Gestión automatizada de órdenes de detención para la inteligencia legal

Un teclado con las palabras "orden de registro" en la tecla Shift

La normativa y los flujos de trabajo que proporcionan la autorización legal para la interceptación legal son fundamentales para proteger la privacidad de los ciudadanos y la integridad de las pruebas obtenidas. Las funciones de control, como la gestión de las órdenes judiciales, deben ser eficientes y fiables para evitar retrasos o errores en las investigaciones, proteger los derechos individuales y mantener el cumplimiento de la normativa.

Tradicionalmente, la gestión de las órdenes de detención ha sido manual, requiriendo múltiples intervenciones humanas y dejando a los usuarios una gran discreción sobre las implementaciones específicas. Un flujo de trabajo típico se inicia con un correo electrónico de la agencia de aplicación de la ley (LEA) al proveedor de servicios de comunicación (CSP). A continuación, el departamento jurídico del CSP debe revisar y aprobar la orden antes de introducirla manualmente en un sistema de gestión de órdenes, que permite el aprovisionamiento del objetivo de interceptación legal, como un terminal, una dirección IP o una cuenta de usuario.

La naturaleza repetitiva de este flujo de trabajo y su dependencia de la respuesta humana a los mensajes de correo electrónico lo convierten en un candidato obvio para la automatización, que promete una ejecución más rápida y precisa de las órdenes judiciales. La gestión automatizada de las órdenes puede ayudar a las fuerzas y cuerpos de seguridad a iniciar antes las interceptaciones para evitar que se pierdan oportunidades de recopilar pruebas mientras la orden sigue su curso a través de los procesos administrativos, lo que puede llevar varios días. También ayuda a evitar la manipulación indebida de pruebas que puede poner en peligro un caso y afectar a la privacidad de ciudadanos inocentes.

Y lo que es más importante, la gestión automatizada de las garantías traslada el control del proceso del CSP a la LEA. Esto es beneficioso para ambas partes, ya que reduce la responsabilidad del CSP al tiempo que mejora la capacidad de la LEA para proporcionar objetivos de manera eficiente. También reduce los esfuerzos manuales y los costes asociados del personal jurídico de los CSP, al tiempo que agiliza su cumplimiento de la normativa. De hecho, Google -con su importante carga de solicitudes de las fuerzas de seguridad sobre la actividad en línea de los sujetos de interés- ha sido uno de los principales defensores de las soluciones de órdenes judiciales automatizadas por esta misma razón.

Normas del sector para la automatización de la gestión de garantías

Los procesos manuales de gestión de órdenes judiciales persisten en gran parte porque no ha habido ningún método normalizado para el intercambio de datos de órdenes judiciales a través de la interfaz de traspaso H1 responsable del intercambio de información entre las LEA y los CSP. Sin embargo, los organismos de normalización están tratando de añadir nuevas funciones y mejoras a sus especificaciones para que la gestión automatizada de órdenes de detención de extremo a extremo sea viable en todas las plataformas del sector. SS8 apoya plenamente este esfuerzo y está incorporando capacidades para apoyar dichas normas dentro de sus soluciones LEA y CSP a medida que surgen.

Los mecanismos que se están creando permitirán a los investigadores realizar solicitudes de contenido de comunicaciones directamente, con la plena autoridad de una orden verificable, sin implicar a nadie en el CSP. Actualmente se están definiendo perfiles de flujo de trabajo para las relaciones entre entidades tales como órdenes, autorizaciones, tareas de interceptación, contenido de las comunicaciones interceptadas, información relacionada con la interceptación y requisitos de conservación, así como las interacciones API que las impulsan. Los perfiles deben dar cabida tanto a flujos de trabajo sencillos como a otros complejos que puedan implicar múltiples autorizaciones de interceptación superpuestas en múltiples objetivos.

El proceso automatizado comienza con una presentación creada por un analista de la LEA que incorpora todas las órdenes y otras autorizaciones necesarias para ejecutar la orden de interceptación, así como las tareas que definen el objetivo de interceptación en sí. Este envío incluye todo lo necesario para configurar el objetivo dentro del sistema de mediación, y las nuevas especificaciones establecerán formas normalizadas de transmitir esa información a través de la red al Centro de Monitoreo de Interceptación Legal Legal. Utilizando los flujos de trabajo y canales de comunicación existentes, el equipo jurídico del CSP puede verificar rápidamente la orden, aprobar la interceptación y proporcionar el objetivo, ahorrando un tiempo vital en las investigaciones.

Mejorar la gestión de las órdenes de detención

Las funciones de gestión de órdenes judiciales, sólidas y fiables, sientan las bases de la nueva automatización basada en estándares que permiten las especificaciones emergentes. Los controles de acceso y autorización líderes del sector garantizan que sólo se capturen y entreguen a las fuerzas de seguridad los contenidos autorizados por la orden, con total capacidad de configuración para ajustarse a las normas técnicas locales y a los requisitos legales y de cumplimiento de la normativa regional. Las interfaces de usuario simplifican la gestión de órdenes complejas que se solapan, por ejemplo, cuando a un mismo objetivo se aplican distintas autorizaciones de varios organismos. La compatibilidad con las nuevas normas de la interfaz H1 coexistirá con las capacidades para ayudar a avanzar en la inteligencia legal mediante la eliminación de la necesidad de la laboriosa introducción de datos humanos para proporcionar adecuadamente un objetivo en virtud de una orden. Esto acelera el tiempo de la primera interceptación, poniendo un mayor control y eficacia en manos de los investigadores encargados de proteger a la sociedad.

Sobre Syed Hussain

Tiro en la cabeza de Syed Hussain

Syed Hussain lleva más de 20 años trabajando en el sector de las telecomunicaciones y la ciberseguridad en puestos directivos de ingeniería y gestión de productos. Aporta una importante experiencia técnica a su función como vicepresidente de gestión de productos para los productos de inteligencia legal de SS8, que abarcan los dominios de mercado de los proveedores de servicios y las fuerzas de seguridad. Ha dirigido la arquitectura y el diseño de soluciones de interceptación legal 4G y 5G en entornos en nube y no en nube. Syed representa a SS8 en los organismos de normalización ETSI y 3GPP y en cumbres tecnológicas y es licenciado en Informática e Ingeniería. Puede obtener más información sobre Syed en su perfil de LinkedIn aquí.

 

 

Acerca de SS8 Networks

Como líder en Inteligencia Legal y de Localización, SS8 ayuda a que las sociedades sean más seguras. Nuestro compromiso es extraer, analizar y visualizar la inteligencia crítica que proporciona a los cuerpos de seguridad, agencias de inteligencia y servicios de emergencia la información en tiempo real que ayuda a salvar vidas. Nuestras soluciones de alto rendimiento, flexibles y preparadas para el futuro también permiten a los operadores de redes móviles cumplir la normativa con un mínimo de interrupciones, tiempo y costes. Las mayores agencias gubernamentales, proveedores de comunicaciones e integradores de sistemas de todo el mundo confían en SS8.

La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.

LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.

La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.

Para más información, Contacto en info@ss8.com.

Síguenos LinkedIn Tweet @SS8

Boletín SS8

ÚLTIMO SEMINARIO WEB

EL DILEMA DEL SILO DE DATOS PARA LAS FUERZAS DE SEGURIDAD

Cómo ingerir, filtrar y consultar volúmenes 5G

Webinar presentado por Kevin McTiernan

PULSE AQUÍ para verlo