Los proveedores de servicios de comunicación (CSP), incluidos los que prestan servicios OTT, están obligados por ley a ofrecer capacidades de interceptación legal. Esto garantiza que, cuando las fuerzas y cuerpos de seguridad (LEA) emitan una orden judicial, los proveedores capten y entreguen inteligencia para todos sus servicios, incluidos chat, mensajería, VPN, etc. Incluso los proveedores de servicios de medios (MSP) como Facebook, Apple, Google, etc. tienen que demostrar un "mejor esfuerzo" para proporcionar la información de inteligencia solicitada. Sin embargo, en el caso del chat y la mensajería, el contenido suele estar cifrado.
Cuando un CSP presta servicios OTT, la plataforma de interceptación conforme a las normas desempeña el papel de Mediación, proporcionando la información que la LEA solicita. Para el MSP, sin embargo, una mediación basada en estándares es menos probable porque los proveedores OTT actuales prefieren proporcionar la información ellos mismos. Es decir, incorporarán la función de interceptación internamente en sus propias plataformas.
Esto plantea dos retos importantes a las fuerzas y cuerpos de seguridad. En primer lugar, cómo gestionar el número cada vez mayor de flujos de información y, en segundo lugar, cómo descifrar y recibir datos de forma segura y rápida.
Problemas con los datos cifrados
Los volúmenes de datos cifrados crecen día a día, hasta el punto de que más del 90% del tráfico de un enlace concreto podría estar cifrado. Por ello, el sector trabaja para reforzar las normas que garanticen la seguridad de los enlaces y la gestión de claves criptográficas (TLS1.2/1.3). Las especificaciones sobre cómo entregar claves de descifrado de carga útil/contenido, para el contenido que ha sido interceptado, todavía tienen que ser elaboradas. 3GPP 33.108 proporciona algunas orientaciones sobre cómo entregar dicha información a las LEA, aunque hasta la fecha no se ha aplicado universalmente.
¿Por qué es importante la cuestión del cifrado? A medida que la industria de la comunicación se desplaza de la voz a las aplicaciones de mensajería y chat, también lo hacen los delincuentes "independientes" serios y los grupos de delincuencia organizada. Quienes tratan de evitar ser detectados saben que los mensajes pueden cifrarse y, como tales, los utilizan para comunicarse y coordinar actividades delictivas graves. Esto crea una situación mucho más difícil para las fuerzas de seguridad, ya que intentan analizar las comunicaciones cifradas en tiempo real y, en algunos casos, simplemente se encuentran a oscuras.
Obsérvese que las fuerzas de seguridad reciben la interceptación de las comunicaciones de voz en tiempo real, normalmente en los 8 segundos siguientes a una llamada selectiva. La entrega en tiempo real de la voz interceptada permite a las fuerzas de seguridad escuchar en directo y reaccionar en tiempo real. La comunicación cifrada, incluso cuando las claves de descifrado se entregan fuera de banda, hace muy difícil consumir el contenido cifrado interceptado en tiempo real.
Norma ETSI
En febrero de 2020, el sector de los MSP y las fuerzas de seguridad acordaron la nueva norma técnica ETSI 103 707 v1.1.1, que garantizará la entrega de todos los mensajes a las fuerzas de seguridad. La norma ETSI 103 707 incluye una interfaz HI1 que define el modo en que las fuerzas y cuerpos de seguridad pretenden realizar solicitudes a los MSP para la interceptación selectiva. Los próximos pasos de esta nueva norma son su aplicación y ensayo por parte de los proveedores de servicios de medios, los operadores y las fuerzas y cuerpos de seguridad.
Para las fuerzas de seguridad, la nueva norma ayuda a garantizar que reciben datos OTT para pruebas/análisis tanto de los CSP como de los MSP, en los que el contenido está cifrado y sin cifrar. Esto también significa que sus sistemas de supervisión que residen en las LEA deben ser capaces de manejar múltiples flujos de datos en múltiples formatos. Esto incluye información abundante recopilada de aplicaciones de mensajería y datos de redes sociales.
Requisitos de la LEA
Cuando se trata de empresas como Apple, Google o Facebook, éstas controlan por completo la información que comparten, y sólo LEA conoce el mecanismo de solicitud y entrega, etc. No parece haber acuerdo sobre un mecanismo "estándar", lo que significa que las plataformas de los centros de control tendrán que tener la capacidad dinámica de gestionar estos entornos y analizar todas las formas, tipos y flujos de datos en tiempo real.
Además, las plataformas de los centros de supervisión deben gestionar la recepción de claves de descifrado para la carga útil de contenidos tanto con métodos de entrega fuera de banda como con métodos de entrega dentro de banda. En la actualidad, el sector tiene dificultades para cumplir este requisito porque los diseños de las aplicaciones no están pensados para soportar la notificación de claves de descifrado de forma automática y estandarizada. Todo lo estandarizado es potencialmente pirateable, lo que plantea problemas legales, de privacidad y de seguridad. Lo último que quieren los proveedores de servicios de medios es que alguien acceda a sus claves de descifrado.
Soluciones de implantación
SS8, con su despliegue global, admite tanto la interceptación tradicional de comunicaciones con los CSP como la moderna interceptación de chats y mensajería para proveedores de servicios de medios, incluida la gestión de la carga útil cifrada y las claves de descifrado en métodos tanto dentro como fuera de banda. Estas plataformas y han habilitado un ecosistema para las pruebas, que es fundamental. SS8 ofrece un entorno de pruebas basado en AWS para CSP, MSP y LEA.
Acerca del Dr. Keith Bhatia
Como consejero delegado de SS8, Keith combina sus amplios conocimientos técnicos y de mercado para hacer avanzar el futuro de la inteligencia legal. Durante su mandato, ha posicionado a SS8 como líder en un mundo conectado por 5G y moldeado por la creciente digitalización y automatización. A Keith le apasiona mostrar cómo la tecnología puede tener un impacto positivo en nuestro mundo.
Sobre el Sr. Syed Hussain
El Sr. Hussain lleva 20 años trabajando en el sector de las telecomunicaciones y aporta importantes conocimientos técnicos a su función de Jefe de Gestión de Productos de Interceptación Legal para SS8. El Sr. Hussain representa a SS8 en los organismos de normalización ETSI y 3GPP y en cumbres tecnológicas.
Sobre SS8
SS8 proporciona plataformas de inteligencia legal. Trabaja en estrecha colaboración con las principales agencias de inteligencia, proveedores de comunicaciones, fuerzas de seguridad y organismos de normalización. Su tecnología incorpora las metodologías analizadas en este blog y las carteras de productos Xcipio® e Intellego® se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
