Les plateformes de messagerie cryptée Over The Top (OTT) telles que WhatsApp, iMessage, Signal et Telegram ont connu une adoption extraordinaire au cours des dix dernières années. WhatsApp, en particulier, est devenue l'application de messagerie la plus populaire au monde, avec plus de deux milliards d'utilisateurs. Dans certaines régions, notamment en Afrique, en Amérique latine et en Inde, les applications OTT telles que WhatsApp, Telegram et Signal sont devenues le principal moyen de communication électronique.
La grande majorité des applications OTT sont utilisées à des fins légitimes de coût et de commodité, mais les fonctions de confidentialité de ces plateformes et le cryptage de bout en bout du contenu des messages les rendent également populaires auprès des criminels. Bien que le contenu des messages soit crypté, les métadonnées obtenues légalement par les services répressifs peuvent s'avérer précieuses pour les enquêtes, les journaux d'appels permettant d'établir des schémas de vie et des listes d'associés. Aux États-Unis, les autorités chargées de l'application de la loi dûment autorisées ont généralement un accès légal solide à ces informations fournies par les fournisseurs d'applications OTT, mais cet accès est plus complexe, voire impossible, pour les juridictions non américaines.
Accès international aux applications de messagerie OTT
Aux États-Unis, les autorités chargées de l'application de la loi peuvent accéder à des informations provenant d'applications de messagerie OTT, telles que les communications WhatsApp, avec un mandat. Par exemple, les mandats de perquisition peuvent fournir des enregistrements de données d'appel (CDR), en plus des métadonnées pertinentes.
En dehors des États-Unis, les autorités compétentes doivent demander l'accès aux communications des applications OTT en utilisant des cadres tels que les accords du Traité d'assistance juridique mutuelle (MLAT) et la loi Clarifying Overseas Use of Data(CLOUD). Des accords MLAT ont été conclus entre les États-Unis et plus de 60 juridictions, dont l'Union européenne. Malheureusement, le processus d'obtention de données par le biais du MLAT est trop lent pour de nombreuses enquêtes.
Le CLOUD Act est capable d'obtenir des résultats plus rapides, mais il dépend d'un développement significatif des procédures de la part des pays qui souhaitent en bénéficier. Le pays doit disposer d'une législation conforme aux exigences de la loi, puis signer un accord exécutif approuvé par le Congrès américain. Jusqu'à présent, le Royaume-Uni est le seul pays à avoir signé un tel accord, ce qui laisse les autorités chargées de l'application de la loi dans d'autres juridictions dans l'obligation de trouver d'autres moyens d'accéder légalement aux communications des applications OTT.
Comprendre les chemins de données dans les applications de messagerie OTT
Pour la plupart des applications de messagerie OTT telles que WhatsApp et Signal, les communications textuelles et vocales/vidéo suivent des chemins de données distincts, et cette différenciation peut avoir un impact significatif sur l'interception légale. Les chemins de données définis reflètent les natures asynchrone et synchrone des messages textuels et des appels vocaux/vidéo, respectivement. En d'autres termes, chaque transmission dans un échange de messages textuels constitue une session distincte, tandis que les appels vocaux/vidéo consistent en une session unique composée de plusieurs transmissions dans chaque direction.
Par conséquent, chaque message texte passe par le serveur d'une application OTT qui sert d'intermédiaire entre l'expéditeur et le destinataire. Le message de l'expéditeur est transmis au serveur, qui le redirige vers le destinataire et envoie un accusé de réception à l'expéditeur. Une réponse à ce message (ou une transmission ultérieure) comprend également un saut vers le serveur. Les autorités chargées de l'application de la loi qui cherchent à accéder légalement aux détails des messages dépendent donc du fournisseur de l'application, et celles qui se trouvent en dehors des États-Unis sont confrontées aux limitations de l'accès international imposées par le MLAT et le CLOUD Act.
En revanche, les appels vocaux/vidéo sont initialement - mais temporairement - gérés par le serveur d'une application OTT. La partie qui lance l'appel envoie une requête au serveur, qui transmet l'appel au destinataire. Lorsque le destinataire répond, un canal de communication direct est établi entre les deux parties, indépendamment du serveur. Cela réduit la charge informatique du serveur d'application OTT et contribue à préserver la qualité de l'appel en éliminant le temps de latence entre les participants à l'appel. En supprimant le serveur d'application OTT de la communication, une plus grande partie des métadonnées échangées entre l'appelant et l'appelé est mise à la disposition des LEA disposant de l'autorisation légale appropriée.
Construction algorithmique des enregistrements de données d'appel
Pour émuler les informations disponibles dans un CDR conventionnel et faciliter l'analyse LEA, la plateforme SS8 applique une analyse algorithmique aux flux de données de l'application OTT afin d'identifier et de classer le service (message, voix, vidéo) tout en extrayant des métadonnées. Ces informations peuvent inclure l'horodatage et la durée de l'appel, ainsi que des identifiants uniques pour les parties à l'appel et les fournisseurs de services de communication (FSC) impliqués. Ainsi, les LEA peuvent accéder légalement aux métadonnées associées aux appels vocaux ou vidéo OTT.
Les données CDR peuvent fournir un aperçu direct des comportements et des interactions des personnes concernées, y compris l'élargissement de leur cercle de contacts et d'influence ou l'établissement de modèles de vie. Les identifiants uniques contenus dans le CDR reconstitué peuvent également servir de base à la création de profils plus larges de toutes les personnes concernées, y compris leurs numéros de téléphone et leur identité internationale d'abonné mobile (IMSI).
La plateforme d'intelligence légale du SS8 applique un schéma aux données légalement interceptées sur la base de ces attributs, fournissant des informations telles que les emplacements physiques et les adresses IP des participants à la communication, ainsi que des connexions à des données tierces provenant de sources telles que d'autres appareils et réseaux d'intérêt. Cette visibilité peut révéler de nouvelles communications et de nouveaux comportements des personnes faisant l'objet de l'enquête, ce qui confère aux autorités chargées de l'application de la loi un avantage juridique.
Conclusion
Le besoin de métadonnées de messagerie et de communication provenant de plateformes telles que WhatsApp et Signal est un bon exemple de la manière dont la technologie peut combler les lacunes dans la disponibilité en temps voulu de données de renseignement légales provenant de canaux officiels. La reconstruction et l'enrichissement des métadonnées CDR à l'aide de la plateforme SS8 constituent une approche efficace et éthique permettant aux autorités chargées de l'application de la loi en dehors des États-Unis d'obtenir un accès légal à des détails sur les communications OTT qui resteraient autrement cachés, faisant ainsi progresser les enquêtes et protégeant le bien public.
À propos du Dr. Cemal Dikmen
En tant que directeur technique de SS8, Cemal joue un rôle essentiel dans l'orientation stratégique, le développement et la croissance future de l'entreprise. Expert renommé et leader d'opinion dans le domaine de la conformité juridique et de l'analyse des communications, il est fréquemment intervenu lors de diverses conférences sectorielles au cours des dix dernières années. Cemal est titulaire d'une licence, d'une maîtrise et d'un doctorat en génie électrique. Vous pouvez en savoir plus sur Cemal sur son profil LinkedIn en cliquant ici.
À propos de David Anstiss
David Anstiss est architecte de solutions senior chez SS8 Networks. Il travaille chez SS8 depuis 2015 et possède une expérience significative en matière de technologie d'architecture de réseau critique et d'analyse de données avancée. Il est chargé de travailler à la fois avec les agences de renseignement et les fournisseurs de services de communication (CSP) du monde entier et joue un rôle déterminant pour les aider à passer à la 5G, en définissant les exigences du système pour répondre à la conformité réglementaire. En tant que membre de l'ETSI, il représente le SS8 pour veiller à ce que l'adoption d'une infrastructure native dans le nuage soit conforme aux meilleures pratiques de l'industrie et pour garantir le maintien de la conformité de l'interception légale.
À propos de SS8 Networks
SS8 fournit des plateformes de renseignement légal. Elle travaille en étroite collaboration avec les principales agences de renseignement, les fournisseurs de communication, les organismes chargés de l'application de la loi et les organismes de normalisation. Xcipio® a déjà fait ses preuves pour répondre aux exigences très élevées de la 5G et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles de normes. Intellego® XT est un centre de surveillance qui comprend MetaHub, un outil d'analyse de données de premier ordre pour les données interceptées, les données de tiers et les données de localisation. Les deux portefeuilles de produits sont utilisés dans le monde entier pour la capture, l'analyse et la fourniture de données dans le cadre d'enquêtes criminelles.
