Uma das forças motrizes a respeito de questões do cibercrime dentro da Cooperação Econômica Ásia-Pacífico (APEC) é o Grupo de Trabalho de Telecomunicação e Informação (TEL), que foi fundado em 1990. Ele é responsável por todos os aspectos da sociedade da informação dentro da organização, variando de reduzir a divisão digital, passando por implementar estruturas e-gov, até desenvolver programas de formação de capacidade. Em sua reunião de 1999 em Lima, o TEL incluiu segurança de TIC e proteção a infraestrutura crítica à sua agenda.
Em 21 de outubro de 2001, a APEC lançou uma Declaração sobre Contraterrorismo na qual a proteção de infraestrutura crítica e redes de telecomunicação também era enfatizada. Cinco meses depois, os Ministros de Telecomunicação e Informação da APEC apresentaram a Declaração de Xangai em 30 de maio de 2002. Essa declaração enfatizava a necessidade de um ambiente de TI seguro para o crescimento econômico e expressava o compromisso dos membros da APEC de melhorar a segurança da rede. Embora a Declaração de Xangai não inclua explicitamente nenhuma referência a cibercrime, os dois documentos anexados incluem. O Programa de Ação, incluído no anexo A, mencionava a importância das resoluções da ONU 55/63 (Combatendo a Utilização Criminosa de Tecnologias da Informação) e recomendava sua implementação dentro dos estados da APEC. No anexo B, os ministros notaram a importância da Convenção do Cibercrime do Conselho da Europa e as Diretrizes para a Segurança de Sistemas de Informação da OCDE.
Durante o 14º Encontro Ministerial da APEC no México (Outubro de 2002), o TEL introduziu uma recomendação para uma Estratégia de Cibersegurança da APEC. Ela recomendava mais uma vez a implementação da resolução 55/63 da ONU e também indicava mais uma vez a Convenção sobre Cibercrime do CoE como um exemplo positivo para os estados da APEC adaptarem suas legislações nacionais para crimes relacionados a computadores. Além disso, ela recomendava a formação de unidades de segurança de TI (similar ao CERT) e encorajava os membros da APEC a se unirem à Rede 24 horas de Ponto de Contato do G8. Outras iniciativas que a estratégia indicava são as Diretrizes da OCDE para a Segurança de Sistemas de Informação e finalmente ela encorajava os membros a desenvolver programas de treinamento de prevenção a cibercrimes. Em março de 2003 a Estratégia de Cibersegurança da APEC foi adotada durante o 27º encontro da APEC em Kuala Lumpur. Para fortalecer os estados-membros da APEC no trato dos cibercrimes, o TEL definiu uma série de atividades de treinamento por conta própria como os Exercícios do Time de Resposta a Emergências Informáticas Ásia-Pacífico (APCERT) em 2009 e o Treinamento APCERT em 2010, assim como uma série de workshops legislativos bilaterais sobre cibercrimes.
Comunidade das Nações
Os esforços da Comunidade das Nações (Commonwealth of Nation) para prevenir e reduzir cibercrimes estão fortemente relacionados à Lei Modelo sobre Computadores e Crimes Relacionados a Computadores, passada em outubro de 2002. A Lei Modelo foi desenvolvida pelo Grupo de Especialistas em Crimes Informáticos e Questões de Direito Criminal Relacionadas que, desde o início, orientou seu trabalho de acordo com a Convenção de Budapeste sobre Cibercrime. Ela se concentrava principalmente nas questões de:
acesso ilegal,
interferência em dados,
interferência em sistemas informáticos,
intercepção ilegal de dados,
dispositivos ilegais, e
pornografia infantil.
Devido à sua orientação de acordo com a amplamente aceita Convenção do CoE, a Lei Modelo foi apreciada pelos estados-membros da Commonwealth. A discussão sobre medidas de prevenção ao cibercrime, portanto, prosseguiu de um modo mais consistente do que em outras regiões ou organizações. Contudo, em 2010 vários membros ainda precisavam adaptar sua legislação nacional para os padrões da Lei Modelo. Por esta razão, o Grupo de Especialistas continuou seu trabalho desenvolvendo recomendações para melhorar as leis domésticas com o objetivo de implementar a convenção do CoE. Para promover mais o debate sobre cibercrime, a Iniciativa do Cibercrime da Commonwealth foi fundada, o que desemprenhou um papel importante durante a preparação para o IGF 2011 no Quênia. Um dos objetivos principais da iniciativa era o suporte contínuo à Convenção de Budapeste e a preparação dos estados associados da Commonwealth para adaptar a legislação nacional neste sentido.
União Europeia
Em março de 1998 a União Europeia (UE) recomendou que seus membros adotassem a Rede 24 horas de Ponto de Contato do G8. Num comunicado de 2001 (Criando uma Sociedade da Informação Mais Segura Melhorando as Infraestruturas de Informação e Combatendo Crimes Relacionados a Computadores) a Comissão Europeia abordou as questões de violação à privacidade e violação relacionada a conteúdo, crimes econômicos, acesso não autorizado, sabotagem e violação de propriedade intelectual e recomendou o aperfeiçoamento de legislações nacionais para se adaptar ao crescente crime online. Especialmente mencionados neste contexto estavam o abuso infantil, conteúdo racista, hacking e ataques de negação de serviço.
Em 2002, a Comissão também desenvolveu a Decisão de Estrutura sobre Ataques contra Sistemas de Informação, que depois foi adotado pelo Conselho Europeu em fevereiro de 2005. Nesse documento, foi pedido aos estados-membros da UE que tomassem medidas necessárias na prevenção do cibercrime, especialmente a respeito de suas legislações a respeito de acesso não autorizado a sistemas de informação, assim como dano não autorizado a sistemas e dados.
Em 2007, a Comissão Europeia publicou outro comunicado chamado Para uma Política Geral na Luta contra o Crime Cibernético. Nesse documento, a Comissão dava um panorama geral sobre a situação e formas atuais das atividades do cibercrime visando especialmente o abuso infantil, conteúdo racista e xenófobo, terrorismo e outras atividades violentas. Ele enfatizava a necessidade de proteger a infraestrutura crítica e de aprimorar a cooperação entre os estados membros da UE. Ademais, o comunicado incluía um resumo sobre as medias mais recentes da UE e internacionais para combater o cibercrime. Nas recomendações conclusivas, a comissão enfatizava, inter alia, a importância de fornecer recursos financeiros para preparar a aplicação da lei e autoridades jurídicas para os novos desafios, para desenvolver iniciativas de pesquisa investigando crimes relacionados a computadores e para aprimorar a cooperação internacional e o diálogo com a indústria de TI.
Após uma série de grandes incidentes virtuais, como os ataques à Estônia e à Geórgia, ficou claro também para a União Europeia que botnets deviam estar entre as ferramentas mais cruciais para os cibercriminosos nos anos vindouros. Neste contexto, a UE intensificou seu foco na criminalização dos botnets e outras ferramentas usadas para se infiltrar em sistemas de informação. Em 2010, a Comissão Europeia publicou uma proposta para discutir esse problema no Parlamento Europeu. O documentou enfatizava:
“Há evidências de uma tendência na direção de ataques em grande escala progressivamente perigosos e recorrentes contra sistemas de informação que são críticos para os estados ou para funções particulares no setor público ou privado. Essa tendência é acompanhada pelo desenvolvimento de ferramentas progressivamente sofisticadas que podem ser usadas por criminosos para lançar ataques cibernéticos de vários tipos.”
Esse documento foi o primeiro passo em um novo desafio para o qual a União Europeia estava seguindo. Naquele momento, não havia ideias específicas sobre como realizar esse projeto. Um plano muito mais concreto foi a instalação de um Centro Europeu do Cibercrime “para formar capacidade operacional e analítica para investigações e cooperação com parceiros internacionais”.
Organização dos Estados Americanos
Desde 1999, a Organização dos Estados Americanos (OEA, ou na sigla em inglês OAS) tem o debate sobre cibercrime em sua agenda. Em março daquele ano, o encontro da OEA dos Ministros da Justiça ou dos Ministros ou Procuradores-Gerais das Américas (REMJA) decidiu formar um grupo de especialistas em cibercrime. No relatório final de seu encontro em Lima, o REMJA declarou que um grupo de trabalho informal sobre cibercrime havia desenvolvido um esboço de recomendações exigindo a formação de um grupo intergovernamental de especialistas para investigar atividades criminosas relacionadas a computadores, políticas nacionais e legislações a respeito desses serviços, assim como possíveis atividades cooperativas dos estados-membros, e para relatar sobre suas descobertas no encontro seguinte da REMJA.
Em março de 2000, o relatório do Grupo de Especialistas Governamentais sobre Cibercrime foi apresentado no 3º encontro da REMJA na Costa Rica e seus pontos principais foram incluídos no relatório final do encontro. Na conclusão, os ministros incentivaram os estados-membros a intensificar os esforços na prevenção de cibercrimes e na prossecução identificando agências autoritárias dentro de seus países, adaptar as legislações nacionais, facilitar a cooperação internacional, desenvolver medidas de treinamento, e considerar a participação na Rede 24 horas de Ponto de Contato do G8.
No encontro REMJA IV em Trinidad e Tobago em março de 2002, foi confirmado que o Grupo de Especialistas Governamentais em Cibercrime deveria continuar seu trabalho para
“considerar o preparo de instrumentos legais interamericanos pertinentes e legislação modelo com o propósito de fortalecer a cooperação hemisférica no combate ao crime cibernético, considerando padrões relativos a privacidade, a proteção de informação, aspectos processuais, e prevenção de crimes.”
Nos anos seguintes, o Grupo de Especialistas Governamentais se encontrou em 2003, 2006, 2007 e 2010, monitorando continuamente o progresso feito pelos estados-membros da OEA em relação às suas recomendações.
Organização para a Cooperação e Desenvolvimento Econômico
A Organização para a Cooperação e Desenvolvimento Econômico (OCDE, ou OECD na sigla inglesa) é uma das pioneiras entre as organizações internacionais quando se trata de colocar crimes relacionados a computadores em sua agenda. Já no início dos anos 1980 os primeiros projetos de pesquisa foram desenvolvidos para investigar o até então relativamente novo fenômeno dos crimes informáticos. Em 1986, ela publicou uma análise de políticas legais na área de OCDE em relação a crimes relacionados a computadores.
Em 1990, um grupo de especialistas foi montado pelo Comitê de Políticas de Informação, Computação e Comunicações (ICCP na sigla em inglês) da OCDE para desenvolver diretrizes para segurança de informação. Posteriormente em 1997, essas diretrizes, que já haviam sido adotadas pelo conselho da OCDE, foram revisadas e serviram como base para as Diretrizes da OCDE para a Segurança de Sistemas e Redes de Informação, adotadas em 2002. As metas principais que a OCDE enfatizava no início do documento eram:
a promoção de uma cultura de segurança,
elevar a consciência sobre o risco dos sistemas e redes de informação,
incentivar a confiança entre os participantes da rede,
criar uma estrutura de referências para entender as questões de segurança,
promover cooperação e compartilhamento de informação,
promover a segurança como um objetivo importante.
Em 2005, um relatório adicional sobre spam e seu impacto no desenvolvimento de economias foi publicado pela Força Tarefa sobre Spam da OCDE. No mesmo ano, a OCDE apresentou outro documento relacionado a cibercrime chamado “A Promoção de uma Cultura de Segurança para Sistemas e Redes de Informação nos Países da OCDE”. Esse documento focava nos esforços nacionais feitos desde a adoção das Diretrizes da OCDE em 2002.
Em 2010, pesquisadores do Instituto de Internet de Oxford e da Escola de Economia de Londres investigaram os atuais riscos à cibersegurança global dentro do Projeto de Futuros Choques Globais da OCDE. Eles chegaram à conclusão de que a ciberguerra, que em anos passados se tornou uma questão de crescente importância, especialmente para o setor militar, era improvável de acontecer em uma dimensão seriamente ameaçadora. No entanto, eles enfatizaram que as medidas técnicas que normalmente são mencionadas dentro do discurso sobre ciberguerra (e que eles chamam de ciberarmas) eram basicamente as mesmas medidas usadas para conduzir cibercrimes.