La complexité croissante du monde numérique est à l'origine de l'évolution de l'interception légale vers le renseignement légal depuis de nombreuses années. Cette transition reflète l'augmentation massive de l'échelle et de la diversité des flux de données et de trafic, alors même que le cryptage généralisé masque le contenu de la plupart des communications. Cette situation facilite la tâche de toute personne ayant des intentions criminelles.
En outre, les réseaux 5G collectent en permanence certaines données en vrac à partir d'appareils mobiles, au lieu de se limiter à des appels spécifiques incluant un sujet d'intérêt. Ces données en continu comprennent une grande proportion de contenus de divertissement qui n'ont qu'une valeur limitée pour les services répressifs, tels que Netflix ou YouTube. La taille de cet univers de données collectées en temps réel - et la rareté des informations précieuses qu'il contient - rend son interprétation difficile pour les analystes. Pourtant, ce flux contient des pépites d'informations essentielles qui sont utiles aux analystes.
Pour transformer les données collectées en renseignements exploitables, les analystes doivent indexer et différencier ce qui a de la valeur de ce qui n'en a pas. Par exemple, la plateforme SS8 offre une gamme de capacités qui réduisent efficacement la quantité de données contrôlées et stockées sans compromettre leur intégrité et leur valeur pour le renseignement légal. En outre, la fusion des données fournit un contexte aux données interceptées, en les complétant par d'autres sources, notamment des données en temps réel et des données stockées provenant de sources interceptées, des renseignements provenant de sources ouvertes, et bien d'autres encore. L'amélioration des capacités de la plateforme SS8 dans ces deux domaines constitue un vecteur essentiel de son développement continu.
Mécanismes d'optimisation de la collecte du trafic en continu
Aujourd'hui, environ deux tiers du trafic fixe à large bande et plus d'un tiers du trafic mobile sont constitués de contenus de divertissement en temps réel. Bien que ces services occupent une grande partie de la bande passante, ils ne sont généralement pas pertinents pour les services de renseignement légaux. Le filtrage de ces données par rapport au trafic d'intérêt permet donc de réduire le bruit, d'accroître l'efficacité des analystes et de diminuer le coût total de possession pour les services répressifs. De même, d'autres éléments du trafic, tels que les publicités sur le web et les protocoles de commutation et de routage du réseau, n'ont que peu ou pas de valeur médico-légale.
La plate-forme SS8 offre une gamme de mécanismes de filtrage permettant de séparer les données étrangères du trafic intéressant. Le filtrage basé sur les attributs de la couche 3 ou de la couche 4 des flux, par exemple, permet aux analystes de différencier le trafic en fonction du sous-réseau, de la plage d'adresses IP ou de la plage d'adresses de port. L'inspection approfondie des paquets permet aux capteurs du SS8 de prendre en compte les applications et les protocoles. La plate-forme SS8 utilise également un système heuristique de comparaison de modèles pour classer le trafic en fonction du contenu du flux, un mécanisme qui reste efficace même lorsque les sujets utilisent des tunnels ou d'autres méthodes d'obscurcissement. SS8 offre un contrôle encore plus fin du filtrage basé sur l'analyse du contenu, comme l'identification du contenu publicitaire animé.
Une seule interaction en ligne par un utilisateur, comme l'envoi d'un message ou le visionnage d'une vidéo, crée une séquence d'événements vaste et complexe qui s'étend sur de nombreux paquets, flux et serveurs. Les enregistrements de communication Internet (ICR) constituent un mécanisme standard pour fournir des résumés de l'activité en ligne et se limitent uniquement aux événements intéressants et aux statistiques au niveau du flux. Le SS8 s'appuie sur cette efficacité en inspectant les premiers paquets de chaque ICR ou IPDR pour déterminer s'il doit être inclus ou exclu, puis en fournissant un résumé de cet univers d'ICR ou d'IPDR et en suivant les changements qui y sont apportés au fil du temps. Les analystes peuvent facilement contrôler et configurer les attributs intéressants à extraire de ces flux.
Augmenter la valeur du trafic d'intérêt
Les mécanismes puissants qui filtrent les données superflues pour les enquêteurs doivent être accompagnés d'outils permettant de rationaliser l'analyse des informations restantes. Il est essentiel de rassembler le plus rapidement possible des données provenant de sources différentes. MetaHub de SS8 unifie et combine les sources de données, indépendamment de leur structure, afin qu'elles s'enrichissent mutuellement de manière transparente. Ainsi, MetaHub peut fusionner des données provenant d'ICR, d'IPDR, de renseignements sur la localisation, de renseignements provenant de sources ouvertes et de systèmes de reconnaissance automatique des plaques d'immatriculation (ANPR) en un seul ensemble de données cohérent sur lequel les analystes peuvent effectuer des requêtes.
En outre, MetaHub peut être utile pour attribuer le trafic à une personne spécifique. Par exemple, les paquets réseau échangés au cours d'un message WhatsApp fournissent les adresses IP des participants. Mais comme les fournisseurs de services de communication (CSP) utilisent souvent des réseaux IP privés, les LEA doivent utiliser des enregistrements de traduction d'adresses de réseau (NAT) pour corréler ces adresses avec les "vraies" adresses IP des utilisateurs. Grâce aux enregistrements ICR, la plateforme SS8 peut alors identifier l'abonné auquel le CSP a attribué l'adresse IP en question au moment voulu.
Les capacités de la plateforme SS8 soulagent les opérateurs des fonctions lourdes et répétitives afin qu'ils puissent se concentrer sur des tâches à plus forte valeur d'investigation. Au fil du temps, notre solution continuera d'automatiser et d'améliorer les flux de travail, y compris l'utilisation de l'apprentissage automatique pour des actions telles que la reconnaissance des formes de bas niveau. Ces compléments algorithmiques à l'analyse humaine continueront à faire progresser le renseignement légal dans le paysage évolutif des communications.
À propos du Dr Keith Bhatia
Keith Bhatia a été nommé PDG de SS8 en 2020, après avoir occupé le poste de directeur de l'exploitation. Au cours de son mandat, il a positionné SS8 en tant que leader dans un monde 5G façonné par une numérisation et une automatisation croissantes. Keith combine une vaste expertise technique et commerciale pour faire progresser l'avenir de l'intelligence légale et se passionne pour montrer comment la technologie a un impact positif sur notre monde. Au cours d'une carrière de près de 30 ans, il a occupé des postes de gestion et de direction dans des entreprises de télécommunications publiques et privées, tant au niveau national qu'international. Il a fait ses preuves en matière de croissance rentable en accélérant l'expansion internationale, en faisant progresser le développement de produits et en menant des acquisitions stratégiques. Pour en savoir plus sur Keith , cliquez ici.
À propos du Dr. Cemal Dikmen
En tant que directeur technique de SS8, Cemal joue un rôle essentiel dans l'orientation stratégique, le développement et la croissance future de l'entreprise. Expert renommé et leader d'opinion dans le domaine de la conformité juridique et de l'analyse des communications, il est fréquemment intervenu lors de diverses conférences sectorielles au cours des dix dernières années. Cemal est titulaire d'une licence, d'une maîtrise et d'un doctorat en génie électrique. Vous pouvez en savoir plus sur Cemal sur son profil LinkedIn en cliquant ici.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.
