La creciente complejidad del mundo digital lleva muchos años impulsando la evolución de la interceptación legal a la inteligencia legal. Esta transición refleja un crecimiento masivo de la escala y la diversidad de los flujos de datos y tráfico, al tiempo que el cifrado generalizado está ocultando el contenido de la mayoría de las comunicaciones. Esto facilita las cosas a cualquiera que tenga intenciones delictivas.
Además, las redes 5G recopilan continuamente determinados datos masivos de los dispositivos móviles, en lugar de limitarse a llamadas específicas que incluyan un tema de interés. Esos datos en streaming incluyen una gran proporción de contenidos de entretenimiento que tienen un valor limitado para las fuerzas de seguridad, como Netflix o YouTube. El tamaño de este universo de datos recopilados en tiempo real -y la escasez de información valiosa que contienen- dificulta su interpretación por parte de los analistas. Sin embargo, dentro de este flujo hay pepitas de información crítica que son útiles para los analistas.
Para transformar los datos recopilados en inteligencia procesable, los analistas necesitan indexar y diferenciar lo que es valioso de lo que no lo es. Por ejemplo, la plataforma SS8 ofrece una serie de capacidades que reducen eficazmente la cantidad de datos supervisados y almacenados sin comprometer su integridad ni su valor como inteligencia legal. Además, la sólida fusión de datos proporciona contexto a los datos interceptados, aumentándolos con fuentes adicionales, incluidos datos en tiempo real y almacenados de fuentes interceptadas, inteligencia de fuentes abiertas y muchas más. Hacer que la plataforma SS8 sea más capaz en estas dos áreas representa vectores clave en su desarrollo continuo.
Mecanismos para optimizar la captación de tráfico de streaming
En la actualidad, alrededor de dos tercios del tráfico de banda ancha fija y más de un tercio del tráfico móvil se compone de contenidos de entretenimiento en tiempo real. Aunque estos servicios ocupan un ancho de banda considerable, no suelen ser relevantes para la inteligencia legal. Por lo tanto, filtrar esos datos del tráfico de interés es útil para reducir la cantidad de ruido, aumentar la eficacia de los analistas y reducir el coste total de propiedad para los organismos encargados de la aplicación de la ley (LEA). Del mismo modo, otros elementos del tráfico, como los anuncios web y los protocolos de conmutación y enrutamiento de red, ofrecen poco o ningún valor forense.
La plataforma SS8 ofrece una serie de mecanismos de filtrado para separar los datos extraños del tráfico de interés. El filtrado basado en atributos de Capa 3 o Capa 4 de los flujos, por ejemplo, permite a los analistas diferenciar el tráfico en función de la subred, el rango de direcciones IP o el rango de direcciones de puerto. La inspección profunda de paquetes permite a los sensores SS8 ser conscientes de las aplicaciones y los protocolos. La plataforma SS8 también utiliza la concordancia de patrones heurísticos para clasificar el tráfico en función del contenido del flujo, un mecanismo que sigue siendo eficaz incluso cuando los sujetos emplean túneles u otros métodos de ofuscación. SS8 ofrece un control aún más preciso del filtrado basado en el análisis de contenidos, como la identificación de contenidos publicitarios animados.
Una sola interacción en línea por parte de un usuario -como enviar un mensaje o ver un vídeo- crea una secuencia de eventos grande y compleja que abarca muchos paquetes, flujos y servidores. Los registros de comunicaciones de Internet (ICR) son un mecanismo estándar del sector para proporcionar resúmenes de la actividad en línea y se limitan únicamente a los eventos de interés y a las estadísticas a nivel de flujo. SS8 se basa en esa eficiencia inspeccionando los primeros paquetes de cada ICR o IPDR para determinar si debe incluirse o excluirse, proporcionando a continuación un resumen de ese universo de ICR o IPDR y realizando un seguimiento de los cambios que se producen en él a lo largo del tiempo. Los analistas pueden controlar y configurar fácilmente los atributos de interés que deben extraerse de estos flujos.
Aumentar el valor del tráfico de interés
Los potentes mecanismos que filtran los datos extraños para los investigadores deben ir acompañados de herramientas que agilicen el análisis de la información restante. Recopilar datos de fuentes no relacionadas lo más rápidamente posible es un requisito clave. El MetaHub de SS8 unifica y combina fuentes de datos, independientemente de sus estructuras, para que se enriquezcan mutuamente de forma transparente. Así, MetaHub puede fusionar datos de ICR, IPDR, inteligencia de localización, inteligencia de código abierto y sistemas de reconocimiento automático de matrículas (ANPR) en un único conjunto de datos coherente que los analistas pueden consultar.
Además, MetaHub puede ser decisivo a la hora de atribuir el tráfico a un individuo concreto. Por ejemplo, los paquetes de red intercambiados durante un mensaje de WhatsApp proporcionan las direcciones IP de los participantes. Pero, debido a que los proveedores de servicios de comunicación (CSP) a menudo utilizan redes IP privadas, las LEA deben utilizar registros de traducción de direcciones de red (NAT) para correlacionar esas direcciones con las direcciones IP "reales" de los usuarios. Mediante los registros ICR, la plataforma SS8 puede identificar entonces al abonado al que el CSP había asignado la dirección IP correspondiente en el momento pertinente.
Las capacidades de la plataforma SS8 liberan a los operadores de funciones engorrosas y repetitivas para que puedan centrarse en tareas de mayor valor para la investigación. Con el tiempo, nuestra solución seguirá automatizando y mejorando los flujos de trabajo, incluido el uso del aprendizaje automático para acciones como el reconocimiento de patrones de bajo nivel. Estos complementos algorítmicos al análisis humano seguirán haciendo avanzar la inteligencia legal en el cambiante panorama de las comunicaciones.
Acerca del Dr. Keith Bhatia
El Dr. Keith Bhatia fue nombrado Consejero Delegado de SS8 en 2020 y anteriormente ocupaba el cargo de Director de Operaciones. Durante su mandato, ha posicionado a SS8 como líder en un mundo 5G moldeado por la creciente digitalización y automatización. Keith combina una amplia experiencia técnica y de mercado para avanzar en el futuro de la inteligencia legal y está apasionado por mostrar cómo la tecnología impacta positivamente en nuestro mundo. En una carrera de casi 30 años, ha ocupado puestos directivos y ejecutivos en empresas de telecomunicaciones públicas y privadas dentro y fuera del país. Ha demostrado su capacidad para impulsar el crecimiento rentable acelerando la expansión internacional, impulsando el desarrollo de productos y liderando adquisiciones estratégicas. Puede obtener más información sobre Keith aquí.
Sobre el Dr. Cemal Dikmen
Como director de tecnología de SS8, Cemal desempeña un papel esencial en la dirección estratégica, el desarrollo y el crecimiento futuro de la empresa. Experto de renombre y líder de opinión en el ámbito del cumplimiento de la legislación y el análisis de las comunicaciones, ha sido ponente habitual en diversas conferencias del sector durante los últimos 10 años. Cemal es licenciado, máster y doctor en Ingeniería Eléctrica. Puede obtener más información sobre Cemal en su perfil de LinkedIn haciendo clic aquí.
Acerca de SS8 Networks
Como líder en Inteligencia Legal y de Localización, SS8 ayuda a que las sociedades sean más seguras. Nuestro compromiso es extraer, analizar y visualizar la inteligencia crítica que proporciona a los cuerpos de seguridad, agencias de inteligencia y servicios de emergencia la información en tiempo real que ayuda a salvar vidas. Nuestras soluciones de alto rendimiento, flexibles y preparadas para el futuro también permiten a los operadores de redes móviles cumplir la normativa con un mínimo de interrupciones, tiempo y costes. Las mayores agencias gubernamentales, proveedores de comunicaciones e integradores de sistemas de todo el mundo confían en SS8.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.
