Las herramientas y prácticas de inteligencia legal deben ser lo suficientemente ágiles como para extraer datos de una amplia gama de fuentes, pero lo suficientemente potentes como para ayudar a los analistas a extraer de ellos ideas para la investigación. Las entradas pueden ser tan fiables como los datos de interceptación legal o de localización verificados, tan endebles como los datos raspados de las redes sociales, o incluso fragmentados como trozos de metadatos cifrados. La plataforma de inteligencia legal debe ayudar a los investigadores a extraer y corroborar conclusiones y, al mismo tiempo, dar cuenta de la integridad de la propia información. Una validación rigurosa permite analizar únicamente los datos más sólidos, transformándolos de información pública en bruto en inteligencia de fuente abierta (OSINT).
Aunque la habilidad, la experiencia y la intuición de los investigadores humanos deben seguir siendo el centro de este trabajo para sintetizar conclusiones procesables a partir de todo el espectro de información disponible, la automatización informática puede ayudar enormemente a los investigadores. Los conjuntos de información disponibles hoy en día superan a menudo la capacidad humana para gestionarlos con el rigor y la eficacia necesarios. Las herramientas modernas ayudan a ampliar las investigaciones utilizando la tecnología en lugar de recursos humanos adicionales, lo que hace que sea práctico y eficiente considerar más pruebas potenciales.
Estas plataformas también deben operar dentro de los límites legales y éticos para garantizar que se adhieren a las leyes locales de privacidad y otros requisitos jurisdiccionales. Las décadas de experiencia de SS8 trabajando con agencias policiales internacionales (LEA) y la comunidad de inteligencia global nos ayudan a crear soluciones que proporcionan a los investigadores sofisticados flujos de trabajo en los que la lógica humana y la lógica de la máquina se complementan para capturar, vetar y analizar datos públicos y transformarlos en inteligencia de código abierto.
Incorporación de la OSINT a la inteligencia legal
Desde el punto de vista de la inteligencia legal, la OSINT comprende información que puede recopilarse y analizarse libremente sin autorización especial y utilizarse para contribuir a las investigaciones. Aunque puede incluir elementos sensibles, como información de identificación personal, no incluye fuentes legalmente restringidas, y las operaciones de inteligencia lícita buscan adecuadamente proteger la privacidad en lugar de violarla.
Las fuerzas y cuerpos de seguridad suelen comenzar las investigaciones con tipos específicos de información procedente de registros públicos, como nombres, números de teléfono, direcciones y nombres y cuentas de usuario digitales. Existe una amplia gama de herramientas para extraer y raspar este tipo de información de Internet, lo que permite a los investigadores cruzar muchas fuentes de datos diferentes para crear perfiles completos de los sujetos de interés.
La plataforma SS8 utiliza API para acceder y consultar eficazmente dichas herramientas y fuentes de información desde una única interfaz, e incluye herramientas centradas en el análisis para guiar el descubrimiento y verificar, validar y marcar pruebas para los investigadores humanos. Esto ayuda a construir casos y reunir solicitudes de órdenes judiciales y otras autorizaciones para investigaciones más específicas. Al mismo tiempo, la plataforma SS8 inspecciona y valida automáticamente las entradas, identificando los datos de posible interés y comprobando los formatos esperados de cadenas como números de teléfono y direcciones de correo electrónico.
Dentro del espectro de fuentes de información, muchas LEA mantienen amplios repositorios de información operativa histórica. Los datos de estos casos pasados y temas de interés pueden ser valiosos para investigaciones nuevas o en curso, y el SS8 los incorpora como fuente de información primaria junto con los de otras LEA y diversos sistemas de registros públicos. Esta conectividad extensible a la información existente o públicamente disponible, dondequiera que resida, es un componente crítico de la inteligencia legal de vanguardia.
Gestión de la información de la Deep Web y la Dark Web
A menudo se compara Internet con un iceberg, ya que la mayor parte de su contenido está oculto bajo la superficie. Según algunas estimaciones, hasta el 94% de la red está formado por la web profunda y la web oscura, que son invisibles para los navegadores convencionales, los motores de búsqueda y los usuarios. Aquí es donde se compran y venden ilícitamente datos robados, desde registros financieros hasta direcciones de correo electrónico. A medida que estos mercados han proliferado y se han desarrollado en los últimos años, también lo han hecho las herramientas OSINT disponibles al público diseñadas para investigarlos y analizarlos. Por ejemplo, una empresa puede utilizar estas herramientas para ayudar a investigar el fraude financiero o como parte de la respuesta a una brecha para rastrear sus datos comprometidos.
Desde el punto de vista de la investigación, el uso de información procedente de las redes profundas y oscuras implica una capa añadida de secretismo e identidades ocultas. Los actores ilícitos ocultan necesariamente quiénes son en estos lugares, pero la identificación de los individuos es fundamental para hacer uso de la OSINT asociada. La plataforma SS8 ofrece capacidades analíticas y de fusión de datos que pueden ayudar a asociar un nombre de usuario de un cibermercado ilícito con una dirección pública de correo electrónico o IP, creando una conexión clave para la investigación. A continuación, esta información puede compilarse fácilmente en perfiles de sospechosos utilizando nuestra potente capacidad iDossier, lo que permite a las fuerzas de seguridad obtener una comprensión más completa del patrón de vida de un sospechoso y de sus socios criminales. La unión de pistas procedentes de toda la información disponible permite una visión global y ayuda a los investigadores a obtener el máximo valor de cada fuente de datos.
La gama de herramientas OSINT creadas para la ciberseguridad, la prevención del fraude y otros usos ofrece una amplia variedad de contribuciones potenciales a la inteligencia legal. Sin embargo, la mayoría se crearon para otros ámbitos, lo que puede limitar los esfuerzos de las fuerzas y cuerpos de seguridad para adaptarlas a sus necesidades de investigación. El SS8 proporciona el puente técnico para esa integración, como proporcionar API abiertas y potentes capacidades de consulta que ayuden a los analistas a acceder a dichas herramientas y aprovechar la gran cantidad de información pública disponible hoy en día para mejorar las investigaciones.
Sobre Syed Hussain
Syed Hussain lleva más de 20 años trabajando en el sector de las telecomunicaciones y la ciberseguridad en puestos directivos de ingeniería y gestión de productos. Aporta una importante experiencia técnica a su función como vicepresidente de gestión de productos para los productos de inteligencia legal de SS8, que abarcan los dominios de mercado de los proveedores de servicios y las fuerzas de seguridad. Ha dirigido la arquitectura y el diseño de soluciones de interceptación legal 4G y 5G en entornos en nube y no en nube. Syed representa a SS8 en los organismos de normalización ETSI y 3GPP y en cumbres tecnológicas y es licenciado en Informática e Ingeniería. Puede obtener más información sobre Syed en su perfil de LinkedIn aquí.
Acerca de SS8 Networks
Como líder en Inteligencia Legal y de Localización, SS8 ayuda a que las sociedades sean más seguras. Nuestro compromiso es extraer, analizar y visualizar la inteligencia crítica que proporciona a los cuerpos de seguridad, agencias de inteligencia y servicios de emergencia la información en tiempo real que ayuda a salvar vidas. Nuestras soluciones de alto rendimiento, flexibles y preparadas para el futuro también permiten a los operadores de redes móviles cumplir la normativa con un mínimo de interrupciones, tiempo y costes. Las mayores agencias gubernamentales, proveedores de comunicaciones e integradores de sistemas de todo el mundo confían en SS8.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.
