Las investigaciones basadas en datos revelan la verdad reuniendo información de fuentes fragmentadas y estableciendo conexiones que generan ideas. La fusión de datos para un análisis coherente se ve dificultada por los silos de datos; además de las fuentes de interceptación legal, el análisis puede tener que recurrir a cargas útiles almacenadas y en flujo que no son compatibles entre sí de forma nativa. Los datos no están estructurados en su mayor parte y, por lo general, son de calidad desigual, con gran parte de ellos incompletos, incoherentes o imprecisos.
Las plataformas de inteligencia legal deben ser capaces de normalizar e ingerir datos de todas las fuentes a escala, en tiempo real. El preprocesamiento y el enriquecimiento con contexto adicional crean un universo de datos internamente compatible en el que los elementos pueden correlacionarse para revelar relaciones entre puntos de datos. A continuación, esas relaciones se combinan para establecer los hechos del caso con pruebas de apoyo, que se encadenan para revelar una historia completa.
Los investigadores deben crear relatos probatorios de personas y sucesos que sean lo bastante convincentes para tener éxito ante un tribunal. Más allá de la complejidad de interpretar los datos para comprender lo sucedido, el investigador debe ofrecer resultados listos para su consumo que confirmen la autenticidad de las pruebas y documenten su cadena de custodia.
Ingesta e interpretación de datos de múltiples fuentes
Las fuentes de datos relevantes para las investigaciones siguen proliferando y, con esa variedad, el aumento de las velocidades de transmisión y de los volúmenes de tráfico crea nuevos retos. Al mismo tiempo, factores como el cifrado, las identidades falsas y otros métodos de ofuscación dificultan aún más la transformación de los datos en pruebas. La plataforma de inteligencia legal SS8 proporciona herramientas y técnicas para aislar la información útil de las avalanchas de datos y, a continuación, encadenar los fragmentos para crear una visualización de 360 grados de los acontecimientos.
Además de las comunicaciones interceptadas, los metadatos y la inteligencia de localización, existen herramientas de análisis para la web profunda y oscura, capturadores WiFi e IMSI, herramientas de recopilación de audio, etc., así como muchas fuentes de inteligencia de código abierto. Tanto UFED como Magnet Forensics de Cellebrite son herramientas destacadas en el campo de la investigación forense digital, que a menudo se utilizan conjuntamente para mejorar las investigaciones. El UFED de Cellebrite extrae datos de diversos dispositivos y puede realizar extracciones lógicas, físicas y del sistema de archivos. AXIOM de Magnet Forensics es una plataforma forense digital integral que puede ingerir y analizar datos de múltiples fuentes, incluidos dispositivos móviles, ordenadores, servicios en la nube y UFED. Tras realizar una extracción inicial con UFED, AXIOM puede verificar y analizar los datos, descubriendo potencialmente pistas que otras herramientas pasaron por alto y proporcionando una imagen más clara de las pruebas.
El entorno SS8 Intellego XT proporciona una ingesta de alta velocidad desde todas estas fuentes, con una sólida normalización de datos para hacer posible el procesamiento y la interpretación unificados. Una vez analizados y preparados los datos, SS8 MetaHub ofrece consultas multidimensionales y automatización para revelar y visualizar patrones en los datos integrados.
Construir la narrativa probatoria
El entorno Intellego XT identifica las conexiones dentro de los universos de datos que ayudan a explicar su significado. Y lo que es igual de importante, proporciona mecanismos para explorar ese significado y construir cadenas de pruebas que permitan avanzar en las investigaciones y ganar casos. Los conocimientos temporales que revelan el "cuándo" en las secuencias de acontecimientos se combinan con el "dónde" de la inteligencia de localización para construir narrativas completas, respaldadas por pruebas, que son difíciles de refutar.
La protección de los resultados satisfactorios de las investigaciones debe incluir una sólida gobernanza de los datos que dé fe de su autenticidad y procedencia. La plataforma SS8 sella cada prueba con un hash MD5 en el momento en que se ingiere o se ingiere. Además, un sólido sistema de gestión de auditorías realiza un seguimiento del ciclo de vida de las pruebas, incluyendo cada vez que se accede a ellas, quién lo hace y cuándo. Estas medidas protegen la integridad de las investigaciones con una auditabilidad a prueba de manipulaciones basada en la suma de comprobación hash.
Las visualizaciones son un medio clave para que los participantes en los juicios puedan consumir fácilmente los datos. Por ejemplo, el trazado de la información en un mapa a lo largo del tiempo podría mostrar a los sospechosos comunicándose mientras convergen en la escena de un crimen en el momento crítico, huyendo y reuniéndose después. Los investigadores reúnen las pruebas mediante un flujo de trabajo similar al de la combinación de piezas de vídeo, con menús fáciles de usar y eficaces.
Exportación de pruebas para su uso en los tribunales
Una vez recopilados, analizados y aplicados los datos, la narrativa probatoria resultante debe exportarse en el formato que se utilizará en los tribunales. Ese proceso suele asignarse a una o un número limitado de personas, controladas en Intellego XT mediante el acceso basado en funciones de SS8. El gestor probatorio exporta el conjunto de datos en un formato descargable y, a continuación, lo prepara para su entrega al tribunal.
El transporte suele realizarse mediante un archivo zip grabado en un DVD o, en algunos casos, utilizando discos duros externos a prueba de manipulaciones. La exportación incluye los hashes MD5 y otros artefactos necesarios para su verificación. El medio de almacenamiento que se transporta a los tribunales también incluye el visor de pruebas fuera de línea de SS8, diseñado específicamente para ayudar a los investigadores a exponer sus argumentos, presentando con claridad conjuntos complejos de pruebas y las conexiones y la importancia de las mismas.
La cadena de pruebas y los resultados asociados tienen un valor empresarial adicional para la organización investigadora. El entorno API de la plataforma SS8 admite la exportación a herramientas de inteligencia empresarial de terceros que utilizan métricas e indicadores clave de rendimiento para medir la productividad de individuos y grupos. Estos mecanismos también se integran con otras funciones relacionadas, como la gestión de órdenes judiciales y la conservación de datos, apoyando mecanismos holísticos para maximizar el valor de las pruebas y los datos que las sustentan.
Acerca de Rory Quann
Rory Quann es Senior Soluciones especializado en soluciones gubernamentales de extremo a extremo en SS8 Networks y cuenta con más de 14 años de experiencia en el sector de la interceptación legal y el análisis de datos. Antes de unirse a SS8 en 2013, Rory trabajó para BAE System Applied Intelligence, donde se centró en despliegues gubernamentales a gran escala de soluciones de inteligencia. Rory ha ocupado varios puestos en el espacio de Inteligencia Legal que van desde Ingeniero de Despliegue, Consultor de Sistemas, e Ingeniero de Ventas centrado en despliegues pasivos en todo el país. Rory es Ingeniero Certificado MCSA de Microsoft e Ingeniero Certificado de despliegue de EMC. Más información sobre Rory en su perfil de LinkedIn aquí.
Sobre Stef Waring
Stef Waring es una profesional experimentada con más de una década de experiencia en el desarrollo empresarial en los sectores de la ciberseguridad, las operaciones de red y la inteligencia. Su experiencia incluye la gestión de colaboraciones interdisciplinares, el impulso de resultados centrados en el cliente y la consecución del éxito de la misión. Conocida por su liderazgo en entornos dinámicos y de alto crecimiento, Stef es licenciada por la Universidad Tecnológica de Munster y el Cork College of Commerce. Más información sobre Stef en su perfil de LinkedIn aquí.
Acerca de SS8 Networks
Como líder en inteligencia legal y de localización, SS8 se compromete a hacer que las sociedades sean más seguras. Nuestra misión es extraer, analizar y visualizar inteligencia crítica, proporcionando información en tiempo real que ayuda a salvar vidas. Con 25 años de experiencia, SS8 es un socio de confianza de las mayores agencias gubernamentales y proveedores de comunicaciones del mundo, manteniéndose constantemente a la vanguardia de la innovación.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@SS8.com.
