Las redes de los proveedores de servicios de comunicaciones (CSP) se están definiendo de forma más dinámica y están más distribuidas, sobre todo a medida que se integran más las redes 5G y el internet de las cosas(IoT). Muchas cargas de trabajo se ejecutan en el extremo de la red mediante funciones de red virtualizadas y nativas de la nube. Este cambio significa que las rutas de tráfico de datos de llamadas y mensajes son cada vez menos deterministas y predecibles, lo que complica las operaciones de interceptación legal.
La topología tradicional de la red "hub-and-spoke", en la que los datos eran recogidos por nodos como las pasarelas de paquetes de datos y agregados en el núcleo de la red, ha sido prácticamente sustituida por arquitecturas más distribuidas. Para reducir los costes de ancho de banda y la latencia, la mayoría de los datos ya no se reenvían a un punto central. Por tanto, la interceptación legal debe realizarse en nodos de red distribuidos, lo que significa que la propia función también debe estar distribuida.
Sin embargo, las pasarelas internacionales que conectan la red de comunicaciones de un país con el resto del mundo constituyen una notable excepción al cambio general hacia el procesamiento descentralizado de datos y las rutas impredecibles de llamadas y mensajes. Controlan las principales arterias que transportan la totalidad del tráfico internacional como flujos de mensajes multiplexados, lo que permite a las fuerzas de seguridad aprovechar técnicas de interceptación probadas en un punto conocido y relativamente localizado, si pueden procesar los enormes volúmenes de datos.
Interceptación pasiva en redes de fibra
Sin embargo, el despliegue de medidas de interceptación legal puede resultar difícil en jurisdicciones internacionales en las que los organismos encargados de la aplicación de la ley (LEA) carecen de la cooperación o el compromiso de los organismos gubernamentales, los CSP y otras partes interesadas. El uso de sondas pasivas en lugar de medidas de interceptación activas es un enfoque antiguo para la recopilación legal de inteligencia que reduce o elimina la necesidad de cooperación de gobiernos vecinos o proveedores de servicios de comunicación hostiles. También puede proteger la integridad de las investigaciones si existe la preocupación de que individuos dentro de un gobierno o CSP puedan alertar a un sujeto de interés sobre los esfuerzos de la LEA.
La interceptación pasiva consiste en intervenir los circuitos de comunicación en puntos conocidos de agregación de datos -bajo la autoridad de una orden judicial u otro mandato legal- y obtener la información solicitada sin interferir en los flujos de datos. El procesamiento basado en el borde de las redes 5G limita significativamente la eficacia de la interceptación legal pasiva, al eliminar puntos conocidos de la red por los que deben pasar datos específicos de llamadas y mensajes. Las pasarelas internacionales proporcionan una excepción importante al hacer pasar todas las comunicaciones internacionales hacia o desde un país determinado a través de uno o un pequeño número de puntos, lo que permite a las LEA seguir recopilando inteligencia incluso en geografías hostiles. Sin embargo, para supervisar y analizar volúmenes de datos de esta magnitud, los investigadores necesitan potentes soluciones de interceptación legal para extraer datos y herramientas analíticas avanzadas para inteligencia legal.
La creciente densidad de datos de llamadas por circuito
Uno de los principales retos de la interceptación legal mediante pasarelas internacionales es identificar los datos específicos del sujeto de interés dentro de los flujos masivos bidireccionales. Aunque la solución de supervisión procesa todos los datos de comunicación, sólo se entrega a las fuerzas de seguridad la parte legalmente autorizada. Es importante señalar que este tráfico está cada vez más cifrado. Los analistas necesitan soluciones punteras que puedan extraer todo tipo de datos, incluidos metadatos y datos de localización, para agilizar los resultados de sus investigaciones.
El estándar de transmisión de datos del Módulo de Transporte Síncrono (STM), que se utiliza desde hace mucho tiempo, sigue estando muy extendido en las pasarelas internacionales. La norma define STM-1 como una velocidad de bits bruta de aproximadamente 155 Mbps, con STM-4, STM-16, STM-64 y STM-256, cada uno de los cuales transporta un ancho de banda igual al múltiplo asociado de STM-1. Una pasarela internacional que utilice la especificación STM-64 funciona mediante enlaces con una velocidad binaria ideal 64 veces superior a la de STM-1, es decir, unos 10 Gbps. La multiplexación por división de longitud de onda densa (DWDM) es una tecnología más reciente y aumenta aún más la capacidad de la fibra existente. Lo hace asignando las señales ópticas entrantes a una frecuencia (color) de luz única, lo que permite que pasen simultáneamente por la red sin interferir unas con otras.
La solución de interceptación legal debe obtener e inspeccionar cada paquete individual en estos vastos flujos de datos para determinar si corresponde a un sujeto de interés autorizado. Los sistemas de interceptación legal SS8 analizan e inspeccionan estos flujos de tráfico de acuerdo con una serie de criterios de selección. Una vez recopilados los datos autorizados y entregados a las fuerzas de seguridad, pueden consultarse utilizando parámetros como cadenas de caracteres, tipo de mensaje o número de directorio.
Conclusión
Los flujos de tráfico agregados que convergen en las pasarelas internacionales presentan oportunidades únicas para la interceptación legal al superar los retos asociados con el procesamiento de redes distribuidas y reducir o eliminar la dependencia de gobiernos extranjeros y CSP, así como las preocupaciones de seguridad con ellos. Sin embargo, debido a las extraordinarias velocidades de transmisión y a los canales altamente multiplexados de las redes de fibra que las atraviesan, separar los datos autorizados de interés para la interceptación puede resultar complicado.
SS8 se basa en más de dos décadas de liderazgo en inteligencia legal para satisfacer los requisitos de las LEA que recopilan pruebas de las puertas de enlace internacionales. Aprovechando la totalidad de su cartera de productos, SS8 trabaja con gobiernos, LEA y CSP de todo el mundo para implementar un análisis sintáctico, filtrado, interceptación y entrega eficaces de datos de llamadas y mensajes procedentes de estas pasarelas, protegiendo al mismo tiempo la integridad legal del proceso.
Acerca de SS8 Networks
SS8 proporciona plataformas de inteligencia legal. Trabaja en estrecha colaboración con las principales agencias de inteligencia, proveedores de comunicaciones, fuerzas de seguridad y organismos de normalización. Su tecnología incorpora las metodologías comentadas en este blog y las carteras de productos Xcipio® e Intellego® XT se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con el fin de resolver investigaciones criminales.