Por lo general, las personas tienen mayores expectativas de intimidad en casa que en público, y con razón. Las medidas reguladoras, como las órdenes de registro, protegen esas expectativas al tiempo que tienen en cuenta la necesidad de seguridad pública de la sociedad. A medida que han evolucionado las nuevas fuentes de inteligencia de señales, la interceptación legal del tráfico de telecomunicaciones, como los mensajes SMS y las redes sociales, por ejemplo, se ha normalizado para apoyar las investigaciones penales o de seguridad pública. Sin embargo, las nuevas fuentes de inteligencia de señales, como los dispositivos IoT, requieren normativas actualizadas para proteger tanto la privacidad de los ciudadanos como el bien público.
En su mayor parte, la interceptación legal tradicional de datos de telecomunicaciones se ha centrado en los ordenadores personales y los dispositivos móviles. Sin embargo, hoy en día, los hogares inteligentes generan señales procedentes de aparatos conectados, asistentes digitales, timbres con vídeo, etc., lo que hace que el equilibrio entre las necesidades de privacidad y la inteligencia legal sea cada vez más complejo. En general, el público subestima las implicaciones para la privacidad de estos dispositivos y las fuerzas y cuerpos de seguridad carecen de medios eficaces para obtener pruebas de ellos. Para abordar este nuevo aspecto de la inteligencia legal moderna, los organismos reguladores deben formalizar normativas que aclaren cuándo y qué tienen derecho a interceptar las fuerzas y cuerpos de seguridad.
El valor de los pequeños detalles
Poco después de la aparición de los teléfonos fijos modernos, las escuchas telefónicas evolucionaron para permitir a las fuerzas de seguridad capturar el contenido de las comunicaciones. Sin embargo, el cifrado generalizado de las transmisiones de voz y datos en el mundo móvil actual ha hecho que los metadatos del plano de control sean cada vez más importantes, desde los registros de datos de llamadas hasta la sofisticada inteligencia de localización. De hecho, la importancia de los detalles que rodean la mensajería, más que el contenido del mensaje en sí, siempre ha sido una parte importante de la inteligencia legal.
En el caso de los teléfonos fijos tradicionales, el FBI, por ejemplo, insistía en que se le notificara cuando un sujeto de interés descolgaba un teléfono, recibía el tono de llamada, pero colgaba sin marcar ningún número. Aunque aparentemente de escaso valor, esa información podía confirmar que una casa estaba ocupada en un momento dado, contribuyendo potencialmente a una investigación o a la entrega de una orden de registro. Esta capacidad era lo suficientemente valiosa como para que los reguladores obligaran a los fabricantes de equipos a invertir millones en instalar el hardware necesario para escuchar el tono de llamada en los conmutadores de telecomunicaciones.
Este ejemplo debería guiarnos en la forma de considerar la información que emana de los dispositivos digitales domésticos. Un frigorífico conectado, por ejemplo, podría generar una alerta cuando se abre la puerta, proporcionando un valor de inteligencia legal análogo a la escucha del tono de marcado en un teléfono fijo. Al mismo tiempo, fuentes como los asistentes digitales y los timbres de vídeo captan información mucho más rica del interior y los alrededores de una proporción cada vez mayor de hogares.
Evolución de las normas para hogares inteligentes
El enfoque de las normativas actuales sobre comunicaciones, como la Ley de Asistencia de Comunicaciones para el Cumplimiento de la Ley (Communications Assistance for Law Enforcement Act, CALEA) de 1994, no aborda adecuadamente las fuentes digitales domésticas de inteligencia, que ofrecen algo más que contenidos de comunicación. Por lo tanto, la colaboración entre las fuerzas de seguridad y los proveedores de equipos de consumo se ve limitada por la falta de normalización y la escasa disponibilidad en toda la comunidad policial, especialmente para las fuerzas policiales locales de pequeño tamaño.
Se necesita un nuevo marco que equilibre la privacidad de los ciudadanos con los requisitos de seguridad pública y especifique los fundamentos técnicos que permitirán un acceso y un traspaso legales sin fisuras para todas las LEA. La codificación de estos aspectos de las telecomunicaciones modernas no sólo mejorará su eficacia, sino que protegerá aún más la privacidad de los ciudadanos. El SS8 está trabajando con los líderes de la industria y las LEA para que la inteligencia legal esté tan bien definida y sea tan sofisticada para los dispositivos digitales domésticos como lo es para los teléfonos móviles y otros equipos de usuario.
Hogares digitales como objetos de prueba y análisis forense
La rápida multiplicación de dispositivos digitales en los hogares no muestra signos de desaceleración, y las implicaciones para las pruebas y el análisis forense son inequívocas. A medida que los hogares se conectan más y más, se multiplican las oportunidades para que las fuerzas de seguridad aprovechen los datos transmitidos por los dispositivos inteligentes. Las fuerzas de seguridad pueden obtener un valor significativo de estos rastros digitales, interceptando información sobre las actividades y pautas de vida de un sujeto de interés que puede utilizarse como prueba en la persecución de delitos.
Para entender la transición a la captura de estas nuevas fuentes de información, es útil revisar el contexto histórico de la inteligencia legal. Estados Unidos y otros países mantienen múltiples niveles de autorización para la vigilancia de las comunicaciones, por ejemplo, porque algunas técnicas de interceptación como los registros de pluma o los métodos de trampa y rastreo sólo proporcionan información simple del tipo Call Detail Record (CDR) o quién llama a quién. Dado que no proporcionan el contenido de las comunicaciones, es más fácil para las fuerzas y cuerpos de seguridad de estos países obtener la autorización legal necesaria, a diferencia de la autorización del Título III necesaria para las órdenes de interceptación más exhaustivas del contenido de las comunicaciones.
Esa distinción corresponde al nivel de perturbación de la intimidad asociado a los dos niveles de divulgación de información. Del mismo modo, hay diferentes clases de información disponible en las fuentes digitales domésticas. La señalización básica que muestra la apertura de la puerta de un frigorífico o el encendido de un lavavajillas corresponde a las antiguas prácticas de escucha por tonos o registros de pluma. Sin embargo, la información procedente de asistentes digitales como Alexa o Siri, los timbres de vídeo y otras innumerables fuentes presentes y futuras pueden conllevar requisitos diferentes.
Conclusión
El rápido ritmo de cambio de las tecnologías de telecomunicaciones exige que la industria y las partes interesadas de la LEA creen categorías y normas flexibles que rijan la forma en que la inteligencia legal maneja las fuentes de información emergentes. En Estados Unidos, el auge de Internet ejerció una presión similar sobre los enfoques normativos y tecnológicos existentes en materia de interceptación, lo que finalmente exigió la aprobación de la Ley USA PATRIOT para aclarar las responsabilidades de los proveedores de servicios de comunicación (CSP) de Internet ante las fuerzas y cuerpos de seguridad (LEA). Además, el 3GPP y otras normas han codificado las especificaciones tecnológicas para hacerlo. Esa transición demuestra la necesidad de ampliar continuamente lo que la inteligencia legal considera información y las medidas necesarias para utilizarla y protegerla. Del mismo modo que el SS8 apoya la supervisión continua de las normas de tráfico de Internet, estamos colaborando con las principales partes interesadas en la tecnología móvil para mantener la privacidad y la seguridad de todos los ciudadanos.
Sobre el Dr. Cemal Dikmen
Como director de tecnología de SS8, Cemal desempeña un papel esencial en la dirección estratégica, el desarrollo y el crecimiento futuro de la empresa. Experto de renombre y líder de opinión en el ámbito del cumplimiento de la legislación y el análisis de las comunicaciones, ha sido ponente habitual en diversas conferencias del sector durante los últimos 10 años. Cemal es licenciado, máster y doctor en Ingeniería Eléctrica. Puede obtener más información sobre Cemal en su perfil de LinkedIn haciendo clic aquí.
Acerca de SS8 Networks
SS8, una empresa de inteligencia de redes, ofrece soluciones para ayudar a los clientes a identificar, rastrear e investigar rápidamente dispositivos y objetos de interés. SS8 cuenta con la confianza de seis de las mayores agencias de inteligencia, ocho de los catorce mayores proveedores de comunicaciones y cinco de los mayores integradores de sistemas.
