Um grupo dedicado a combater a prática de phishing criou um modo mais simples de reportar crimes digitais à polícia e outras organizações. A Anti-Phishing Working Group (APWG) desenvolveu um formato de arquivo para que os crimes online sejam relatados sem ambiguidade, com suporte a diferentes idiomas, que aceite malwares anexados e consiga classificar o tipo de fraude e a empresa que estava sendo atacada.

Peter Cassidy, secretário geral da APWG, diz que o maior desafio para pôr as leis contra crimes eletrônicos em prática é enfrentar a falta de um sistema de alerta coerente. A extensão escolhida foi a XML, baseada no Instant Object Description Exchange Format (IODEF) e que já tem sido amplamente usada por profissionais de TI em todo o mundo. Como o XML pode ser aberto em qualquer browser de internet e em vários outros aplicativos, fica fácil gerenciar grandes quantidades de informações a respeito de golpes.

A APWG criou algumas extensões para o IODEF para cobrir necessidades como classificação dos alertas e a criação de bancos de dados. "Podemos começar a construir máquinas para fazer grande quantidade desse trabalho por nós", disse Cassidy.

Por exemplo, se uma agência da polícia quiser todos os relatórios de um ataque phishing de uma  certa empresa, outra agência pode simplesmente fazer uma busca em seu banco de dados e compartilhar essa informação rapidamente, permitindo uma resposta mais rápida ao cibercrime.

"A grande ideia de ter um formato de arquivo em comum é que a informação pode chegar a ser compartilhada de modo automático", disse Cassidy, acrescentando que se o formato não for adotado de maneira ampla, coletar relatórios de crimes eletrônicos vai continuar sendo um processo longo.