Los enormes volúmenes de datos asociados a las redes 5G pueden aportar pruebas fundamentales para las investigaciones penales, si se transmiten y almacenan de forma eficiente y conforme a la normativa. Sin embargo, tanto los proveedores de servicios de comunicaciones (CSP) como las fuerzas y cuerpos de seguridad (LEA) incurren en importantes costes de gestión de grandes conjuntos de datos para cumplir las órdenes judiciales y otras solicitudes legales. Del mismo modo, las fuerzas y cuerpos de seguridad tienen dificultades para implantar y mantener sistemas de procesamiento y almacenamiento de datos que cumplan la normativa. En la Unión Europea, por ejemplo, el Reglamento General de Protección de Datos (RGPD) contiene directrices estrictas para el almacenamiento legal de datos de interceptación, incluidos límites a los periodos de conservación y la ubicación geográfica. Además, los investigadores a menudo se enfrentan a ineficiencias a la hora de filtrar los datos para determinar lo que es utilizable.
El enfoque emergente para abordar estas cuestiones consiste en que el CSP almacene los datos interceptados y la LEA reciba únicamente la información que solicite específicamente. Este enfoque permite nuevas eficiencias y es objeto de un nuevo conjunto de normas ETSI que se están desarrollando como guía para un método más sofisticado de preservar las pruebas electrónicas para los tribunales. Los CSP deben cumplir estos nuevos requisitos, y las LEA necesitarán las capacidades de software necesarias para beneficiarse de ellos.
Nuevos cambios en los requisitos de retención
Los mecanismos para que una LEA solicite preservar y transferir datos específicos, incluso a través de las fronteras nacionales, se establecen en la próxima norma del ETSI. Un Certificado Europeo de Orden de Preservación de Pruebas Electrónicas (EPOC-PR) permite a las autoridades judiciales obligar a los CSP a preservar legalmente datos específicos. Por defecto, la conservación se exige durante 60 días, transcurridos los cuales los datos deben eliminarse; ese plazo puede ampliarse a 90 días si se solicita y puede prolongarse más si la investigación lo requiere. Los sistemas utilizados tanto por los CSP como por las LEA deben ser capaces de gestionar estos requisitos cambiantes.
Las pruebas electrónicas que deben conservarse incluyen datos sobre abonados, accesos y transacciones (tráfico), así como datos sobre contenidos de comunicaciones (CC) interceptados y almacenados. El Certificado europeo de orden de exhibición (EPOC) proporciona los medios para que las fuerzas y cuerpos de seguridad soliciten a los CSP pruebas electrónicas preservadas específicas. Dichas solicitudes deben gestionarse a través de sistemas informáticos descentralizados, y un CSP está obligado a responder a los EPOC en un plazo de diez días, u ocho horas en caso de emergencia.
A nivel práctico, los flujos de trabajo de EPOC y EPOC-PR deben automatizarse en aras de la eficiencia. Además de los grandes volúmenes de datos implicados, una agencia de seguridad pública puede interactuar con un gran número de CSP de múltiples jurisdicciones en un caso determinado, y pueden existir muchos flujos de datos con cada uno de esos CSP. La integración de los mecanismos de conservación de las pruebas electrónicas con el aparato más amplio de inteligencia legal también es deseable para ayudar a garantizar la eficacia operativa tanto de las fuerzas y cuerpos de seguridad como de los CSP, así como el cumplimiento de la normativa.
Enfoques flexibles de inteligencia legal para la conservación de pruebas electrónicas
La plataforma de inteligencia legal SS8 se adapta bien al conjunto emergente de requisitos de conservación de pruebas electrónicas tanto para las LEA como para los CSP. Su Xcipio Retained Data Delivery (XCRDD) es un producto maduro desarrollado originalmente como mecanismo de retención para almacenar datos y protegerlos contra la pérdida de paquetes, especialmente en redes poco fiables. XCRDD permite a las fuerzas de seguridad utilizar diversos mecanismos para extraer los datos retenidos. La incorporación de este producto al entorno de inteligencia legal se adapta a los próximos mandatos de conservación de pruebas electrónicas.
La madurez del XCRDD lo sitúa por delante de los requisitos de conservación de pruebas electrónicas que aún no se han finalizado. Como parte de la plataforma SS8 más amplia, se actualiza continuamente, por ejemplo con API nuevas o ampliadas para adaptarse a los cambios en las interfaces con otro software. Se suministra utilizando una arquitectura nativa en la nube de función de red en contenedores (CNF) para optimizar la flexibilidad y la agilidad. Esta arquitectura ayuda a agilizar la integración de las pruebas electrónicas conservadas del XCRDD con otras fuentes de datos.
Para almacenar y consumir todo este conjunto de datos, XCRDD puede interconectarse con MetaHub, la potente solución de fusión de datos de SS8, que proporciona una capacidad de almacenamiento masivo para datos de inteligencia legal estructurados y no estructurados, incluidos los metadatos de comunicaciones cifradas, y ayuda a revelar nuevas perspectivas y pautas de vida a los investigadores. MetaHub puede recibir datos de un número ilimitado de fuentes -como plataformas de localización, sistemas de reconocimiento automático de matrículas (ANPR), registros bancarios e inteligencia de código abierto- y tratarlos como un conjunto de datos único y coherente. Ofrece funciones avanzadas de consulta multidimensional y visualización de datos, e incluso admite análisis automatizados y programados que pueden mejorar la eficiencia de los recursos. El nivel transparente de interoperabilidad de Xcipio también se extiende al lado del CSP. Los periodos de retención son fácilmente configurables, y las implementaciones de producción actuales de XCRDD retienen los datos hasta un año antes de su eliminación controlada automatizada.
Los requisitos emergentes para la conservación de pruebas electrónicas ilustran la importancia de contar con productos eficientes y conformes para respaldar la inteligencia legal y de localización. A medida que se desarrollan nuevos estándares, los clientes de SS8 pueden estar seguros de que están desplegando soluciones que los incorporan para ofrecer una plataforma escalable e interoperable que se alinea tanto con las últimas innovaciones tecnológicas como con los mandatos normativos.
Acerca de SS8 Networks
Como líder en Inteligencia Legal y de Localización, SS8 ayuda a que las sociedades sean más seguras. Nuestro compromiso es extraer, analizar y visualizar la inteligencia crítica que proporciona a los cuerpos de seguridad, agencias de inteligencia y servicios de emergencia la información en tiempo real que ayuda a salvar vidas. Nuestras soluciones de alto rendimiento, flexibles y preparadas para el futuro también permiten a los operadores de redes móviles cumplir la normativa con un mínimo de interrupciones, tiempo y costes. Las mayores agencias gubernamentales, proveedores de comunicaciones e integradores de sistemas de todo el mundo confían en SS8.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.
