Las plataformas de mensajería encriptada Over The Top (OTT) como WhatsApp, iMessage, Signal y Telegram han experimentado una extraordinaria adopción en los últimos 10 años. WhatsApp, en particular, se ha convertido en la aplicación de mensajería más popular del mundo, con más de dos mil millones de usuarios en todo el mundo. En algunas zonas, especialmente en partes de África, América Latina y la India, las aplicaciones OTT como WhatsApp, Telegram y Signal se han convertido en el medio dominante de comunicación electrónica.
La gran mayoría de las aplicaciones OTT se utilizan con fines legítimos de coste y comodidad, pero las características de privacidad de estas plataformas y el cifrado de extremo a extremo del contenido de los mensajes las hacen también populares entre los delincuentes. Aunque el contenido de los mensajes está cifrado, los metadatos que obtienen legalmente las fuerzas del orden pueden ser valiosos para las investigaciones, ya que los registros de llamadas ayudan a establecer pautas de vida y listas de asociados. Las fuerzas de seguridad estadounidenses debidamente autorizadas suelen tener un acceso legal sólido a esta información de los proveedores de aplicaciones OTT, pero este acceso es más complejo o imposible para las jurisdicciones no estadounidenses.
Acceso internacional a aplicaciones de mensajería OTT
En Estados Unidos, las fuerzas de seguridad pueden acceder a información de aplicaciones de mensajería OTT, como las comunicaciones de WhatsApp, con una orden judicial. Por ejemplo, las órdenes de registro pueden proporcionar registros de datos de llamadas (CDR), además de los metadatos pertinentes.
Fuera de Estados Unidos, las fuerzas de seguridad deben solicitar el acceso a las comunicaciones de las aplicaciones OTT utilizando marcos como los acuerdos del Tratado de Asistencia Legal Mutua (MLAT) y la Ley de Clarificación del Uso de Datos en el Extranjero(CLOUD). Existen acuerdos MLAT entre Estados Unidos y más de 60 jurisdicciones, incluida la UE. Lamentablemente, el proceso de obtención de datos mediante el proceso MLAT es demasiado lento para muchos fines de investigación.
La Ley CLOUD puede dar resultados más rápidos, pero depende de un importante desarrollo de los procedimientos por parte de los países que deseen beneficiarse de ella. El país debe contar con una legislación que se ajuste a los requisitos de la Ley y, a continuación, firmar un Acuerdo Ejecutivo que sea aprobado por el Congreso de Estados Unidos. Hasta ahora, el Reino Unido es el único país que ha firmado un acuerdo de este tipo, lo que deja a las fuerzas de seguridad de otras jurisdicciones en la necesidad de medios alternativos de acceso legal a las comunicaciones de las aplicaciones OTT.
Comprender las rutas de datos en las aplicaciones de mensajería OTT
En la mayoría de las aplicaciones de mensajería OTT, como WhatsApp y Signal, las comunicaciones de texto y voz/vídeo siguen rutas de datos distintas, y esta diferenciación puede tener un impacto significativo en la interceptación legal. Las rutas de datos definidas reflejan la naturaleza asíncrona y síncrona de los mensajes de texto y las llamadas de voz/vídeo, respectivamente. Es decir, cada transmisión en un intercambio de mensajes de texto constituye una sesión separada, mientras que las llamadas de voz/vídeo consisten en una única sesión formada por múltiples transmisiones en cada dirección.
Por consiguiente, cada mensaje de texto viaja a través del servidor de una aplicación OTT como intermediario entre el emisor y el receptor. El mensaje del emisor se transmite al servidor, que lo redirige al receptor y envía un acuse de recibo al emisor. Una respuesta a ese mensaje (o transmisión posterior) incluye igualmente un salto de vuelta al servidor. Por lo tanto, las fuerzas de seguridad que deseen acceder legalmente a los detalles de los mensajes dependen del proveedor de la aplicación, y las que se encuentran fuera de EE.UU. se enfrentan a las limitaciones de acceso internacional impuestas por MLAT y la Ley CLOUD.
En cambio, las llamadas de voz/vídeo son mediadas inicialmente -pero temporalmente- por el servidor de una aplicación OTT. La parte que inicia la llamada envía una consulta al servidor, que reenvía la llamada al receptor. Tras la respuesta del receptor, se inicia un canal de comunicación directo entre las dos partes, independiente del servidor. Esto reduce la carga informática del servidor de aplicaciones OTT y ayuda a salvaguardar la calidad de la llamada al eliminar la latencia entre los participantes. Al eliminar el servidor de aplicaciones OTT de la comunicación, una mayor parte de los metadatos intercambiados entre la persona que llama y la que recibe la llamada quedan a disposición de las autoridades locales con la debida autorización legal.
Construcción algorítmica de registros de datos de llamadas
Para emular la información disponible en un CDR convencional y facilitar el análisis de LEA, la plataforma SS8 aplica un análisis algorítmico a los flujos de datos de la aplicación OTT para identificar y clasificar el servicio (mensaje, voz, vídeo) al tiempo que extrae metadatos. Esta información puede incluir marcas de tiempo y la duración de la llamada, así como identificadores únicos para las partes de la llamada y los proveedores de servicios de comunicación (CSP) implicados. De este modo, las fuerzas de seguridad pueden acceder legalmente a los metadatos asociados a las llamadas de voz o vídeo OTT.
Los datos CDR pueden proporcionar una visión directa de los comportamientos e interacciones de las personas de interés, incluida la ampliación de su círculo de contactos e influencia o el establecimiento de patrones de vida. Los identificadores únicos del CDR reconstruido también pueden servir de base para crear perfiles más amplios de todas las personas implicadas, incluidos sus números de teléfono y su identidad internacional de abonado móvil (IMSI).
La plataforma de inteligencia legal de SS8 aplica un esquema a los datos interceptados legalmente basado en estos atributos, proporcionando información como la ubicación física y las direcciones IP de los participantes en la comunicación, así como conexiones a datos de terceros procedentes de fuentes como otros dispositivos y redes de interés. Esa visibilidad puede revelar nuevas comunicaciones y comportamientos de los sujetos de la investigación, dando a las fuerzas de seguridad una ventaja legal.
Conclusión
La necesidad de metadatos de mensajería y comunicaciones de plataformas como WhatsApp y Signal es un buen ejemplo de cómo la tecnología puede colmar lagunas en la disponibilidad oportuna de datos de inteligencia lícitos procedentes de canales oficiales. La reconstrucción y el enriquecimiento de los metadatos CDR utilizando la plataforma SS8 es un enfoque eficaz y ético para que las fuerzas de seguridad de fuera de Estados Unidos obtengan acceso legal a detalles sobre las comunicaciones OTT que, de otro modo, permanecerían ocultos, avanzando en las investigaciones y protegiendo el bien público.
Sobre el Dr. Cemal Dikmen
Como director de tecnología de SS8, Cemal desempeña un papel esencial en la dirección estratégica, el desarrollo y el crecimiento futuro de la empresa. Experto de renombre y líder de opinión en el ámbito del cumplimiento de la legislación y el análisis de las comunicaciones, ha sido ponente habitual en diversas conferencias del sector durante los últimos 10 años. Cemal es licenciado, máster y doctor en Ingeniería Eléctrica. Puede obtener más información sobre Cemal en su perfil de LinkedIn haciendo clic aquí.
Acerca de David Anstiss
David Anstiss es arquitecto sénior de soluciones en SS8 Networks. Trabaja en SS8 desde 2015 y cuenta con una amplia experiencia en tecnología de arquitectura de redes críticas y análisis de datos avanzados. Es responsable de trabajar tanto con agencias de inteligencia como con proveedores de servicios de comunicación (CSP) de todo el mundo y es fundamental para ayudarles en la transición a 5G, definiendo los requisitos del sistema para cumplir la normativa. Como miembro del ETSI, representa al SS8 para garantizar que la adopción de infraestructuras nativas de la nube se ajusta a las mejores prácticas del sector y para garantizar que se mantiene el cumplimiento de la interceptación legal.
Acerca de SS8 Networks
SS8 proporciona plataformas de inteligencia legal. Trabajan en estrecha colaboración con los principales organismos de inteligencia, proveedores de comunicaciones, fuerzas de seguridad y organismos de normalización. Xcipio® ya ha demostrado su capacidad para satisfacer las elevadísimas exigencias de la 5G y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar. Intellego® XT es un centro de supervisión que incluye MetaHub, la mejor herramienta de análisis de datos de su clase para datos interceptados, de terceros y de localización. Ambas carteras de productos se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
