podem ser facilmente acedidos ou pesquisados de forma fiável. Eles estão se escondendo ativamente. Se você tentar usar dados técnicos para mapear sua localização, também falhará, pois os cibercriminosos lançam seus ataques em torno da infraestrutura da Internet em todo o mundo. A melhor maneira que temos para traçar uma imagem de onde esses infratores estão realmente localizados é pesquisar aqueles cujo trabalho é rastrear essas pessoas”, disse o Dr. Lusthaus.

"Descobrir por que alguns países são focos de crimes cibernéticos e outros não é a próxima etapa da pesquisa. Existem teorias sobre por que alguns países se tornaram centros de atividades cibercriminosas - por exemplo, que uma força de trabalho tecnicamente qualificada e com poucas oportunidades de emprego pode recorrer a atividades ilícitas para sobreviver - que poderemos testar em relação ao nosso conjunto de dados global ."

Dra. Miranda Bruce  Departamento de Sociologia, Universidade de Oxford e UNSW Canberra  

O coautor do estudo, professor Federico Varese, da Sciences Po, na França, disse que o Índice Mundial de Crimes Cibernéticos é o primeiro passo em um objetivo mais amplo de compreender as dimensões locais da produção de crimes cibernéticos em todo o mundo.

"Esperamos expandir o estudo para que possamos determinar se características nacionais como o nível de escolaridade, a penetração da Internet, o PIB ou os níveis de corrupção estão associados ao crime cibernético. Muitas pessoas pensam que o cibercrime é global e fluido, mas este estudo apoia a ideia de que, tal como as formas de crime organizado, está inserido em contextos específicos”, afirmou o Professor Varese.

O Índice Mundial de Crimes Cibernéticos foi desenvolvido como uma parceria conjunta entre a Universidade de Oxford e a UNSW e também foi financiado pelo CRIMGOV, um projeto apoiado pela União Europeia e baseado na Universidade de Oxford e na Sciences Po. Os outros coautores do estudo incluem o professor Ridhi Kashyap, da Universidade de Oxford, e o professor Nigel Phair, da Monash University.

O estudo 'Mapeando a geografia global do crime cibernético com o Índice Mundial de Crimes Cibernéticos' foi publicado na revista PLOS ONE.

*As cinco principais categorias de crimes cibernéticos avaliadas pelo estudo foram:

1. Produtos/serviços técnicos (por exemplo, codificação de malware, acesso a botnets, acesso a sistemas comprometidos, produção de ferramentas).

2. Ataques e extorsão (por exemplo, ataques de negação de serviço, ransomware).

3. Roubo de dados/identidade (por exemplo, hacking, phishing, comprometimento de contas, fraudes de cartão de crédito).

4. Golpes (por exemplo, fraude de taxas antecipadas, comprometimento de e-mail comercial, fraude em leilões on-line).

5. Saque/lavagem de dinheiro (por exemplo, fraude de cartão de crédito, mulas de dinheiro, plataformas ilícitas de moeda virtual).