La enorme diversidad y volumen de datos disponibles para alimentar las prácticas de inteligencia legales -desde inteligencia de fuentes abiertas hasta comunicaciones interceptadas y geolocalización- creauna complejidad técnica significativa. Es preciso establecer conexiones de datos con todas esas fuentes, normalizar y unificar los datos para que funcionen como un todo coherente, y racionalizar y automatizar las tareas de análisis manual para que sea factible una interpretación exhaustiva de los datos a gran escala. Además del procesamiento por lotes y de consultas con información almacenada, los datos en directo, como imágenes de vigilancia, publicaciones en redes sociales y llamadas de emergencia, deben procesarse en tiempo real a medida que llegan.
Las plataformas de inteligencia legal trabajan por debajo de la superficie operativa para gestionar esa complejidad, de modo que los investigadores y analistas puedan centrarse en los casos y no en la mecánica de la tecnología. La plataforma SS8 hace abstracción de la diversidad de tipos de datos y orígenes, conectándose a todo tipo de fuentes, ingiriendo y preprocesando datos, y unificándolos en un almacén unificado. Ese almacén se basa en un lago de datos que incluye datos estructurados, semiestructurados y no estructurados en su forma bruta, así como varias versiones transformadas, utilizando una arquitectura plana que elimina los silos de datos. Las capacidades emergentes de IA y aprendizaje automático, como el reconocimiento de incidentes y la detección de anomalías, se basan en esos cimientos de datos.
Ingestión y preprocesamiento flexibles y exhaustivos
Para proporcionar una amplia conectividad con fuentes de datos y aplicaciones externas, SS8 Intellego XT admite una serie de técnicas de ingestión de datos. Las API proporcionan acceso programático a las fuentes de datos y aplicaciones, incluido el acceso en tiempo real a datos en vivo, y los conectores de datos preconstruidos o personalizados integran aplicaciones. Además, se pueden utilizar herramientas ETL (Extract-Transform-Load), plataformas de flujo de datos como Kafka y JDBC para introducir datos en el lago de datos SS8. Los datos se indexan para una búsqueda, consulta y recuperación eficientes, incluyendo metadatos descriptivos que permiten a los usuarios descubrir y comprender los conjuntos de datos sin necesidad de procesar los datos en bruto. Las técnicas de sincronización garantizan la fidelidad con los datos de origen cambiantes, realizando el procesamiento en tiempo real y por lotes según sea necesario.
El preprocesamiento prepara los datos para su uso en procesos analíticos, como la reducción de ruido para filtrar el contenido redundante o irrelevante, lo que mejora la calidad de los datos. Los mecanismos de normalización convierten formatos dispares en una estructura unificada y fusionada que permite la correlación, por ejemplo, de registros de datos de llamadas con transacciones financieras. Esta preparación es especialmente crítica para el éxito de los flujos de trabajo de IA, ya que garantiza que los datos entrantes sean compatibles, estén limpios y contextualmente alineados con lo que espera el modelo.
Las tareas y requisitos de preprocesamiento varían según los distintos tipos de datos de entrada. Entre otros muchos ejemplos, el tratamiento de imágenes puede incluir el cambio de tamaño, el recorte, la mejora o la conversión de formatos, así como funciones de análisis como el reconocimiento de objetos, facial o de caracteres. Los datos de voz se normalizan con medidas que incluyen el ajuste del nivel de volumen y la eliminación del ruido de fondo para mejorar la calidad, y los archivos de audio pueden transcribirse a texto para facilitar su búsqueda. Las grabaciones también pueden segmentarse por interlocutor o intervalo de tiempo para facilitar el análisis. La obtención de datos exhaustivos y la higiene de los mismos sientan las bases para un análisis eficaz y preciso.
Consumo de datos para análisis multidimensionales avanzados
La plataforma de inteligencia legal SS8 se construye utilizando métodos y flujos de trabajo desarrollados con y para las fuerzas de seguridad y los servicios de inteligencia. Un patrón de investigación establecido puede establecer una geovalla para empezar a determinar los sujetos de interés y, a continuación, extraer y correlacionar automáticamente otra información. Esto puede incluir cualquier número de fuentes, como imágenes de vigilancia de la zona, publicaciones relevantes en redes sociales, lectores automáticos de matrículas, transacciones financieras y otros. La fusión de datos combina las fuentes de datos -que pueden estar en formatos diferentes, con distintos niveles de granularidad y fiabilidad- para que puedan tratarse como un todo único y coherente.
Las herramientas y mecanismos para interrogar los datos incluyen la búsqueda de texto completo y el procesamiento del lenguaje natural, que pueden procesar texto no estructurado para identificar palabras clave o sentimientos que sean relevantes para una investigación o indiquen amenazas. Los parámetros de búsqueda pueden abarcar distintas dimensiones, basándose en palabras clave, secuencias de acontecimientos o periodos de tiempo. Estos mecanismos se complementan con herramientas de visualización como mapas de calor, cuadros de mando y gráficos, que crean una visión multimodal de las pruebas. Las bases de datos gráficas de la plataforma SS8 crean novedosas vistas analíticas mediante la asignación de relaciones entre entidades como usuarios, direcciones IP, dispositivos y ubicaciones para revelar patrones ocultos.
El SS8 utiliza flujos de trabajo basados en las técnicas policiales para mejorar las investigaciones
Los modelos de aprendizaje automático ofrecen análisis de datos automatizados mediante diversos algoritmos de detección de incidentes que pueden actuar como cables trampa. La detección de anomalías identifica comportamientos y otros indicadores que se desvían de los patrones esperados, lo que puede indicar amenazas, fraudes o actividades no autorizadas. El análisis de correlación identifica vínculos entre entidades, eventos o comportamientos para ayudar a revelar asociaciones y otros patrones significativos. El modelado predictivo prevé incidentes potenciales basados en la confluencia de datos históricos y emergentes. Cuando se detectan ideas e incidentes, las alertas pueden enviarse automáticamente al personal de respuesta, forjando vínculos entre los datos y la acción.
Este blog es la segunda parte de una serie de cuatro, "Recopilación de inteligencia de principio a fin", que ilustra los retos de la investigación y las soluciones tecnológicas a lo largo del ciclo de vida de la inteligencia. La primera parte, "Fuentes y métodos", presenta prácticas conceptuales y operativas para obtener e identificar el valor de los datos pertinentes. La segunda parte, "Ingesta y análisis", aborda la transformación de esos datos en inteligencia procesable. La tercera parte, "Difusión e impacto", aborda los métodos para utilizar la inteligencia en las investigaciones de forma eficaz y segura. La cuarta parte, "Casos de uso e ilustraciones", presenta ejemplos de cómo los analistas aplican la inteligencia de extremo a extremo en situaciones reales.
Acerca de David Anstiss
David Anstiss es Director de Ingeniería de Soluciones en SS8 Networks. Trabaja en SS8 desde 2015 y cuenta con una amplia experiencia en tecnología de arquitectura de redes críticas y análisis de datos avanzados. Forma parte del Technical CTO Group, bajo la dirección del Dr. Cemal Dikmen, y lidera la colaboración con agencias de inteligencia y proveedores de comunicaciones de todo el mundo. Desempeña un papel decisivo a la hora de ayudar a los clientes en la transición a 5G, definiendo los requisitos del sistema para cumplir la normativa. Como miembro del ETSI, representa a SS8 para garantizar que la adopción de la infraestructura nativa de la nube se cumple con las mejores prácticas de la industria y el cumplimiento de la interceptación legal. Más información sobre David en su Perfil en LinkedIn.
Acerca de Rory Quann
Rory Quann es un Ingeniero deSoluciones Senior especializado en Soluciones Gubernamentales End-to-End en SS8 Networks y trae consigo más de14 años de experiencia en la industria de Interceptación Legal y Análisis de Datos. Antes de unirse a SS8 en 2013, Rory trabajó para BAE System Applied Intelligence, donde se centró en despliegues gubernamentales a gran escala de soluciones de inteligencia. Rory ha ocupado varios puestos en el espacio de Inteligencia Legal que van desde Ingeniero de Despliegue, Consultor de Sistemas, e Ingeniero de Ventas centrado en despliegues pasivos en todo el país. Rory es ingeniero certificado MCSA de Microsoft e ingeniero certificado de despliegue de EMC. Más información sobre Rory en su perfil de LinkedIn aquí.
Acerca de SS8 Networks
Como líder en inteligencia legal y de localización, SS8 se compromete a hacer que las sociedades sean más seguras. Nuestra misión es extraer, analizar y visualizar inteligencia crítica, proporcionando información en tiempo real que ayuda a salvar vidas. Con 25 años de experiencia, SS8 es un socio de confianza de las mayores agencias gubernamentales y proveedores de comunicaciones del mundo, manteniéndose constantemente a la vanguardia de la innovación.
Discovery es la última solución de SS8. Se ofrece en forma de suscripción y es un multiplicador de la fuerza de investigación para que la policía local y estatal pueda fusionar, filtrar y analizar volúmenes masivos de datos de investigación en tiempo real.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@SS8.com.
