Los metadatos que rodean a las cargas útiles de datos para las interceptaciones legales de inteligencia se han vuelto tan importantes como los propios datos de las cargas útiles. Los datos de localización, por ejemplo, pueden situar a un sujeto de interés en lugares y momentos específicos para revelar hábitos y relaciones personales, al tiempo que amplían las investigaciones al identificar los dispositivos implicados. A medida que el tráfico móvil se traslade a las redes 5G, el contenido principal de las comunicaciones entre personas se cifrará, lo que lo situará fuera del alcance de las fuerzas de seguridad. Del mismo modo, nuevos tipos de tráfico como la realidad aumentada/virtual y el IoT están contribuyendo a un cambio hacia los marcadores digitales orientados a las máquinas que se generan como metadatos.
El uso de metadatos en una investigación supone pasar de centrarse en pruebas más tradicionales, como mensajes de texto o registros de llamadas, a buscar relaciones entre los datos capturados. Los análisis de metadatos están diseñados para unir puntos de datos como una serie de eventos asociados a una Identidad Internacional de Equipo Móvil (IMEI) específica, sus interconexiones con otras y los datos de ubicación asociados a esos eventos. Las mejores prácticas aquí recogidas ofrecen a las fuerzas y cuerpos de seguridad información sobre cómo hacer posible ese enfoque transitorio.
Buena práctica nº 1: centrarse en el esquema que estructura los metadatos
Uno de los principales requisitos para obtener información a partir de metadatos interceptados legalmente es aplicar la automatización para clasificar y etiquetar un torrente de datos no estructurados entrantes, de modo que puedan indexarse y almacenarse para futuras consultas. Aplicar un esquema sólido a los metadatos interceptados es fundamental para poder consultarlos con eficacia. Al estructurar el conjunto de datos también se hacen explícitas las relaciones entre puntos de datos, lo que es esencial para interpretarlos eficazmente. La generación de métricas puede utilizarse para cuantificar, medir y comparar los datos con el fin de descubrir patrones y tendencias.
En términos más tangibles, la plataforma de inteligencia legal ingiere datos de un conjunto desconectado de fuentes y les aplica una taxonomía coherente. Por ejemplo, la indexación proporcionada por el esquema puede asociar un determinado identificador IMEI con información como otros dispositivos u otros identificadores IMEI con los que mantiene contacto frecuente, dónde se encuentra físicamente el dispositivo cuando se producen esos contactos y las direcciones IP que utiliza con frecuencia. Esta información puede utilizarse para construir y enriquecer el perfil de un sujeto de interés con un patrón de vida detallado.
La plataforma de inteligencia legal SS8 proporciona las herramientas necesarias para incorporar datos de forma rápida y precisa con un esquema sólido y aplicado de forma coherente para agilizar el descubrimiento de relaciones y perspectivas en los datos. También realiza análisis en tiempo real de esos datos para proporcionar a los investigadores inteligencia procesable urgente.
Buena práctica nº 2: Establecer sistemas de back-end para optimizar la calidad de los datos
Los metadatos deben validarse y normalizarse en el punto de entrada para garantizar su calidad. Esta validación debe incluir comprobaciones rudimentarias para garantizar que los tipos de datos son correctos y coherentes en todas las fuentes, y que los valores recopilados cumplen todos los criterios de las definiciones de los campos de datos pertinentes. Por ejemplo, los identificadores IMEI deben tener exactamente 15 dígitos numéricos, los pares longitud/latitud deben definir ubicaciones reales, y los pares IMEI y número de serie deben identificar el mismo dispositivo. El esquema de captura de metadatos en campos específicos debe aplicarse de forma coherente para proporcionar una buena estructura de datos que pueda soportar consultas precisas y eficientes.
La normalización de los datos como parte del proceso de depuración es esencial para indexarlos correctamente de modo que se puedan ejecutar análisis sobre ellos. Por ejemplo, si varias fuentes de datos utilizan nombres de campo incoherentes para varios tipos de metadatos, la lógica que controla el esquema debe adaptarse a esa disparidad. Esto garantiza que los campos no se combinen o separen incorrectamente para mantener la coherencia del formato en todos los registros. La plataforma de inteligencia legal SS8 proporciona capacidades automatizadas que ayudan a garantizar datos limpios y fiables para potenciar el análisis de metadatos.
Buena práctica nº 3: Definir objetivos claros para la recopilación y el uso de metadatos
El universo de metadatos que una LEA podría interceptar y utilizar en inteligencia legal es enorme y variado, por lo que es fundamental tomar decisiones sobre qué datos recopilar y qué hacer con ellos. Ante una recopilación de datos seleccionada sin una planificación adecuada, los analistas pueden tener dificultades para crear una metodología de investigación eficiente y eficaz. Si la recopilación de metadatos es demasiado amplia, puede oscurecer un camino claro a seguir, mientras que si es demasiado limitada, faltará información vital que puede obstaculizar un análisis significativo.
Un enfoque iterativo para refinar los campos de datos específicos que deben interceptarse -utilizando análisis seguidos de una acción judicial para buscar datos adicionales- a menudo se produce a costa de la pérdida de horas de trabajo de los analistas y de la prolongación de la duración de las investigaciones. Estos efectos pueden reducir el número de casos resueltos por una organización LEA, y también pueden retrasar la recopilación de inteligencia oportuna necesaria para prevenir actos delictivos y la pérdida de vidas o bienes.
El SS8 trabaja con las LEA para identificar metadatos específicos para un fin determinado y bien definido que puedan utilizarse para reconstruir una narrativa en torno a personas, dispositivos y lugares de interés. Además de determinar qué metadatos se necesitan, este proceso también incluye el desarrollo de consultas que ayuden a traducirlos en inteligencia para avanzar en la investigación. Mediante la ejecución periódica de esas consultas, los analistas pueden elaborar casos basándose en la evolución de los resultados a lo largo del tiempo.
Conclusión
SS8 Intellego XT proporciona la base para la fusión de datos que resulta esencial para que las fuerzas de seguridad puedan hacer un uso eficaz de los metadatos interceptados legalmente. Ofrece a los analistas de las agencias las ventajas de la ciencia de datos de vanguardia sin necesidad de que sean científicos de datos. En el punto de entrada de metadatos, la plataforma identifica conexiones dentro del torrente de datos no estructurados procedentes de múltiples fuentes desconectadas y les aplica esquemas estructurados que agilizan las consultas de los analistas. Intellego XT también valida y normaliza los metadatos para hacerlos más fiables y coherentes a fin de optimizar las consultas de los datos interceptados. Los especialistas en soluciones de SS8 trabajan directamente con las LEA para aplicar las mejores prácticas en torno a la recopilación, manejo e interpretación de metadatos, con el fin de maximizar su utilidad en el cumplimiento de sus misiones.
Para obtener más información sobre cómo convertir metadatos en inteligencia práctica, visite el sitio web de SS8.
Sobre SS8
SS8 proporciona plataformas de inteligencia legal. Trabaja en estrecha colaboración con las principales agencias de inteligencia, proveedores de comunicaciones, fuerzas de seguridad y organismos de normalización. Su tecnología incorpora las metodologías analizadas en este blog y las carteras de productos Xcipio® e Intellego® se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
