Alors que l'on pense souvent que l'interception légale a commencé avec les écoutes téléphoniques, les registres d'appels sont en fait antérieurs à cette pratique et aux téléphones eux-mêmes, puisqu'ils ont été mis au point à l'époque du télégraphe. La différence essentielle réside dans le fait que, alors que les écoutes téléphoniques permettent d'écouter le contenu des appels, les registres d'enregistrement saisissent les données du panneau de contrôle qui correspondent à peu près aux enregistrements des données d'appel (CDR) d'aujourd'hui. Toutefois, aujourd'hui, le cryptage occulte la plupart des communications, de sorte que les services de renseignement légitimes doivent à nouveau utiliser des ressources plus proches des registres d'écoute que des écoutes téléphoniques. Plus précisément, les métadonnées des communications et les renseignements sur la localisation sont devenus essentiels pour le renseignement légal dans son ensemble.
L'un des principaux défis posés par les métadonnées et les données de localisation consiste à tirer parti des solutions adéquates pour les transformer en renseignements utilisables. Des technologies telles que la plateforme de renseignements légaux SS8 établissent un contexte, des schémas et des relations qui aident les autorités chargées de l'application de la loi (LEA) à atteindre cet objectif. Ces outils permettent aux enquêteurs non seulement de surmonter les limites du contenu des communications cryptées, mais aussi de fournir des renseignements potentiellement beaucoup plus complets et exploitables.
Les approches innovantes du SS8 incluent la capacité d'analyser mathématiquement les communications entre les cibles et de cartographier les relations entre elles. Dans le cas d'un groupe criminel ou d'un autre groupe adverse, cette approche peut révéler les rôles des individus et la hiérarchie du pouvoir entre eux, ce qui permet de comprendre le fonctionnement du groupe et même d'établir un organigramme. Cette approche est largement connue sous le nom d'"analyse des réseaux sociaux" et comprend des données provenant de réseaux mobiles, d'applications OTT, de courriels et de nombreuses autres formes de communication.
Analyse des réseaux sociaux (SNA) avec Intellego XT
Intellego XT, la plateforme de surveillance des LEA et de fusion des données de SS8, comprend un module SNA qui met facilement en lumière les relations entre les sujets d'intérêt qui, autrement, resteraient cachées. L'analyse des données identifie algorithmiquement l'existence et la structure d'une organisation illicite et de ses dirigeants, par exemple, qu'Intellego présente aux enquêteurs à l'aide de visualisations intuitives et interactives. Les événements de communication sont représentés entre les "nœuds", qui peuvent être des individus ou des entités telles que des adresses électroniques ou des sites web.
Les processus automatisés rationalisent l'interprétation et la modélisation, donnant aux opérateurs des outils efficaces pour couper à travers le fouillis des communications interceptées et révéler de nouvelles compréhensions des relations criminelles. Une série de modèles de tableaux de bord fournit des présentations visuelles facilement assimilables des données SNA afin d'identifier rapidement les relations entre les cibles d'interception légales. Cette analyse peut aider les enquêteurs à savoir qui communique avec qui, à quelle fréquence et quelle partie est à l'origine de la communication.
Le modèle hiérarchique se concentre sur la cartographie de l'ancienneté et du pouvoir au sein d'un groupe afin de déterminer qui sont ses dirigeants, ce qui peut aider à orienter une enquête en révélant sa cible finale ainsi que la succession d'individus qui pourraient remplacer cette cible après une condamnation. Le modèle circulaire révèle des sous-organisations ou des fonctions spécialisées au sein d'un ensemble de cibles, sur la base de modèles de nœuds qui communiquent principalement entre eux. Le modèle symétrique place les nœuds ayant le plus de connexions au centre de la visualisation et ceux qui en ont le moins à la périphérie, montrant intuitivement les cibles qui sont les plus importantes pour la diffusion d'informations dans l'ensemble de l'organisation.
En lieu et place des schémas automatisés, les opérateurs peuvent glisser et déposer les données interceptées dans un modèle personnalisé afin de mener des enquêtes et des investigations ouvertes. Ils peuvent appliquer des filtres pour se concentrer sur un sous-ensemble de données, ainsi que sur des communications spécifiques ou des séries d'événements. Les visualisations sont également profondément intégrées au module de reconstruction d'Intellego, qui permet aux enquêteurs de recréer des interactions de nœuds telles que les sessions Internet d'un individu, afin de simuler une vue d'ensemble de son activité en ligne.
Algorithmes, perspectives et métriques SNA
La valeur des techniques SNA réside dans la capacité à évaluer l'importance de chaque nœud pour l'organisation dans son ensemble. Toutefois, comme cette importance peut être mesurée de différentes manières en fonction des objectifs de l'enquête, le SS8 utilise plusieurs paramètres pour représenter les différentes dimensions de l'importance d'une cible. Ensemble, ces mesures aident les enquêteurs à évaluer la valeur du ciblage et de la surveillance d'un nœud individuel.
La mesure de l'interdépendance quantifie la fréquence à laquelle un nœud spécifique se trouve sur le chemin de communication le plus court entre d'autres nœuds, ce qui peut correspondre à la mesure dans laquelle un individu agit comme un canal d'information à travers le réseau. Indépendamment de leur ancienneté, les personnes ayant un score d'interdépendance élevé sont susceptibles de représenter des concentrations d'informations organisationnelles, ce qui en fait des cibles privilégiées pour la surveillance.
L'indicateur de proximité mesure le nombre de connexions et le nombre de degrés de séparation d'un individu au sein d'un réseau à l'aide d'algorithmes de type "k-nearest neighbor" (voisins les plus proches). Les personnes ayant des scores de proximité élevés sont susceptibles d'être des dirigeants opérationnels clés. En tant que telles, elles ont tendance à être essentielles au fonctionnement normal de l'organisation et peuvent représenter une vulnérabilité que les LEA peuvent exploiter pour perturber l'activité de l'adversaire. Ces mesures utilisent également les valeurs des vecteurs propres pour attribuer des scores élevés aux nœuds qui ont de fortes connexions avec d'autres nœuds ayant des scores élevés, ce qui permet de révéler davantage les décideurs grâce à leurs connexions avec d'autres personnes haut placées dans le réseau.
Conclusion
Dans le contexte de la criminalité organisée en particulier, les techniques de SNA permettent d'avoir une vision globale des réseaux de personnes, de leurs relations et de leurs interactions. Cette capacité est essentielle à l'élaboration de renseignements légaux sur les groupes, en plus des individus, et elle permet de mieux adapter les techniques d'enquête en se concentrant sur les métadonnées et la localisation plutôt que sur le contenu des messages. En révélant le fonctionnement des organisations cibles, les capacités SNA d'Intellego donnent aux autorités chargées de l'application de la loi de puissantes indications qui les aident à enquêter sur les groupes criminels et, en fin de compte, à les démanteler.
À propos de Syed Hussain
Syed Hussain a passé plus de 20 ans dans l'industrie des télécommunications et de la cybersécurité, où il a occupé des postes de direction dans les domaines de l'ingénierie et de la gestion des produits. Il apporte une expertise technique significative à son rôle de vice-président de la gestion des produits pour les produits d'intelligence légale de SS8, couvrant les domaines de marché des fournisseurs de services et des forces de l'ordre. Il a dirigé l'architecture et la conception de solutions d'interception légale 4G et 5G dans des environnements cloud et non-cloud. Syed représente SS8 dans les organismes de normalisation ETSI et 3GPP et lors de sommets technologiques. Il est titulaire d'une licence en informatique et en ingénierie. Pour en savoir plus sur Syed, consultez son profil LinkedIn. ici.
À propos de Franklin Recio
Franklin Recio travaille pour SS8 depuis sa création. Il a occupé de multiples fonctions, notamment dans la gestion de projets, les services, les ventes et le développement de produits. Actuellement, il est chargé de la mise en œuvre des Global Field Services et de la mise en place de l'équipe de développement de SS8. Alliances Acceler8 afin d'étendre les relations avec d'autres membres de l'écosystème. Franklin est titulaire d'un diplôme d'ingénieur en communications électroniques et d'un master en gestion supérieure et développement international. Il poursuit actuellement un doctorat en analyse stratégique et développement durable à l'université Anahuac-Mayab au Mexique. Pour en savoir plus sur Franklin, consultez son profil LinkedIn ici.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.
