El cifrado de casi todas las comunicaciones digitales de hoy en día mejora la protección de la privacidad individual, pero también oculta las cargas útiles y los puntos finales de la interceptación legal. En consecuencia, los organismos encargados de la aplicación de la ley (LEA) han desplazado su foco de investigación de las cargas útiles de los mensajes a los flujos de tráfico y las fuentes de datos distribuidos. Esta clase de pruebas depende cada vez más de la localización, el ensamblaje y la extracción de información a partir de migas de pan digitales, en lugar de a partir de comunicaciones interceptadas directamente. Las migas de pan en sí mismas suelen requerir cierto grado de análisis forense para localizarlas e identificarlas, seguido de un análisis adicional para revelar su importancia y su valor para la investigación.
Las herramientas de inteligencia legal SS8 proporcionan un análisis de tráfico superior basado en la inspección profunda de paquetes (DPI) para identificar y agregar marcadores digitales que permitan avanzar en las investigaciones. Estas medidas revelan información a nivel de aplicación y sub-aplicación sobre quién se comunica, cuándo y a través de qué plataforma, y luego enriquecen los metadatos específicos de la sesión asociándolos con otra información. Estas migas de pan conectadas pueden revelar información que ayude a identificar a las personas, construir patrones de vida y ampliar la red de sujetos de interés en una investigación.
Construir una imagen a partir de migas de pan
Una de las formas en que la inteligencia legal suele hacer avanzar las investigaciones es mediante la creación de una red de relaciones a partir de los objetivos de aprovisionamiento conocidos que están siendo investigados en virtud de una orden judicial. Por ejemplo, un objetivo de aprovisionamiento puede intercambiar mensajes con cualquier número de individuos, algunos de los cuales pueden ser conocidos por los investigadores como sujetos de interés. En la mayoría de los casos, sin embargo, al menos algunas de estas otras partes son desconocidas, y conocer sus identidades puede ser valioso.
El motor de extracción de protocolos mejorado (EPXE) del SS8 analiza los protocolos y puertos de las aplicaciones de comunicación, incluidos los flujos cifrados, para revelar rastros digitales como una dirección IP o un número de teléfono. Los datos de un proveedor de servicios de comunicaciones (CSP) o las pruebas existentes pueden utilizarse entonces para revelar quién es la parte B, si se puede obtener una orden judicial. Sin embargo, a menudo estas medidas no son suficientes, por ejemplo si un sujeto de interés utiliza un teléfono desechable y la parte B permanece oculta. En tales casos, los investigadores deben utilizar otras medidas para construir un caso que permita a la parte B ser un objetivo de interceptación legal. La plataforma SS8 proporciona mecanismos para ayudar a recopilar información sobre tales individuos utilizando datos disponibles públicamente.
Las soluciones de fusión de datos como MetaHub de SS8 pueden investigar automáticamente las conexiones entre las migas de pan conocidas y los detalles adicionales, utilizando en gran medida fuentes de inteligencia de código abierto (OSINT). Como ejemplo sencillo, el número de teléfono de la parte B puede mostrar conexiones con cuentas de redes sociales o direcciones de correo electrónico. Cada conexión de este tipo amplía las vías potenciales para descubrir más sobre el sujeto de interés. La inteligencia legal recopila, evalúa y analiza esta información a partir de fuentes que van desde las plataformas de publicidad, juegos y blogs hasta los registros fiscales y de propiedad de la tierra.
La investigación basada en OSINT es experta en revelar asociaciones entre las múltiples identidades en línea de una misma persona. Diferentes cuentas de redes sociales pueden reflejar diversos aspectos de la identidad personal, política y profesional de un individuo. Descubrir una cuenta de Skype asociada puede revelar un número de teléfono, una ubicación y una foto de perfil alternativos. Los registros de vehículos pueden proporcionar acceso a los registros de peaje y a los sistemas de reconocimiento automático de matrículas (ANPR).
La recopilación y cotejo de estas migas de pan para identificar a un individuo desconocido puede denominarse búsqueda recursiva de identidad. Puede ayudar a comprender mejor a los sujetos de interés, incluidas las posibles conexiones con la investigación en su conjunto, y justificar la provisión de objetivos de interceptación adicionales. EXPE puede refinar aún más el patrón de vida de un objetivo identificando las aplicaciones que más utiliza y si se comunica mediante voz, vídeo o chat, y MetaHub puede configurarse para escanear automáticamente fuentes OSINT y otras fuentes disponibles para descubrir nuevas pistas. De este modo, la búsqueda recursiva de identidades da soporte a una rica narrativa de investigación poblada por actores reconocidos.
Elaboración y aplicación de perfiles de objetivos
Combinar múltiples identidades de Internet en un perfil único y enriquecido de un sujeto de interés, en lugar de analizar hilos inconexos de una presencia digital, es fundamental para investigar a un individuo. Proporciona a los investigadores una comprensión más completa del sujeto y de sus relaciones con otras personas, lugares y acontecimientos. Para formalizar ese modelo y extender sus ventajas a toda la práctica de la inteligencia legal, Intellego XT de SS8 incluye el módulo iDossier, que recopila detalles importantes sobre una persona u organización de interés e incluye de forma flexible aquellos que pueden estar o no bajo investigación o previstos como objetivos de interceptación.
Los datos contenidos en los perfiles pueden proceder de búsquedas recursivas de identidad, registros de casos o investigaciones, entradas de analistas o cualquier otra fuente. Un perfil iDossier completo puede incluir una gran cantidad de datos diversos, como fotografías, identidades en línea, direcciones de residencia y trabajo, atributos físicos, muestras de voz y otros detalles. También pueden vincularse a fuentes de datos externas, como antecedentes penales, pasaportes y permisos de conducir. Esta información puede actualizarse continuamente para facilitar la construcción de ricos patrones de vida en tiempo real, con conexiones entre individuos y organizaciones asociadas.
En el contexto más amplio de la inteligencia legal, la plataforma SS8 puede poner los perfiles de iDossier a disposición de los analistas con búsqueda automática de nombre y número para identificar y contextualizar a las partes de interés que se comunican entre sí. Integrada con el resto de la plataforma SS8 para capacidades como el análisis, la fusión de datos y la inteligencia de localización, esta información sobre las identidades de los sujetos ayuda a que las investigaciones lleguen a buen puerto.
Acerca de David Anstiss
David Anstiss es Director de Ingeniería de Soluciones en SS8 Networks. Trabaja en SS8 desde 2015 y cuenta con una amplia experiencia en tecnología de arquitectura de redes críticas y análisis de datos avanzados. Actualmente trabaja como parte del Grupo Técnico CTO bajo el liderazgo del Dr. Cemal Dikmen y es responsable de liderar el compromiso tanto con las agencias de inteligencia como con los Proveedores de Servicios de Comunicación (CSP) de todo el mundo. Ha desempeñado un papel decisivo a la hora de ayudarles en la transición a la 5G, definiendo los requisitos del sistema para cumplir la normativa. Como miembro del ETSI, representa a SS8 para garantizar que la adopción de infraestructuras nativas de la nube se ajusta a las mejores prácticas del sector y para garantizar que se mantiene el cumplimiento de la interceptación legal. Más información sobre David en su perfil de LinkedIn.
Acerca de Rory Quann
Rory Quann es Jefe de Ventas Internacionales de SS8 Networks y aporta más de 10 años de experiencia en el sector de la interceptación legal y el análisis de datos. Antes de unirse a SS8 en 2013, Rory trabajó para BAE System Applied Intelligence, donde se centró en despliegues gubernamentales a gran escala de soluciones de inteligencia. Rory ha ocupado varios puestos en el espacio de Inteligencia Legal que van desde Ingeniero de Despliegue, Consultor de Sistemas, e Ingeniero de Ventas centrado en despliegues pasivos en todo el país. Rory es Ingeniero Certificado MCSA de Microsoft e Ingeniero Certificado de despliegue de EMC. Puede obtener más información sobre Rory en su perfil de LinkedIn haciendo clic en aquí.
Acerca de SS8 Networks
Como líder en Inteligencia Legal y de Localización, SS8 ayuda a que las sociedades sean más seguras. Nuestro compromiso es extraer, analizar y visualizar la inteligencia crítica que proporciona a los cuerpos de seguridad, agencias de inteligencia y servicios de emergencia la información en tiempo real que ayuda a salvar vidas. Nuestras soluciones de alto rendimiento, flexibles y preparadas para el futuro también permiten a los operadores de redes móviles cumplir la normativa con un mínimo de interrupciones, tiempo y costes. Las mayores agencias gubernamentales, proveedores de comunicaciones e integradores de sistemas de todo el mundo confían en SS8.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.
