A medida que las redes 5G se extienden por todo el mundo, las fuerzas de seguridad se ven obligadas a replantearse los métodos de investigación relacionados con la inteligencia legal. Los tipos de datos que atraviesan las redes públicas -desde el Internet de los objetos hasta la realidad virtual y aumentada- ofrecennuevos y enormes almacenes de información. Al mismo tiempo, se han añadido nuevas capas de complejidad a la interceptación legal, incluida una proporción grande y creciente de comunicaciones cifradas con medidas de privacidad adicionales incorporadas en 5G. Adaptando sus enfoques a la inteligencia legal, las fuerzas y cuerpos de seguridad pueden sacar provecho de este panorama cambiante.
Manejo de datos interceptados con variación y escala masivas
Una característica clave de las redes 5G es que mueven datos unas 10 veces más rápido que sus predecesoras 4G, con margen para que la tecnología sea aún más rápida (con creces) en los próximos años. Otro cambio es que la 5G está explícitamente diseñada para que tanto las máquinas como las personas se comuniquen entre sí a través de redes inalámbricas públicas. Aunque las redes 5G son mucho más que "4G con esteroides", ambos factores contribuyen a que el tamaño potencial de los datos interceptados sea mucho mayor que en generaciones anteriores, lo que puede desbordar los métodos de análisis existentes.
Incluso con la disponibilidad de almacenamiento de datos rentable en la nube, las LEA tendrán que tomar cada vez más decisiones difíciles sobre qué datos almacenar y durante cuánto tiempo. Aparte de los consabidos límites de retención a los que siempre se han enfrentado los organismos, estas cuestiones tienen cada vez más dimensiones prácticas y financieras. Del mismo modo, las fuerzas y cuerpos de seguridad deben ser juiciosos a la hora de elegir qué datos interceptar, así como innovadores a la hora de determinar cómo detectar información y patrones significativos en enormes conjuntos de datos, incluidos los creados para que los entiendan las máquinas y no los humanos.
A medida que crece el número de fuentes de datos relevantes para una persona de interés o una investigación, el nivel de complejidad aumenta exponencialmente. La inteligencia legal puede basarse en relaciones entre muchas fuentes de datos, incluso a lo largo de ejes tanto temporales como de localización. Por ejemplo, para comprender el comportamiento de un sujeto en el transcurso de una tarde puede ser necesario saber cómo encaja o no en su rutina habitual, combinando comunicaciones de voz o de texto, actividad en redes sociales, proximidad a otras personas concretas y datos procedentes del reconocimiento automático de matrículas (ANPR), cámaras de vigilancia, actividad de tarjetas de crédito, sistemas de peaje y muchos otros. El análisis de todas estas dimensiones requiere herramientas y tácticas de inteligencia legal con un nuevo nivel de sofisticación.
Avanzar en la inteligencia legal frente a las nuevas medidas de protección de la intimidad
En todas las generaciones de redes, desde la 2G hasta la 4G, ha sido posible revelar la identidad única de abonado móvil internacional (IMSI) de una tarjeta SIM como sustituto de la identidad del usuario mediante la práctica del "IMSI catching". Esta capacidad depende del hecho de que la IMSI se envía en texto claro (sin cifrar) a través de la red de acceso de radio en determinadas situaciones, incluso como parte del apretón de manos entre el equipo de usuario y las redes de invitados. Mediante la suplantación del aparato de autenticación de la red, un "hombre en el medio", ya sea legítimamente por las LEA o de otro modo por partes ilícitas, puede interceptar la IMSI.
Para proteger la privacidad de la identidad en tales escenarios, el 3GPP creó el Identificador Permanente de Suscripción (SUPI) en la especificación 5G para sustituir al IMSI en generaciones anteriores. Nunca se transmite en texto claro; en su lugar, se utiliza el Identificador Oculto de Suscripción (SUCI), que cifra la parte específica del usuario del SUPI, ocultando la identidad del usuario. Para que las LEA y otras partes autorizadas puedan identificar a las personas en función de su SUPI, la especificación exige que la red proporcione una correspondencia entre SUCI y SUPI.
Para hacer uso de ese mapeo de SUCI a SUPI, una LEA debe contar con la cooperación del operador de la red que la controla, lo que limita de hecho la interceptación legal al uso de medidas activas. Los métodos basados en la inserción de sondas pasivas sin el conocimiento, la participación o la cooperación de los operadores no son viables con las redes 5G, porque ese tipo de mapeo no estaría disponible. Este factor limitador puede plantear importantes retos a las operaciones de interceptación legal en países que decidan no cooperar, así como en aquellos que no cuenten con requisitos legales similares a los de CALEA en Estados Unidos, donde no es obligatorio que los operadores mantengan capacidades de interceptación legal en sus redes.
En aquellas situaciones en las que las fuerzas de seguridad han utilizado técnicas pasivas de interceptación legal en el pasado, deben desarrollar nuevos enfoques para la llegada de la 5G. El SS8 se basa en más de dos décadas de experiencia en dotar a las fuerzas de seguridad de los medios necesarios para interceptar e interpretar los datos de las comunicaciones, y esa experiencia es ahora más necesaria que nunca. Para avanzar en las investigaciones, los investigadores necesitan herramientas potentes y mejores prácticas, combinadas con una facilidad de uso que acelere el análisis para lograr una mayor eficiencia e inteligencia. A medida que los conjuntos de datos que llegan a través de las redes públicas se hacen más grandes, más variados y cada vez más opacos, SS8 es un aliado para ayudar a generar conocimientos que de otro modo permanecerían ocultos.
Conclusión
En el cambiante ámbito de la inteligencia legal, las fuerzas y cuerpos de seguridad se enfrentan a numerosos retos emergentes a medida que actualizan sus técnicas de investigación. Los nuevos tipos de dispositivos, así como el cifrado generalizado y otras medidas de privacidad integradas en la 5G, están eliminando enfoques tradicionales como el uso de grabaciones de audio de llamadas telefónicas como prueba, así como las prácticas de interceptación pasiva. Pero estos obstáculos para las fuerzas y cuerpos de seguridad pueden superarse.
A medida que se acelera el ritmo del cambio en las telecomunicaciones, el SS8 está acelerando también el estado de la técnica en inteligencia legal. La complejidad añadida en los tipos de datos que deben interceptarse y la aplicación de análisis hacen que sea más importante que nunca que las fuerzas y cuerpos de seguridad apliquen herramientas y técnicas actualizadas. El SS8 sigue estando a la vanguardia del desarrollo de formas de interceptar legalmente y utilizar nuevas dimensiones de la información que seguirán haciendo avanzar a las fuerzas de seguridad en la curva tecnológica, a corto plazo y más allá.
Para obtener más información sobre el avance de la inteligencia legal ante las nuevas medidas de protección de la intimidad, visite el sitio web del SS8.
Sobre SS8
SS8 proporciona plataformas de inteligencia legal. Trabaja en estrecha colaboración con las principales agencias de inteligencia, proveedores de comunicaciones, fuerzas de seguridad y organismos de normalización. Su tecnología incorpora las metodologías analizadas en este blog y las carteras de productos Xcipio® e Intellego® se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
