La convergencia de los datos de las comunicaciones con otros tipos de tráfico digital -en particular, los contenidos multimedia- y la continua adopción de las redes 5G están creando flujos masivos de datos en torno a los temas de interés para la interceptación legal. Tanto las conexiones móviles como las fijas suelen transportar grandes flujos de contenido multimedia, como vídeo a la carta, que eclipsan los datos más valiosos que buscan los investigadores. En la típica alimentación de mediación sin procesar de un dispositivo objetivo, esa avalancha de contenido multimedia tiende a hinchar los volúmenes de datos interceptados al tiempo que proporciona poca o ninguna inteligencia procesable.
A medida que aumenta el volumen de datos de una transmisión de mediación, también lo hacen el coste y la complejidad de transmitirlos, analizarlos y conservarlos. Por ejemplo, transmitir el contenido de una película interceptada desde un proveedor de servicios de comunicación (CSP) a una agencia de seguridad (LEA) u otra autoridad es un mal uso del ancho de banda necesario, y esa película probablemente desperdicie valiosos recursos de investigación al tiempo que aporta pocos datos nuevos. Si a esto se añaden los crecientes costes del almacenamiento de datos y los requisitos normativos de redundancia y duración, la conservación de grandes volúmenes de datos de escaso valor puede resultar muy costosa.
Curar los flujos de datos
La plataforma SS8 ayuda a optimizar los datos interceptados mediante la solución de filtrado inteligente de Xcipio, que separa el vídeo en streaming de gran volumen y escaso valor que suele constituir hasta el 80% del tráfico. Mediante el uso de Packet Header Information Reporting (PHIR), analiza las cabeceras IP de los paquetes para identificar las cargas útiles de datos asociadas a servicios de streaming como Hulu y Netflix, de modo que puedan tratarse como una categoría distinta. Ese contenido puede entonces excluirse por completo del análisis para evitar que se oculten pruebas dentro del conjunto de datos completo o apartarse para verlo más tarde. El filtrado de Xcipio también puede enviar a un analista un informe que resuma los metadatos asociados al contenido, como la duración de los medios y la hora y el lugar en que se consumieron, en lugar del contenido completo y sin procesar.
Además de ofrecer esta solución de filtrado a través de la propia Xcipio, la arquitectura nativa en la nube y las interfaces estandarizadas de la plataforma permiten desplegarla de forma independiente como un microservicio en contenedores. Este enfoque de "caja gris" hace posible incorporar la funcionalidad PHIR de Xcipio con soluciones de mediación de otros proveedores, lo que ayuda a ampliar la vida útil de las herramientas actuales y a abordar el coste y la complejidad de transmitir, analizar y conservar datos mixtos.
Reducir las cargas de la transmisión
Los enlaces de datos de los CSP a las LEA son un recurso ineludiblemente limitado, y los requisitos normativos de redundancia de datos y alta disponibilidad aumentan aún más los costes de conectividad. El aumento de los volúmenes de tráfico ya está requiriendo gastos adicionales para ampliar los servicios de mediación y supervisión, y muchas LEA simplemente no tienen todavía la capacidad para la entrega de datos multi-gigabit.
Independientemente de si el CSP o la LEA asumen el coste de las propias conexiones, ambos deben proporcionar y apoyar la infraestructura interna relacionada, incluida la ampliación de las funciones de seguridad. Los costes de las defensas criptográficas, las VPN, el cifrado, los cortafuegos, los sistemas de detección de intrusos y otros aparatos de seguridad de la red dependen de los volúmenes de tráfico, lo que supone un incentivo financiero para que todas las partes utilicen el ancho de banda con sensatez. La solución de filtrado de Xcipio y la capacidad de elaboración de informes resumidos permiten a los analistas decidir si merece la pena transmitir todo el contenido multimedia interceptado para obtener pistas de investigación adicionales.
Eficacia en la conservación de datos
Además de la creciente complejidad de transmitir y consumir datos interceptados legalmente, los mandatos de conservación de datos implican que los costes de almacenamiento también aumentan (y en el caso del almacenamiento en la nube, los costes de recuperación también). El filtrado Xcipio puede ser una herramienta valiosa para las fuerzas y cuerpos de seguridad que se planteen cómo reducir el exceso de grasa en sus bases de datos. Esto es especialmente cierto dado el requisito común de copias de seguridad separadas y redundantes durante los periodos de retención obligatorios, lo que hace que los costes de almacenamiento se multipliquen rápidamente.
Además, la plataforma SS8 ofrece una solución alternativa de almacenamiento en búfer a corto plazo que ayuda a aliviar la presión transitoria sobre la infraestructura de inteligencia legal. Por ejemplo, si un enlace CSP a LEA está saturado o no es fiable, la herramienta de entrega de datos retenidos (XCRDD) de Xcipio prioriza los datos para transmitir primero la información crítica interceptada y el resto más tarde, cuando el ancho de banda esté disponible, sin pérdida de paquetes. Combinadas, las soluciones de SS8 ayudan a encontrar los datos más importantes y a actuar en consecuencia, trabajando juntas para que los investigadores sean más eficaces.
Racionalización del análisis de los datos interceptados
La mejora de la relación señal-ruido en los datos interceptados es una clara ventaja desde la perspectiva del analista. La capacidad de excluir el contenido irrelevante mejora la eficacia, lo que permite ampliar las investigaciones utilizando tecnología en lugar de personal. Además de centrarlos en la información que es necesario conocer, la plataforma SS8 también ofrece a los investigadores potentes funciones de fusión de datos para mejorar el análisis y extraer nuevas conclusiones.
La plataforma MetaHub de SS8 unifica diversos conjuntos de datos sin procesar, combinando datos de comunicaciones con otras fuentes, como información OSINT, inteligencia de localización, vigilancia y sistemas automatizados de reconocimiento de matrículas, para enriquecer posibles hallazgos probatorios. MetaHub permite realizar consultas complejas y multidimensionales sobre este conjunto de datos refinados y enriquecidos para obtener información que permita avanzar en las investigaciones de forma rentable.
Con la 5G impulsando volúmenes de datos cada vez mayores -y precios de almacenamiento-, las soluciones de filtrado, almacenamiento en búfer y fusión de SS8 son esenciales para los CSP y LEA que buscan reducir el coste total de propiedad, y la huella de carbono, de su plataforma de mediación o monitorización, al tiempo que mejoran los resultados de la investigación.
Acerca de David Anstiss
David Anstiss es Director de Ingeniería de Soluciones en SS8 Networks. Trabaja en SS8 desde 2015 y cuenta con una amplia experiencia en tecnología de arquitectura de redes críticas y análisis de datos avanzados. Actualmente trabaja como parte del Grupo Técnico CTO bajo el liderazgo del Dr. Cemal Dikmen y es responsable de liderar el compromiso tanto con las agencias de inteligencia como con los Proveedores de Servicios de Comunicación (CSP) de todo el mundo. Ha desempeñado un papel decisivo a la hora de ayudarles en la transición a la 5G, definiendo los requisitos del sistema para cumplir la normativa. Como miembro del ETSI, representa a SS8 para garantizar que la adopción de infraestructuras nativas de la nube se ajusta a las mejores prácticas del sector y para garantizar que se mantiene el cumplimiento de la interceptación legal. Más información sobre David en su perfil de LinkedIn.
Acerca de Rory Quann
Rory Quann es Jefe de Ventas Internacionales de SS8 Networks y aporta más de 10 años de experiencia en el sector de la interceptación legal y el análisis de datos. Antes de unirse a SS8 en 2013, Rory trabajó para BAE System Applied Intelligence, donde se centró en despliegues gubernamentales a gran escala de soluciones de inteligencia. Rory ha ocupado varios puestos en el espacio de Inteligencia Legal que van desde Ingeniero de Despliegue, Consultor de Sistemas, e Ingeniero de Ventas centrado en despliegues pasivos en todo el país. Rory es Ingeniero Certificado MCSA de Microsoft e Ingeniero Certificado de despliegue de EMC. Puede obtener más información sobre Rory en su perfil de LinkedIn haciendo clic en aquí.
Acerca de SS8 Networks
Como líder en Inteligencia Legal y de Localización, SS8 ayuda a que las sociedades sean más seguras. Nuestro compromiso es extraer, analizar y visualizar la inteligencia crítica que proporciona a los cuerpos de seguridad, agencias de inteligencia y servicios de emergencia la información en tiempo real que ayuda a salvar vidas. Nuestras soluciones de alto rendimiento, flexibles y preparadas para el futuro también permiten a los operadores de redes móviles cumplir la normativa con un mínimo de interrupciones, tiempo y costes. Las mayores agencias gubernamentales, proveedores de comunicaciones e integradores de sistemas de todo el mundo confían en SS8.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.
