Té com a objectiu mapar l’ecosistema cibercriminal a tot el món i permetre que les agències policials globals accedeixin a aquesta informació.

Anunciat el juny de 2022, l’Atles del Ciberdelicte és una iniciativa del Fòrum Econòmic Mundial (WEF, de les seves sigles angleses) per a mapar les activitats dels ciberdelinqüents i crear una base de dades que pugui ser utilitzada per les forces de l’ordre a tot el món. Es va llançar oficialment el febrer de 2023 amb la participació de Banc Santander, Fortinet, Microsoft i PayPal. I va ser conceptualitzat per l’Associació contra el Ciberdelicte del WEF, que inclou a més de 40 empreses públiques i privades.

La primera iteració va reunir analistes de tot el món per a elaborar una taxonomia normalitzada a partir de la qual se seleccionarien les mostres. A partir d’això, 13 principals actors d’amenaces coneguts van suposar l’enfocament inicial. Usant intel·ligència en codi obert, els analistes van observar detalls d’aquests grups, com la seva petjada en xarxes socials, les eines que utilitzen o la seva cartera criptogràfica, entre altres.

La idea és recopilar tota la informació que sabíem que podíem trobar sobre aquests tipus, normalitzar-la, examinar-la i després posar-la en un repositori. Aquesta informació s’investiga per trobar una font única de veritat, eliminar el soroll i comptar amb intel·ligència verificada.

L’objectiu és construir una imatge integral del panorama del delicte informàtic que abasti les operacions delictives, la infraestructura compartida i les xarxes. El resultat serà que els vincles entre la informació recopilada sobre els ciberdelinqüents ajudarà la indústria de la seguretat a posar-los fre de manera més efectiva. Aquesta primera interacció inicial ha suposat, segons Jeremy Jurgens, director gerent del WEF, un impuls per a “una major cooperació entre el sector privat i les forces de l’ordre públic per a abordar el ciberdelicte”.

Un repositori en codi obert

El febrer de 2023 va ser quan el projecte es va considerar llest per a començar a passar de la fase prototip a producte mínim viable. O, en altres paraules, des de sistemes i repositoris ad hoc a tenir gerents de projecte dedicats, trobar el sistema més adequat i robust per a construir la base de dades, i desenvolupar la lògica. Hi haurà algunes persones que siguin contribuents, unes altres que siguin consumidores i altres que serien ambdues coses. Això requerirà la creació de regles entorn dels grups.

La informació que s’utilitza per construir aquest repositori es basa en dades àmpliament disponibles, cosa que significa que no hi ha problemes amb les lleis de dades dels diferents països. I, també, que una vegada que tinguin un repositori de codi obert, no hi haurà restriccions de seguretat o de propietat i ús compartit.

Futures possibilitats

Desafortunadament, això no serà una cosa de la qual les organitzacions comercials de tot el món puguin beneficiar-se directament. Les empreses que han donat suport al projecte han enviat als seus millors analistes per ajudar a la creació de la base de dades, però aquesta és una eina creada per l’aplicació de la llei.

Quan la base de dades estigui llesta i hagi estat en ús, les forces de l’ordre locals en diferents països que tenen la seva pròpia intel·ligència no pública podrien usar-la potencialment per comparar aquests dos conjunts de dades i augmentar la seva pròpia font d’intel·ligència.

L’Atles encara s’està desenvolupant i no està prou madur com per a considerar preguntes més àmplies, com què succeeix quan els actors d’amenaces comencen a veure’ls com una amenaça i comencen a produir informació falsa convincent per portar les recerques a un altre lloc. Però s’han invertit “molts diners” en això i és probable que hi hagi molt interès per part dels organismes encarregats de fer complir la llei arreu del món.