Nova norma para o formato dos relatórios de crime electrónico

A Internet Engineering Task Force (IETF) está prestes a aprovar uma nova norma que irá especificar o formato dos relatórios de incidentes de cibercrime.

Uma iniciativa vista como essencial para que os peritos em segurança consigam reagir de forma mais célere às denúncias de delitos electrónicos.
O Anti-Phishing Working Group já está a recolher relatórios produzidos por organizações que usam o formato Instant Object Description Exchange Format (IODEF), baseado em XML e que foi personalizado para incluir extensões apropriadas aos relatórios de cibercrime, como conta Peter Cassidy, secretário-geral do APWG.
O formato irá permitir o suporte a variados idiomas e conta com uma funcionalidade que possibilita o anexo de amostras de código malicioso.
A especificação está há mais de um ano nas mãos do IETF, a aguardar a respectiva aprovação. Se for, então, aprovado como standard, o novo formato deverá ser adoptado por bancos, organizações de segurança e outras entidades, de acordo com Peter Cassidy, segundo o qual poderá ser usado para reportar crimes como o phishing e os esquemas fraudulentos.
O que a nova especificação pretende resolver é a forma inconsistente como os relatórios de incidentes de cibercrime são reportados. Diferentes organizações recolhem as informações de uma variedade de formas distintas e, frequentemente, existem muitas dificuldades em partilhar de forma ampla esses dados.
“O crime electrónico é reportado através da recolha de dados provenientes dos mais diferentes lugares do planeta”, sublinha Peter Cassidy, que vai presidir a uma conferência sobre cibercrime na próxima quarta-feira promovida pelo Conselho da Europa.
Esta disparidade de fontes e formatos torna-se problemática uma vez que a detecção atempada de novas tendências no mundo do crime electrónico requer uma visibilidade alargada dos incidentes que ocorrem em todo o mundo. Com a definição de um formato de relatório único para todas as entidades, investigadores e peritos serão capazes de aceder e analisar muito mais rapidamente os dados relativos a cada incidente, através do recurso a ferramentas automatizadas. Até porque os dados são, normalmente, tão volumosos que qualquer análise manual seria virtualmente impossível. “A análise automática não é uma opção, mas algo inevitável”, diz Peter Cassidy.
Com um formato comum de relatório, um banco poderá percorrer a base de dados disponível e descobrir que intervalo de endereços IP, por exemplo, tem sido usado ultimamente para realizar ataques fraudulentos. Outros parâmetros podem ser também utilizados, tais como pesquisas por área geográfica ou até mesmo por erros gramaticais mais utilizados nas mensagens de phishing.
Os criminosos sabem bem como as autoridades têm dificuldade em persegui-los electronicamente e usam essa vantagem para se manter a salvo das forças policiais. Como diz Peter Cassidy, “tudo parece estar contra os bons da fita”.
A parte técnica por detrás da criação do novo formato é a mais fácil. Difícil é possibilitar a partilha legar das informações recolhidas, uma vez que as leis de protecção de dados variam de país para país. Os endereços IP, por exemplo, podem ser considerados informação pessoal, mas são um elemento crucial nas investigações de crimes informáticos.
De acordo com as informações do secretário-geral do APWG, assim que o IETF atribuir um número à especificação, as organizações podem começar a utilizá-la de imediato e, na sua opinião, “os bancos serão os primeiros a adoptá-la, até porque já hoje partilham dados entre si”.




Deixe um comentário

O seu email não será publicado