Autor: Notes de seguretat

The use of AI in policing may result in reports of poorer quality

Notes de seguretatDeixa un comentari

Artificial intelligence is making significant inroads into police forces across the United States. Companies such as Axon claim that their automated writing tools can produce police reports more quickly and to a higher standard. However, a new study casts doubt on this narrative and raises important questions regarding oversight, report quality and institutional risks.

The research analyses police reports drafted with AI assistance and compares them with reports written in the conventional manner. The experiment was designed as a “triple-blind” study: neither the moderators reviewing the documents, nor the researchers managing the assessments, nor the participants knew which texts had been generated with the support of artificial intelligence. In total, 92 experienced police moderators—sergeants, lieutenants and senior officers with an average of nearly 22 years’ experience—reviewed 80 police reports using standard quality criteria.

The findings are particularly significant because they debunk a widely held belief: that AI-generated texts appear “better” simply because they sound more professional. The computational analysis confirms that AI-assisted reports use more complex language that is less readable and has a higher reading level. In other words, they use more elaborate sentences, more sophisticated vocabulary and a more formal structure. But this sophistication does not translate into a better operational assessment.

In fact, moderators rated the AI-generated reports lower in terms of precision and accuracy. Although the overall differences in quality were not huge, all the dimensions analysed showed negative trends for AI-assisted reports. And there is one particularly worrying detail: moderators approved virtually the same percentage of reports regardless of whether they were written using AI or not. Approximately 22% of the documents were approved “as they stood”, regardless of their origin.

This reveals a central problem: moderators do not detect the qualitative consequences introduced by AI. And even more importantly, they cannot identify which reports have been written with the support of artificial intelligence. When asked to distinguish between them, the results were equivalent to flipping a coin. Their ability to identify them was virtually non-existent.

This point is key from the perspective of security and technological governance. Many public policies assume that human oversight will act as a safeguard against AI errors or biases. But the study suggests that this confidence is misplaced. If moderators are unable to detect either the use of AI or the problems it introduces, the “human oversight” model can become a false sense of security.

The researchers identify two structural problems. The first is readability. AI systems tend to generate more complex and artificial texts, but moderators do not view this complexity negatively because internal quality criteria do not place sufficient emphasis on the clarity and comprehensibility of the text. This is particularly problematic because police reports are not only read by police officers: they are also reviewed by prosecutors, lawyers, judges, journalists and, in some cases, lay juries. A report that is harder to read is not necessarily a better report.

The second problem is architectural. Tools such as Draft One, developed by Axon, operate primarily on the basis of audio transcripts. This means that AI can only write what it “hears”. But many important elements of a police intervention do not appear in the audio: gestures, expressions, environmental context, visible objects or the officer’s direct perceptions. The moderators partially detected this lack of complexity, but continued to approve the reports nonetheless.

The research also challenges a common assumption in the debate on AI: that the problems can be solved simply by better training moderators to “detect” artificially generated content. The authors argue that this approach is misguided. Human detection is unreliable and is unlikely ever to be consistently reliable. That is why they propose more structural alternatives: retaining the original drafts, recording which data the AI has used, maintaining a history of amendments, and implementing automated audit systems.

Ultimately, the study highlights a deeper issue. Police reports are not merely administrative documents; they are narrative pieces with significant legal and operational consequences. A good report is not the one that sounds the most sophisticated, but the one that correctly selects relevant information, is comprehensible and stands up to judicial scrutiny. AI can improve the formal appearance of the text, but that does not guarantee better actual quality.

For security professionals, this research serves as a clear warning: incorporating AI into police workflows can reduce the administrative burden and speed up processes, but it can also introduce new, invisible risks to the very moderators tasked with overseeing them. The governance of these tools cannot be based solely on trust in human oversight. Technical mechanisms, audits and new quality criteria are needed, tailored to an era in which texts may appear flawless whilst concealing significant shortcomings.

_____

Aquest apunt en català / Esta entrada en español / Post en français

L’utilisation de l’IA dans la police pourrait conduire à des rapports de moins bonne qualité

Notes de seguretatDeixa un comentari

L’intelligence artificielle s’impose progressivement au sein des forces de police aux États-Unis. Des entreprises comme Axon affirment que ses outils de rédaction automatisée permettent de générer des rapports policiers plus rapides et de meilleure qualité. Cependant, une nouvelle étude remet en question ce récit et ouvre un débat important sur la supervision, la qualité documentaire et les risques institutionnels.

La recherche analyse des rapports policiers rédigés avec l’assistance de l’IA et les compare à des rapports écrits de manière traditionnelle. L’expérience a été conçue en « triple aveugle » : ni les superviseurs chargés d’évaluer les documents, ni les chercheurs responsables des analyses, ni les participants ne savaient quels textes avaient été générés avec l’aide de l’intelligence artificielle. Au total, 92 superviseurs de police expérimentés – sergents, lieutenants et cadres ayant en moyenne près de 22 ans d’expérience – ont examiné 80 rapports policiers selon des critères habituels de qualité.

Les résultats sont particulièrement significatifs car ils déconstruisent une idée très répandue : celle selon laquelle les textes produits par l’IA paraissent « meilleurs » simplement parce qu’ils sonnent plus professionnels. L’analyse informatique confirme que les rapports assistés par IA utilisent un langage plus complexe, moins lisible et d’un niveau de lecture plus élevé. Autrement dit, ils emploient des phrases plus élaborées, un vocabulaire plus sophistiqué et une structure plus formelle. Mais cette sophistication ne se traduit pas par une meilleure évaluation opérationnelle.

En réalité, les superviseurs ont attribué des notes plus faibles aux rapports générés par IA en matière de précision et d’exactitude. Bien que les différences globales de qualité ne soient pas énormes, toutes les dimensions analysées montraient des tendances défavorables pour les rapports assistés par IA. Un détail est particulièrement préoccupant : les superviseurs valident quasiment le même pourcentage de rapports, qu’ils soient rédigés avec ou sans IA. Environ 22 % des documents ont été approuvés « tels quels », indépendamment de leur origine.

Cela met en évidence un problème central : les superviseurs ne perçoivent pas les conséquences qualitatives introduites par l’IA. Plus encore, ils ne sont pas en mesure d’identifier quels rapports ont été rédigés avec le soutien de l’intelligence artificielle. Leur demander de les distinguer équivalait à jouer à pile ou face. Leur capacité d’identification était pratiquement nulle.

Ce point est crucial du point de vue de la sécurité et de la gouvernance technologique. De nombreuses politiques publiques partent du principe que la supervision humaine constitue un mécanisme de contrôle face aux erreurs ou aux biais de l’IA. Toutefois, l’étude suggère que cette confiance est exagérée. Si les superviseurs ne peuvent ni détecter l’usage de l’IA ni identifier les problèmes qu’elle introduit, le modèle de « supervision humaine » risque de créer un faux sentiment de sécurité.

Les chercheurs identifient deux problèmes structurels. Le premier concerne la lisibilité. Les systèmes d’IA tendent à générer des textes plus complexes et artificiels, mais les superviseurs ne pénalisent pas cette complexité car les critères internes de qualité n’accordent pas suffisamment d’importance à la clarté et à la compréhension du texte. Cela est d’autant plus problématique car les rapports policiers ne sont pas seulement lus par la police : ils sont également examinés par des procureurs, des avocats, des juges, des journalistes et, dans certains cas, des jurys populaires. Un rapport plus difficile à lire n’est pas nécessairement un meilleur rapport.

Le second problème est d’ordre architectural. Des outils comme Draft One, développé par Axon, reposent principalement sur des transcriptions audio. Cela signifie que l’IA ne peut rédiger que ce qu’elle « entend ». Cependant, de nombreux éléments importants d’une intervention policière n’apparaissent pas dans l’audio : gestes, expressions, contexte environnemental, objets visibles ou perceptions directes de l’agent. Les superviseurs ont partiellement détecté ce manque de complexité, mais ils ont néanmoins continué à valider les rapports.

La recherche remet également en question une idée courante dans le débat sur l’IA : les problèmes pourraient être résolus simplement en formant mieux les superviseurs à « détecter » les contenus générés artificiellement. Les auteurs estiment que cette approche est erronée. La détection humaine n’est pas fiable et ne le sera probablement jamais de manière cohérente. Par conséquent, ils proposent des alternatives plus structurelles : conserver les brouillons originaux, enregistrer les données utilisées par l’IA, maintenir un historique des modifications et mettre en place des systèmes d’audit automatique.

En fin de compte, l’étude soulève une question plus profonde. Les rapports policiers ne sont pas de simples documents administratifs : ce sont des récits aux conséquences juridiques et opérationnelles importantes. Un bon rapport n’est pas celui qui paraît le plus sophistiqué, mais celui qui sélectionne correctement les informations pertinentes, reste compréhensible et résiste à l’examen judiciaire. L’IA peut améliorer l’apparence formelle du texte, mais cela ne garantit pas une meilleure qualité réelle.

Pour les professionnels de la sécurité, cette recherche constitue un avertissement clair : intégrer l’IA dans les flux policiers peut réduire la charge administrative et accélérer les procédures, mais cela peut également introduire de nouveaux risques invisibles pour les superviseurs chargés de les contrôler. La gouvernance de ces outils ne peut pas reposer uniquement sur la confiance dans la supervision humaine. Elle nécessite des mécanismes techniques, des audits et de nouveaux critères de qualité adaptés à une époque où les textes peuvent sembler impeccables tout en dissimulant des failles importantes.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Europol intensifica la lluita contra l’explotació sexual infantil en línia

Notes de seguretatDeixa un comentari

Europol ha anunciat els resultats d’una nova operació internacional centrada en la identificació de víctimes d’explotació sexual infantil en línia. Entre el 13 i el 24 d’abril de 2026, especialistes de 31 països, juntament amb experts d’Interpol, es van reunir a la seu d’Europol, a l’Haia, en el marc d’una nova edició de la Victim Identification Taskforce (VIDTF). L’operació va permetre identificar provisionalment 12 menors víctimes d’abusos sexuals i generar més de 200 pistes d’investigació que ja han estat traslladades a les autoritats nacionals competents.

La iniciativa posa de manifest la dimensió global i la creixent complexitat de l’explotació sexual infantil a internet, així com la necessitat d’una cooperació internacional constant per combatre aquest tipus de criminalitat. Durant l’operació, els experts van analitzar 317 conjunts de dades relacionats amb víctimes de diverses edats —des de nens molt petits fins a adolescents— i de múltiples nacionalitats. L’objectiu principal era identificar indicis visuals, geogràfics o contextuals que permetessin localitzar tant les víctimes com els autors dels delictes.

Per fer-ho possible, Europol utilitza des del 2016 el sistema IVAS (Image-Video Analysis System), una plataforma avançada d’anàlisi d’imatges i vídeos que permet classificar i relacionar grans volums de material d’abús sexual infantil. Des que es va implantar, el sistema ha processat més de 118 milions d’arxius únics aportats per diferents cossos policials d’arreu del món. Aquesta enorme base de dades facilita la detecció de patrons, la connexió entre casos i la identificació de noves víctimes.

Els resultats acumulats de les operacions VIDTF entre el 2014 i el 2026 mostren l’impacte d’aquest model de cooperació internacional. En aquest període s’han analitzat més de 8.500 conjunts de dades i s’han generat prop de 3.500 paquets d’intel·ligència per a investigacions policials. Gràcies a aquestes accions, les autoritats nacionals han pogut identificar i protegir 1.190 víctimes i detenir 330 agressors vinculats a xarxes d’explotació sexual infantil.

Segons Europol, la metodologia de les VIDTF s’ha consolidat com una de les eines més efectives en la lluita contra aquest tipus de delictes. Reunir especialistes de diferents països en un mateix entorn facilita l’intercanvi ràpid d’informació, l’anàlisi coordinada de proves digitals i la compartició de coneixement tècnic i investigador. Aquesta col·laboració és especialment important en un context on els delinqüents operen de manera transnacional i utilitzen plataformes xifrades, serveis d’anonimització i xarxes distribuïdes per ocultar la seva activitat.

Un altre aspecte rellevant és el creixement continu del volum de material d’abús sexual infantil disponible a internet. Europol alerta que, malgrat els esforços policials i tecnològics, milions d’arxius continuen circulant per la xarxa.

L’organisme europeu també destaca la importància de la col·laboració ciutadana. A través de la plataforma “Stop Child Abuse – Trace an Object”, Europol publica imatges d’objectes o fragments visuals presents en casos no resolts perquè qualsevol persona pugui aportar pistes de manera anònima. Aquesta iniciativa ja ha contribuït a identificar 31 víctimes gràcies a informació facilitada per ciutadans. L’objectiu és aprofitar qualsevol detall aparentment insignificant —un objecte, un logotip, una peça de roba o un element decoratiu— que pugui ajudar a localitzar una víctima o determinar el lloc on es van produir els abusos.

L’operació recent va comptar amb la participació de països europeus i també d’altres regions del món, entre aquests, França, Alemanya, Espanya, el Regne Unit, els Estats Units, el Canadà i Austràlia, entre molts altres. Aquesta dimensió internacional evidencia que l’explotació sexual infantil en línia és un problema global que requereix una resposta coordinada i sostinguda.

Finalment, Europol insisteix també en la importància del llenguatge utilitzat per referir-se a aquests delictes. L’agència recomana evitar el terme “pornografia infantil” i utilitzar expressions com “material d’abús sexual infantil” o “material d’explotació sexual infantil”, ja que el primer pot transmetre una falsa percepció de consentiment o legalitat. Cada imatge o vídeo representa una situació real d’abús i victimització, i el llenguatge emprat és clau per reflectir adequadament la gravetat dels fets.

Aquest tipus d’operacions demostren que la combinació de tecnologia, intel·ligència compartida i cooperació internacional continua sent una eina fonamental per protegir els menors i perseguir les xarxes criminals que operen a internet.

_____

Esta entrada en español / This post in English / Post en français

Europol intensifica la lucha contra la explotación sexual infantil en línea

Notes de seguretatDeixa un comentari

Europol ha anunciado los resultados de una nueva operación internacional centrada en la identificación de víctimas de explotación sexual infantil en línea. Entre el 13 y el 24 de abril de 2026, especialistas de 31 países, junto con expertos de Interpol, se reunieron en la sede de Europol, en La Haya, en el marco de una nueva edición de la Victim Identification Taskforce (VIDTF). La operación permitió identificar provisionalmente a 12 menores víctimas de abusos sexuales y generar más de 200 pistas de investigación que ya han sido trasladadas a las autoridades nacionales competentes.

La iniciativa pone de manifiesto la dimensión global y la creciente complejidad de la explotación sexual infantil en internet, así como la necesidad de una cooperación internacional constante para combatir este tipo de criminalidad. Durante la operación, los expertos analizaron 317 conjuntos de datos relacionados con víctimas de varias edades —desde niños muy pequeños hasta adolescentes— y de múltiples nacionalidades. El objetivo principal era identificar indicios visuales, geográficos o contextuales que permitieran localizar tanto a las víctimas como a los autores de los delitos.

Para hacerlo posible, Europol utiliza desde el año 2016 el sistema IVAS (Image-Video Analysis System), una plataforma avanzada de análisis de imágenes y vídeos que permite clasificar y relacionar grandes volúmenes de material de abuso sexual infantil. Desde que se implantó, el sistema ha procesado más de 118 millones de archivos únicos aportados por diferentes cuerpos policiales de todo el mundo. Esta enorme base de datos facilita la detección de patrones, la conexión entre casos y la identificación de nuevas víctimas.

Los resultados acumulados de las operaciones VIDTF entre 2014 y 2026 muestran el impacto de este modelo de cooperación internacional. En este periodo se han analizado más de 8.500 conjuntos de datos y se han generado cerca de 3.500 paquetes de inteligencia para investigaciones policiales. Gracias a estas acciones, las autoridades nacionales han podido identificar y proteger a 1.190 víctimas y detener a 330 agresores vinculados a redes de explotación sexual infantil.

Según Europol, la metodología de las VIDTF se ha consolidado como una de las herramientas más efectivas en la lucha contra este tipo de delitos. Reunir especialistas de diferentes países en un mismo entorno facilita el intercambio rápido de información, el análisis coordinado de pruebas digitales y la compartición de conocimiento técnico e investigador. Esta colaboración es especialmente importante en un contexto donde los delincuentes operan de manera transnacional y utilizan plataformas cifradas, servicios de anonimización y redes distribuidas para ocultar su actividad.

Otro aspecto relevante es el crecimiento continuo del volumen de material de abuso sexual infantil disponible en internet. Europol alerta que, a pesar de los esfuerzos policiales y tecnológicos, millones de archivos siguen circulando por la red.

El organismo europeo también destaca la importancia de la colaboración ciudadana. A través de la plataforma “Stop Child Abuse – Trace an Object”, Europol publica imágenes de objetos o fragmentos visuales presentes en casos no resueltos para que cualquier persona pueda aportar pistas de forma anónima. Esta iniciativa ya ha contribuido a identificar a 31 víctimas gracias a información facilitada por ciudadanos. El objetivo es aprovechar cualquier detalle aparentemente insignificante —un objeto, un logotipo, una prenda de ropa o un elemento decorativo— que pueda ayudar a localizar a una víctima o determinar el lugar donde se produjeron los abusos.

La operación reciente contó con la participación de países europeos y también de otras regiones del mundo, entre ellos, Francia, Alemania, España, el Reino Unido, los Estados Unidos, Canadá y Australia, entre muchos otros. Esta dimensión internacional evidencia que la explotación sexual infantil en línea es un problema global que requiere una respuesta coordinada y sostenida.

Finalmente, Europol insiste también en la importancia del lenguaje utilizado para referirse a estos delitos. La agencia recomienda evitar el término “pornografía infantil” y utilizar expresiones como “material de abuso sexual infantil” o “material de explotación sexual infantil”, ya que el primero puede transmitir una falsa percepción de consentimiento o legalidad. Cada imagen o vídeo representa una situación real de abuso y victimización, y el lenguaje utilizado es clave para reflejar adecuadamente la gravedad de los hechos.

Este tipo de operaciones demuestran que la combinación de tecnología, inteligencia compartida y cooperación internacional sigue siendo una herramienta fundamental para proteger a los menores y perseguir las redes criminales que operan en internet.

_____

Aquest apunt en català / This post in English / Post en français

Europol intensifies the fight against online child sexual exploitation

Notes de seguretatDeixa un comentari

Europol has announced the results of a new international operation focused on the identification of victims of online child sexual exploitation. Between 13 and 24 April 2026, specialists from 31 countries, along with experts from INTERPOL, gathered at Europol’s headquarters in The Hague for a new edition of the Victim Identification Taskforce (VIDTF). The operation provisionally identified 12 minors who were victims of sexual abuse and generated over 200 investigative leads that have already been forwarded to the competent national authorities.

The initiative highlights the global dimension and the increasing complexity of child sexual exploitation on the Internet, as well as the need for constant international cooperation to combat this type of crime. During the operation, the experts analysed 317 datasets related to victims of various ages—from very young children to adolescents—and of multiple nationalities. The main objective was to identify visual, geographical, or contextual clues that would allow for the location of both the victims and the perpetrators of the crimes.

To this end, Europol has been using the IVAS (Image-Video Analysis System) since 2016, an advanced platform for the analysis of images and videos that allows for the classification and correlation of large volumes of child sexual abuse material. Since its implementation, the system has processed over 118 million unique files provided by various police forces from around the world. This enormous database facilitates the detection of patterns, the connection between cases, and the identification of new victims.

The accumulated results of the VIDTF operations between 2014 and 2026 show the impact of this model of international cooperation. During this period, more than 8,500 data sets have been analysed and nearly 3,500 intelligence packages for police investigations have been generated. Thanks to these actions, national authorities have been able to identify and protect 1,190 victims and arrest 330 offenders linked to child sexual exploitation networks.

According to Europol, the methodology of the VIDTF has established itself as one of the most effective tools in the fight against this type of crime. Bringing together specialists from different countries in the same environment facilitates the rapid exchange of information, the coordinated analysis of digital evidence, and the sharing of technical and investigative knowledge. This collaboration is especially important in a context where criminals operate transnationally and use encrypted platforms, anonymisation services, and distributed networks to hide their activity.

Another relevant aspect is the continuous growth of the volume of child sexual abuse material available on the Internet. Europol warns that, despite police and technological efforts, millions of files continue to circulate online.

The European body also highlights the importance of citizen collaboration. Through the platform «Stop Child Abuse – Trace an Object», Europol publishes images of objects or visual fragments present in unresolved cases so that anyone can provide leads anonymously. This initiative has already contributed to identifying 31 victims thanks to information provided by citizens. The aim is to take advantage of any seemingly insignificant detail – an object, a logo, a piece of clothing – that may help locate the victim or determine the place where the abuses occurred.

The recent operation involved European countries as well as other regions of the world, including France, Germany, Spain, the United Kingdom, the United States, Canada , and Australia, among many others. This international dimension highlights that online child sexual exploitation is a global problem that requires a coordinated and sustained response.

Finally, Europol also emphasises the importance of the language used to refer to these crimes. The agency recommends avoiding the term «child pornography» and using expressions such as «child sexual abuse material» or «child sexual exploitation material», as the former may convey a false perception of consent or legality. Each image or video represents a real situation of abuse and victimisation, and the language used is key to adequately reflect the seriousness of the events.

These types of operations demonstrate that the combination of technology, shared intelligence, and international cooperation remains a fundamental tool for protecting minors and pursuing the criminal networks that operate on the Internet.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Europol intensifie la lutte contre l’exploitation sexuelle des enfants en ligne

Notes de seguretatDeixa un comentari

Europol a annoncé les résultats d’une nouvelle opération internationale consacrée à l’identification de victimes d’exploitation sexuelle sur des enfants en ligne. Du 13 au 24 avril 2026, des spécialistes de 31 pays, aux côtés d’experts d’INTERPOL, se sont réunis au siège d’Europol à La Haye, dans le cadre d’une nouvelle édition de la Victim Identification Taskforce (VIDTF). L’opération a permis d’identifier provisoirement 12 mineurs victimes d’abus sexuels et de générer plus de 200 pistes d’enquête, qui ont déjà été transmises aux autorités nationales compétentes.

Cette initiative met en lumière l’ampleur mondiale et la complexité croissante de l’exploitation sexuelle des enfants sur Internet, ainsi que la nécessité d’une coopération internationale permanente pour lutter contre cette forme de criminalité. Au cours de l’opération, les experts ont analysé 317 ensembles de données liés à des victimes de différents âges – de très jeunes enfants à des adolescents – et de multiples nationalités. L’objectif principal consistait à identifier des indices visuels, géographiques ou contextuels susceptibles de permettre la localisation des victimes et des auteurs des délits.

Pour ce faire, Europol utilise depuis 2016 le système IVAS (Image-Video Analysis System), une plateforme avancée d’analyse d’images et de vidéos permettant de classifier et de relier d’importants volumes de contenus d’abus sexuels sur des enfants. Depuis sa mise en œuvre, le système a traité plus de 118 millions de fichiers uniques fournis par différents services de police à travers le monde. Cette vaste base de données facilite la détection de schémas récurrents, le rapprochement entre affaires et l’identification de nouvelles victimes.

Les résultats cumulés des opérations VIDTF entre 2014 et 2026 illustrent l’impact de ce modèle de coopération internationale. Sur cette période, plus de 8 500 ensembles de données ont été analysés et près de 3 500 dossiers de renseignement ont été produits pour soutenir des enquêtes policières. Grâce à ces actions, les autorités nationales ont pu identifier et protéger 1 190 victimes et arrêter 330 agresseurs liés à des réseaux d’exploitation sexuelle d’enfants.

Selon Europol, la méthodologie des VIDTF s’est imposée comme l’un des outils les plus efficaces dans la lutte contre ce type de criminalité. Réunir des spécialistes de différents pays dans un même environnement facilite l’échange rapide d’informations, l’analyse coordonnée des preuves numériques ainsi que le partage d’expertise technique et d’expérience d’enquête. Cette coopération est particulièrement importante dans un contexte où les criminels opèrent à l’échelle transnationale et utilisent des plateformes chiffrées, des services d’anonymisation et des réseaux distribués pour dissimuler leurs activités.

Un autre aspect préoccupant concerne l’augmentation continue du volume de contenus d’abus sexuel sur des enfants disponibles sur Internet. Europol alerte sur le fait que, malgré les efforts policiers et technologiques, des millions de fichiers continuent d’être diffusés en ligne.

L’agence européenne souligne également l’importance de la collaboration citoyenne. Grâce à la plateforme « Stop Child Abuse – Trace an Object », Europol publie des images d’objets ou de fragments visuels issus d’affaires non résolues afin de permettre au public de transmettre anonymement des informations. Cette initiative a déjà contribué à identifier 31 victimes grâce à des informations fournies par des citoyens. L’objectif est d’exploiter le moindre détail apparemment anodin – un objet, un logo ou un vêtement – susceptible d’aider à localiser une victime ou à déterminer le lieu où ont été commis les abus.

L’opération récente a compté sur la participation de pays européens et également d’autres régions du monde, notamment la France, l’Allemagne, l’Espagne, le Royaume-Uni, les États-Unis, le Canada et l’Australie, entre autres. Cette dimension internationale démontre que l’exploitation sexuelle des enfants en ligne constitue un problème mondial nécessitant une réponse coordonnée et durable.

Enfin, Europol insiste également sur l’importance du vocabulaire employé pour désigner ces crimes. L’agence recommande d’éviter l’expression « pornographie infantile » et de privilégier des termes tels que « matériel d’abus sexuels sur des enfants » ou « matériel d’exploitation sexuelle des enfants », estimant que la première formulation peut laisser entendre une forme de consentement ou de légalité. Chaque image ou vidéo représente une situation réelle d’abus et de victimisation, et le choix des mots est essentiel pour refléter correctement la gravité des faits.

Ce type d’opérations montre que la combinaison de la technologie, du partage du renseignement et de la coopération internationale demeure un outil essentiel pour protéger les mineurs et poursuivre les réseaux criminels opérant sur Internet.

_____

Aquest apunt en català / Esta entrada en español / This post in English

IOCTA 2026 d’Europol: noves amenaces i sofisticació creixent del cibercrim

Notes de seguretatDeixa un comentari

Europol ha publicat l’edició 2026 de l’Internet Organised Crime Threat Assessment (IOCTA), un dels informes de referència sobre l’evolució del cibercrim a Europa. El document, titulat “How encryption, proxies, and AI are expanding cybercrime”, analitza com les tecnologies emergents —especialment la intel·ligència artificial, el xifrat extrem a extrem i les criptomonedes— estan transformant el panorama de les amenaces digitals.

L’informe posa de manifest que el cibercrim és cada vegada més sofisticat, descentralitzat i professionalitzat. Segons Europol, els grups criminals aprofiten ràpidament qualsevol avenç tecnològic per millorar les seves operacions, dificultar les investigacions i ampliar l’abast dels seus atacs. Aquesta situació obliga les forces de seguretat i les organitzacions públiques i privades a reforçar les seves capacitats tècniques i la cooperació internacional.

Un dels aspectes més destacats de l’IOCTA 2026 és el paper del web fosc com a infraestructura essencial del cibercrim. Tot i les operacions policials dels darrers anys, els mercats il·legals i els fòrums criminals continuen mostrant una gran capacitat de recuperació. Quan una plataforma és desmantellada, ràpidament apareixen alternatives més fragmentades, especialitzades i segures. A més, la combinació de serveis anonimitzats i plataformes amb xifrat extrem a extrem està difuminant la frontera entre el web superficial i el web fosc, fet que complica encara més les tasques d’investigació.

Les criptomonedes continuen sent un element clau en l’ecosistema criminal digital. L’informe destaca especialment l’ús creixent de les anomenades privacy coins i dels serveis d’intercanvi deslocalitzat per blanquejar diners provinents de programari de segrest i altres activitats il·lícites. Aquestes eines dificulten enormement la traçabilitat de les transaccions i representen un repte important per a les autoritats. Europol també alerta sobre l’augment de la participació indirecta de menors i joves adults en activitats de blanqueig de capitals vinculades a criptomonedes, sovint sense ser plenament conscients de les implicacions legals.

La intel·ligència artificial emergeix com un dels acceleradors principals del frau en línia. Els ciberdelinqüents utilitzen eines d’IA generativa per crear missatges més convincents, personalitzar tècniques d’enginyeria social i automatitzar campanyes fraudulentes a gran escala. Aquestes tecnologies permeten produir correus electrònics, missatges SMS o continguts falsos amb un grau de realisme molt elevat. A això s’hi afegeixen tècniques com el caller ID spoofing, que permet falsificar la identitat de les trucades telefòniques, i les anomenades SIM farms, capaces d’enviar milers de missatges i comunicacions simultànies.

Pel que fa als ciberatacs, el programari de segrest continua sent una de les amenaces principals. L’IOCTA 2026 destaca que durant el 2025 es van detectar nombroses variants i grups actius, molts dels quals han evolucionat cap a models de doble extorsió: no només xifren la informació de les víctimes, sinó que amenacen amb publicar les dades robades si no es paga el rescat. Aquesta estratègia incrementa la pressió sobre empreses i institucions públiques i converteix la protecció de dades en un factor crític de seguretat.

L’informe també alerta sobre la creixent connexió entre actors criminals i amenaces híbrides patrocinades per estats. Alguns grups de ciberdelinqüència actuen com a intermediaris o proxies en operacions de desestabilització política o espionatge. Aquesta convergència entre crim organitzat i interessos geopolítics representa un nou escenari de risc per a infraestructures crítiques, administracions públiques i grans empreses tecnològiques.

Un altre dels punts més preocupants és l’augment de l’explotació sexual infantil en línia. Europol assenyala un increment dels casos d’extorsió sexual, així com de la comercialització de material d’abús sexual infantil amb finalitats econòmiques. També preocupa el creixement del contingut sintètic generat amb intel·ligència artificial, que crea noves dificultats tècniques i legals per identificar víctimes i perseguir els responsables. Les plataformes de missatgeria xifrada s’han convertit en un espai habitual per a aquest tipus d’activitats criminals.

En aquest context, l’informe menciona especialment “The Com”, una xarxa de comunitats criminals en línia vinculades a activitats extremament violentes. Segons Europol, aquests entorns combinen explotació sexual infantil, extorsió, ciberatacs i altres formes de violència greu, configurant ecosistemes criminals altament perillosos i difícils d’infiltrar.

Finalment, l’IOCTA 2026 subratlla la necessitat d’una resposta coordinada entre governs, forces policials, empreses tecnològiques i organismes internacionals. Europol insisteix que la lluita contra el cibercrim requerirà més capacitats tècniques, una regulació adaptada als nous reptes digitals i una cooperació global molt més estreta. L’informe es consolida així com una guia estratègica imprescindible per entendre cap a on evolucionen les amenaces digitals i com preparar-se davant un entorn cada vegada més complex i hostil.

_____

Esta entrada en español / This post in English / Post en français

IOCTA 2026 de Europol: nuevas amenazas y sofisticación creciente del cibercrimen

Notes de seguretatDeixa un comentari

Europol ha publicado la edición 2026 de la Internet Organised Crime Threat Assessment (IOCTA), uno de los informes de referencia sobre la evolución del cibercrimen en Europa. El documento, titulado “How encryption, proxies, and AI are expanding cybercrime,” analiza cómo las tecnologías emergentes —especialmente la inteligencia artificial, el cifrado extremo a extremo y las criptomonedas— están transformando el panorama de las amenazas digitales.

El informe pone de manifiesto que el cibercrimen es cada vez más sofisticado, descentralizado y profesionalizado. Según Europol, los grupos criminales aprovechan rápidamente cualquier avance tecnológico para mejorar sus operaciones, dificultar las investigaciones y ampliar el alcance de sus ataques. Esta situación obliga a las fuerzas de seguridad y las organizaciones públicas y privadas a reforzar sus capacidades técnicas y la cooperación internacional.

Uno de los aspectos más destacados del IOCTA 2026 es el papel de la web oscura como infraestructura esencial del cibercrimen. A pesar de las operaciones policiales de los últimos años, los mercados ilegales y los foros criminales siguen mostrando una gran capacidad de recuperación. Cuando una plataforma es desmantelada, rápidamente aparecen alternativas más fragmentadas, especializadas y seguras. Además, la combinación de servicios anonimizados y plataformas con cifrado extremo a extremo está difuminando la frontera entre la web superficial y la web oscura, lo que complica todavía más las tareas de investigación.

Las criptomonedas siguen siendo un elemento clave en el ecosistema criminal digital. El informe destaca especialmente el uso creciente de las llamadas privacy coins y de los servicios de intercambio deslocalizado para blanquear dinero proveniente de software de secuestro y otras actividades ilícitas. Estas herramientas dificultan enormemente la trazabilidad de las transacciones y representan un reto importante para las autoridades. Europol también alerta sobre el aumento de la participación indirecta de menores y jóvenes adultos en actividades de blanqueo de capitales vinculadas a criptomonedas, a menudo sin ser plenamente conscientes de las implicaciones legales.

La inteligencia artificial emerge como uno de los aceleradores principales del fraude en línea. Los ciberdelincuentes utilizan herramientas de IA generativa para crear mensajes más convincentes, personalizar técnicas de ingeniería social y automatizar campañas fraudulentas a gran escala. Estas tecnologías permiten producir correos electrónicos, mensajes SMS o contenidos falsos con un grado de realismo muy elevado. A ello se añaden técnicas como el caller ID spoofing, que permite falsificar la identidad de las llamadas telefónicas, y las denominadas SIM farms, capaces de enviar miles de mensajes y comunicaciones simultáneas.

Con respecto a los ciberataques, el software de secuestro sigue siendo una de las amenazas principales. El IOCTA 2026 destaca que durante el 2025 se detectaron numerosas variantes y grupos activos, muchos de los cuales han evolucionado hacia modelos de doble extorsión: no solo cifran la información de las víctimas, sino que amenazan con publicar los datos robados si no se paga el rescate. Esta estrategia incrementa la presión sobre empresas e instituciones públicas y convierte la protección de datos en un factor crítico de seguridad.

El informe también alerta sobre la creciente conexión entre actores criminales y amenazas híbridas patrocinadas por estados. Algunos grupos de ciberdelincuencia actúan como intermediarios o proxies en operaciones de desestabilización política o espionaje. Esta convergencia entre crimen organizado e intereses geopolíticos representa un nuevo escenario de riesgo para infraestructuras críticas, administraciones públicas y grandes empresas tecnológicas.

Otro de los puntos más preocupantes es el aumento de la explotación sexual infantil en línea. Europol señala un incremento de los casos de extorsión sexual, así como de la comercialización de material de abuso sexual infantil con finalidades económicas. También preocupa el crecimiento del contenido sintético generado con inteligencia artificial, que crea nuevas dificultades técnicas y legales para identificar víctimas y perseguir a los responsables. Las plataformas de mensajería cifrada se han convertido en un espacio habitual para este tipo de actividades criminales.

En este contexto, el informe menciona especialmente “The Com”, una red de comunidades criminales en línea vinculadas a actividades extremamente violentas. Según Europol, estos entornos combinan explotación sexual infantil, extorsión, ciberataques y otras formas de violencia grave, configurando ecosistemas criminales altamente peligrosos y difíciles de infiltrar.

Finalmente, el IOCTA 2026 subraya la necesidad de una respuesta coordinada entre gobiernos, fuerzas policiales, empresas tecnológicas y organismos internacionales. Europol insiste en que la lucha contra el cibercrimen requerirá más capacidades técnicas, una regulación adaptada a los nuevos retos digitales y una cooperación global mucho más estrecha. El informe se consolida así como una guía estratégica imprescindible para entender hacia dónde evolucionan las amenazas digitales y como prepararse ante un entorno cada vez más complejo y hostil.

_____

Aquest apunt en català / This post in English / Post en français

Europol’s IOCTA 2026: new threats and increasing sophistication of cybercrime

Notes de seguretatDeixa un comentari

Europol has published the 2026 edition of the Internet Organised Crime Threat Assessment (IOCTA), one of the key reports on the evolution of cybercrime in Europe. The document, titled «How encryption, proxies, and AI are expanding cybercrime», analyses how emerging technologies—especially artificial intelligence, end-to-end encryption, and cryptocurrencies—are transforming the landscape of digital threats.

The report highlights that cybercrime is becoming increasingly sophisticated, decentralised, and professionalised. According to Europol, criminal groups swiftly exploit any technological advancement to enhance their operations, hinder investigations, and expand the scope of their attacks. This situation compels law enforcement agencies and public and private organisations to strengthen their technical capabilities and international cooperation.

One of the highlights of the IOCTA 2026 is the role of the dark web as an essential infrastructure of cybercrime. Despite police operations in recent years, illegal markets and criminal forums continue to show a great capacity for recovery. When a platform is dismantled, more fragmented, specialised, and secure alternatives quickly emerge. Moreover, the combination of anonymised services and platforms with end-to-end encryption is blurring the line between the surface web and the dark web, further complicating investigative tasks.

Cryptocurrencies remain a key element in the digital criminal ecosystem. The report particularly highlights the growing use of so-called «privacy coins» and offshore exchange services to launder money derived from ransomware and other illicit activities. These tools greatly hinder the traceability of transactions and pose a significant challenge for the authorities. Europol also warns about the increase in the indirect involvement of minors and young adults in money laundering activities related to cryptocurrencies, often without being fully aware of the legal implications.

Artificial intelligence emerges as one of the main accelerators of online fraud. Cybercriminals use generative AI tools to create more convincing messages, personalise social engineering techniques, and automate large-scale fraudulent campaigns. These technologies allow for the production of e-mails, SMS messages, or fake content with a very high level of realism. This is supplemented by techniques such as caller ID spoofing, which allows for the falsification of the identity of phone calls, and SIM farms, capable of sending thousands of messages and simultaneous communications.

Regarding cyberattacks, ransomware remains one of the main threats. The IOCTA 2026 highlights that, during 2025, numerous variants and active groups were detected, many of which have evolved into double extortion models: they not only encrypt the victims’ information but also threaten to publish the stolen data if the ransom is not paid. This strategy increases the pressure on businesses and public institutions and makes data protection a critical security factor.

The report also warns about the growing connection between criminal actors and state-sponsored hybrid threats. Some cybercrime groups act as intermediaries or proxies in political destabilisation or espionage operations. This convergence between organised crime and geopolitical interests represents a new risk scenario for critical infrastructure, public administrations, and large technology companies.

Another of the most concerning points is the increase in onlinechild sexual exploitation. Europol reports an increase in cases of sexual extortion, as well as the commercialisation of child sexual abuse material for economic purposes. There is also concern about the growth of synthetic content generated with artificial intelligence, which creates new technical and legal challenges for identifying victims and pursuing those responsible. Encrypted messaging platforms have become a common space for this type of criminal activity.

In this context, the report particularly mentions The Com, a network of online criminal communities linked to extremely violent activities. According to Europol, these environments combine online child sexual exploitation, extortion, cyberattacks, and other forms of serious violence, creating highly dangerous and difficult-to-infiltrate criminal ecosystems.

Finally, the IOCTA 2026 emphasises the need for a coordinated response among governments, law enforcement, technology companies, and international organisations. Europol insists that the fight against cybercrime will require greater technical capabilities, regulation adapted to new digital challenges, and much closer global cooperation. The report thus consolidates itself as an essential strategic guide for understanding how digital threats are evolving and how to prepare for an increasingly complex and hostile environment.

_____

Aquest apunt en català / Esta entrada en español / Post en français

IOCTA 2026 d’Europol : nouvelles menaces et sophistication croissante de la cybercriminalité

Notes de seguretatDeixa un comentari

Europol a publié l’édition 2026 de l’Internet Organised Crime Threat Assessment (IOCTA), l’un des rapports de référence sur l’évolution de la cybercriminalité en Europe. Le document, intitulé How encryption, proxies, and AI are expanding cybercrime, analyse comment les technologies émergentes – en particulier l’intelligence artificielle, le chiffrement de bout en bout et les cryptomonnaies – transforment le paysage des menaces numériques.

Le rapport met en évidence une cybercriminalité toujours plus sophistiquée, décentralisée et professionnalisée. Selon Europol, les groupes criminels exploitent rapidement chaque avancée technologique pour consolider leurs opérations, compliquer les enquêtes et élargir la portée de leurs attaques. Cette situation contraint les forces de sécurité ainsi que les organisations publiques et privées à renforcer leurs capacités techniques et la coopération internationale.

L’un des principaux enseignements de l’IOCTA 2026 concerne le rôle du dark web devenu une infrastructure essentielle du cybercrime. Malgré les opérations policières menées ces dernières années, les marchés illégaux et les forums criminels continuent de faire preuve d’une forte résilience. Lorsqu’une plateforme est démantelée, des alternatives plus fragmentées, spécialisées et sécurisées apparaissent rapidement. De plus, la combinaison de services anonymisés et de plateformes avec un chiffrement de bout en bout est en train de brouiller la frontière entre le web superficiel et le dark web, compliquant davantage le travail des enquêteurs.

Les cryptomonnaies restent un élément clé de l’écosystème criminel numérique. Le rapport souligne notamment l’utilisation croissante des « privacy coins » (monnaies de confidentialité) ainsi que des plateformes d’échange offshore pour blanchir l’argent issu de ransomware et d’autres activités illicites. Ces outils rendent la traçabilité des transactions extrêmement difficile et constituent un défi majeur pour les autorités. Europol alerte également sur l’implication indirecte grandissante de mineurs et de jeunes adultes dans des activités de blanchiment liées aux cryptomonnaies, souvent sans pleine conscience des conséquences juridiques.

L’intelligence artificielle émerge comme l’un des principaux accélérateurs de la fraude en ligne. Les cybercriminels utilisent des outils d’IA générative pour créer des messages plus crédibles, personnaliser les techniques d’ingénierie sociale et automatiser des campagnes frauduleuses à grande échelle. Ces technologies permettent de produire des e-mails, des SMS ou de faux contenus avec un niveau de réalisme particulièrement élevé. À cela s’ajoutent des techniques telles que le caller ID spoofing, qui permet de falsifier l’identité des appels téléphoniques, et les SIM farms, capables d’envoyer des milliers de messages et de communications simultanées.

En matière de cyberattaques, le ransomware reste l’une des principales menaces. L’IOCTA 2026 souligne que de nombreuses variantes et groupes actifs ont été détectés en 2025, dont plusieurs ont évolué vers des modèles de double extorsion : non seulement ils chiffrent les informations des victimes, mais ils menacent également de publier les données volées si la rançon n’est pas payée. Cette stratégie accroît la pression sur les entreprises et les institutions publiques et fait de la protection des données un enjeu critique de sécurité.

Le rapport met également en garde contre les liens croissants entre acteurs criminels et menaces hybrides soutenues par des États. Certains groupes de cybercriminalité agissent comme intermédiaires ou proxies (relais) dans des opérations de déstabilisation politique ou d’espionnage. Cette convergence entre criminalité organisée et intérêts géopolitiques ouvre un nouveau front de risques pour les infrastructures critiques, les administrations publiques et les grandes entreprises technologiques.

Un autre des points les plus préoccupants est l’augmentation de l’exploitation sexuelle des enfants en ligne. Europol signale une augmentation des cas d’extorsion sexuelle, ainsi que de la commercialisation de contenus d’abus sexuels sur des enfants à des fins lucratives. Le développement de contenus synthétiques générés par intelligence artificielle suscite également de nouvelles difficultés techniques et juridiques pour identifier les victimes et poursuivre les responsables. Les plateformes de messagerie cryptée sont devenues des espaces privilégiés pour ce type d’activités criminelles.

Dans ce contexte, le rapport mentionne en particulier The Com, un réseau de communautés criminelles en ligne lié à des activités extrêmement violentes. Selon Europol, ces environnements combinent l’exploitation sexuelle des enfants, l’extorsion, les cyberattaques et d’autres formes de violence grave, configurant des écosystèmes criminels particulièrement dangereux et difficiles à infiltrer.

Enfin, l’IOCTA 2026 souligne la nécessité d’une réponse coordonnée entre les gouvernements, les forces de police, les entreprises technologiques et les organismes internationaux. Europol insiste sur le fait que la lutte contre la cybercriminalité nécessitera des capacités techniques renforcées, une réglementation adaptée aux nouveaux défis numériques et une coopération mondiale beaucoup plus étroite. Le rapport s’impose ainsi comme un guide stratégique incontournable pour comprendre l’évolution des menaces numériques et anticiper un environnement toujours plus complexe et hostile.

_____

Aquest apunt en català / Esta entrada en español / This post in English