Estaba leyendo un artículo en el número más reciente de Science News que se centraba en la necesidad de analizar las comunicaciones de los teléfonos móviles por parte de los delincuentes. El artículo mencionaba un caso en Italia en el que los investigadores pudieron analizar los registros de datos de llamadas de teléfonos móviles obtenidos de un grupo de delincuencia organizada. La policía observó que antes y después de robos importantes había un exceso de comunicaciones. Sin embargo, se producía un drástico descenso, casi nulo, de las llamadas telefónicas realizadas durante los momentos reales del robo. Por tanto, los momentos de completo silencio fueron aún más reveladores que el resto de comunicaciones telefónicas. A pesar de esta revelación, el artículo concluía que, a pesar de descubrir estas pruebas en las comunicaciones por teléfono móvil, "los delincuentes inteligentes tendrán más formas de comunicarse: Skype, Facebook. Estos datos no serían captados".
¿Es esto cierto? ¿Están ignorando o perdiendo las fuerzas del orden información valiosa procedente de otras formas de comunicación digital, como el correo electrónico, el chat de Internet, los mensajes de texto, los mensajes de vídeo o los foros abiertos?
Yo diría que la mayoría de los investigadores expertos de hoy en día son conscientes de que existen numerosas formas de intercambio de mensajes que están muy presentes en los radares de las unidades policiales y de inteligencia. La OSINT, o inteligencia de fuente abierta, se ha convertido en un componente crítico de cualquier investigación y ahora es omnipresente en las comunidades de inteligencia y de aplicación de la ley. Sin embargo, ser consciente de ello y hacer algo al respecto son dos cosas distintas.
A pesar de la abundancia de OSINT, debemos preguntarnos cómo se recopila, conserva y presenta esta información cuando se necesita. ¿Se recopila, almacena y mantiene esta información digital con una metodología que cumple los requisitos legales de la cadena de pruebas? ¿Pueden los investigadores presentar estos datos en futuros procesos judiciales o en otras instancias judiciales sin temor a que se cuestione la integridad de sus pruebas? Y, probablemente, la pregunta más importante: ¿son capaces los investigadores y analistas de dar sentido a los datos recopilados, correlacionarlos con delitos o personas concretos e ilustrarlos ante el público adecuado?
Para responder a estas preguntas, sugiero que cada miembro de la agencia profundice un poco más. Pregúntese a sí mismo:
- ¿He ido más allá del simple uso de capturas de pantalla para preservar las comunicaciones significativas que localizo en Internet, a través de teléfonos móviles u otros medios de comunicación digitales?
- ¿Estoy capturando esos datos en bruto reales de las comunicaciones por Internet mediante programas de captura de paquetes como Wireshark y otros?
- ¿Soy capaz de capturar y conservar las comunicaciones por teléfono móvil utilizando programas como Cellebrite y Lantern?
- ¿Dispongo de un depósito seguro para los archivos de comunicaciones que cumpla las normas de la cadena de pruebas?
- ¿Puedo reconstruir todas estas comunicaciones digitales y visualizarlas como si las estuviera viendo en el momento real de la transmisión?
- ¿Dispongo de las herramientas adecuadas para dar sentido a estas comunicaciones? ¿Tengo la capacidad de hacer:
- Búsquedas por palabras clave y cadenas de caracteres para eliminar el "ruido" y llegar a lo que importa.
- Huellas vocales e identidad de género
- Visualizar las comunicaciones en diferentes contextos, como líneas de tiempo, hotspotting o gráficos estadísticos y circulares, y análisis de enlaces.
- Geomapping para centrarse sólo en los movimientos o lugares más relevantes
- Filtrado
- ¿Dispongo de un expediente digital o "archivo de delincuentes" que contiene toda la información de comunicación pertinente sobre cada participante, incluidas direcciones IP, nombres de usuario de chats, direcciones de correo electrónico, sitios web propios, números de teléfono, etc., que puede transformarse con cada nueva información?
- ¿Puede este expediente comunicarse con otros depósitos de información relevante sobre el caso, como un sistema de gestión de registros, un sistema de despacho asistido por ordenador o una base de datos local/estatal/federal?
- ¿Soy capaz de crear informes significativos que me ayuden a comprender las grandes cantidades de datos que he recopilado y, lo que es más importante, presentarlos en un formato fácil de comprender a mis superiores, a los órganos judiciales e incluso al público si es necesario?
- Y lo más importante de todo, ¿con todos mis esfuerzos consigo que la gente mala acabe donde debe estar?
Si las respuestas a las preguntas anteriores son menos que satisfactorias, yo diría que es hora de ponerse los zapatos de paseo del centro comercial digital e ir de compras.
Incluso en tiempos de dificultades económicas, existen soluciones tecnológicas en el mercado que permiten alcanzar estos objetivos y muchos más. Las nuevas herramientas proporcionan métodos más eficientes para hacer frente a los delitos existentes, así como para mantenerse al día con la evolución de la delincuencia en nuestra era digital.
- Doug Grant
Enlace policial, SS8
DESCARGAR: Ficha técnica de Intellego
Acerca de SS8 Networks
SS8 proporciona plataformas de inteligencia legal. Trabajan en estrecha colaboración con los principales organismos de inteligencia, proveedores de comunicaciones, fuerzas y cuerpos de seguridad y organismos de normalización, y su tecnología incorpora las metodologías comentadas en este blog. Xcipio® ya ha demostrado su capacidad para satisfacer las elevadísimas exigencias de la 5G y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar. Intellego® X T admite de forma nativa traspasos ETSI, 3GPP y CALEA, así como variantes nacionales. El componente MetaHub de Intellego XT es la mejor herramienta de análisis de datos de su clase. Ambas carteras de productos se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
