A escolha entre as normas SIPREC e ETSI é uma decisão arquitetónica fundamental para os operadores. No mundo da interceção legal, há dois quadros técnicos que aparecem frequentemente nas discussões sobre a forma como as comunicações de voz são captadas e entregues: SIPREC e ETSI LI. Embora ambos estejam relacionados com a gravação e a interceção de comunicações, servem objectivos fundamentalmente diferentes, têm origem em organismos de normalização diferentes e aplicam-se em contextos diferentes. A confusão entre os dois é comum - particularmente entre os operadores que são novos na LI ou que estão a fazer a transição de soluções de gravação antigas para plataformas de interceção modernas.
Este artigo apresenta uma comparação pormenorizada do SIPREC e do ETSI LI, explicando o que cada estrutura faz, de onde vem, como funciona tecnicamente e quando é que cada uma é a solução adequada. No final, os leitores deverão ter uma compreensão clara da forma como estas duas abordagens se relacionam entre si e como tomar decisões informadas sobre a sua utilização num ambiente de telecomunicações.
SIPREC vs ETSI: Principais diferenças
O SIPREC (SIP-based Media Recording) é uma estrutura de protocolo definida pela Internet Engineering Task Force (IETF) nos RFC 7865 e RFC 7866. Foi concebido para permitir a gravação de sessões de comunicações baseadas em SIP - principalmente chamadas VoIP - de uma forma normalizada e interoperável. O SIPREC define o modo como um Cliente de Gravação de Sessões (SRC) dentro da rede duplica fluxos multimédia e os envia para um Servidor de Gravação de Sessões (SRS) para armazenamento e processamento.
Os principais casos de utilização do SIPREC são a gravação de chamadas empresariais, a garantia de qualidade, a gravação de conformidade para serviços financeiros e aplicações semelhantes em que uma organização necessita de captar e manter registos de comunicações de voz. O SIPREC está amplamente implementado em plataformas de telefonia empresarial, soluções de centros de contacto e sistemas de comunicações unificadas. Os principais fornecedores de equipamento suportam o SIPREC como mecanismo normalizado de captura de tráfego de voz.
O SIPREC funciona através do estabelecimento de uma sessão SIP paralela do SRC para o SRS. Quando uma sessão de comunicação é identificada para gravação, o SRC duplica os fluxos de media (normalmente áudio RTP) e estabelece uma nova sessão SIP com o SRS para entregar os media gravados. O protocolo de metadados SIPREC (definido no RFC 7866) fornece informações sobre a sessão de gravação, incluindo as identidades dos participantes, o modo de gravação e os parâmetros da sessão.
É importante notar que a SIPREC não foi concebida para a interceção legal. Não inclui disposições relativas à confidencialidade da gravação do alvo, à entrega segura do material intercetado às autoridades policiais, à geração de informações relacionadas com a interceção no formato ETSI ou à gestão das ordens de interceção. O SIPREC é um mecanismo de registo, não um mecanismo de interceção, e esta distinção tem importantes consequências técnicas e jurídicas.
O que é a ETSI LI?
ETSI LI refere-se ao conjunto de normas de interceção legal desenvolvidas pelo Instituto Europeu de Normas de Telecomunicações, principalmente no âmbito do Comité Técnico para a Interceção Legal (TC LI). As normas de base incluem a série ETSI TS 102 232 (especificação da transferência), ETSI TS 101 331 (requisitos para as interfaces de transferência), ETSI TS 103 120 (transferência IP) e vários suplementos tecnológicos específicos. No seu conjunto, estas normas definem a arquitetura completa da interceção legal nas redes de telecomunicações, desde a função de interceção interna na rede do operador até à entrega do material intercetado às autoridades responsáveis pela aplicação da lei.
A ETSI LI foi especificamente concebida com o objetivo de permitir a vigilância legal por parte de agências governamentais autorizadas. Aborda todo o ciclo de vida da interceção, incluindo a receção e o processamento de ordens de interceção (HI1), a entrega de informações relacionadas com a interceção (HI2) e a entrega do conteúdo das comunicações (HI3). As normas incluem disposições pormenorizadas em matéria de segurança, confidencialidade, integridade dos dados e prevenção da deteção pelo alvo da interceção.
A LI do ETSI é a norma obrigatória para a interceção legal na maioria dos países europeus e são utilizadas variantes da mesma em muitas outras jurisdições em todo o mundo. Os operadores que fornecem serviços públicos de telecomunicações na Europa são geralmente obrigados a implementar capacidades de LI que estejam em conformidade com as normas ETSI, sendo a conformidade normalmente verificada através de testes com a autoridade nacional competente ou com a plataforma técnica de aplicação da lei.
Principais diferenças
As diferenças entre a SIPREC e a ETSI LI são fundamentais e abrangem várias dimensões: objetivo, âmbito, arquitetura, segurança e contexto jurídico.
A finalidade é a distinção mais básica. O SIPREC foi concebido para a gravação de chamadas - uma função comercial que serve necessidades organizacionais internas, como a garantia de qualidade, a formação e a conformidade regulamentar para sectores específicos. A ETSI LI foi concebida para a interceção legal - uma função de aplicação da lei que permite às agências governamentais monitorizar as comunicações de alvos específicos de acordo com uma autorização legal. As duas servem partes interessadas totalmente diferentes com requisitos totalmente diferentes.
O âmbito de aplicação é outra diferença significativa. O SIPREC limita-se à captura de sessões de voz baseadas em SIP. Não suporta nativamente a interceção de comunicações não-SIP, a geração de metadados estruturados no formato ETSI IRI ou a gestão de ordens de interceção. A ETSI LI, pelo contrário, abrange toda a pilha de telecomunicações - voz, dados, SMS, VoLTE, IMS e, cada vez mais, serviços 5G - e fornece um quadro abrangente para a gestão de todo o ciclo de vida da interceção.
A arquitetura difere substancialmente. O SIPREC utiliza um modelo bipartido (SRC e SRS) com um mecanismo de duplicação de sessões relativamente simples. A ETSI LI utiliza uma arquitetura multicomponente que inclui a função de interceção interna, a função de mediação e as três interfaces de transmissão para a LEMF. A arquitetura ETSI foi concebida para suportar ambientes de rede complexos, múltiplas intercepções simultâneas e a separação das funções administrativas, de metadados e de entrega de conteúdos.
Os requisitos de segurança e confidencialidade são fundamentalmente diferentes. O SIPREC tem disposições básicas para o transporte seguro, mas não aborda a necessidade de ocultar a existência da gravação do destinatário. Em ambientes empresariais, a gravação é normalmente divulgada e pode mesmo exigir o consentimento das partes. A ETSI LI, por outro lado, inclui requisitos rigorosos para a confidencialidade da interceção - o destinatário não deve ter conhecimento de que as suas comunicações estão a ser interceptadas. Isto exige uma conceção cuidadosa do ponto de interceção, da infraestrutura de entrega e dos processos administrativos.
O contexto jurídico também é diferente. A SIPREC funciona num ambiente comercial e regulamentar em que a gravação pode estar sujeita à legislação em matéria de proteção de dados, emprego e defesa do consumidor, mas não é uma atividade de aplicação da lei. A ETSI LI funciona num contexto de aplicação da lei em que a interceção é autorizada por um tribunal ou outra autoridade competente e está sujeita a salvaguardas jurídicas específicas, mecanismos de supervisão e requisitos de confidencialidade.
Onde o SIPREC pode e não pode ser utilizado para a LI
Dadas as diferenças entre a SIPREC e a ETSI LI, pode a SIPREC ser utilizada como parte de uma solução de interceção legal? A resposta é matizada. O SIPREC pode potencialmente ser utilizado como um mecanismo de captura de media dentro da rede do operador - ou seja, como um componente da função de interceção interna que captura os fluxos de voz do alvo. No entanto, o SIPREC, por si só, não é suficiente para garantir a conformidade com a interceção legal. Deve ser complementado com componentes adicionais que proporcionem a geração de IRI em conformidade com o ETSI, a transferência segura para a LEMF através de HI2 e HI3, a gestão de mandados através de HI1 e as salvaguardas de confidencialidade exigidas por lei.
Na prática, alguns operadores utilizam o SIPREC como um mecanismo de captura de media na sua infraestrutura de voz IP, com uma função de mediação que recebe as gravações SIPREC e as transforma em dados de transferência compatíveis com o ETSI. Esta abordagem pode ser eficaz, especialmente em ambientes em que o SIPREC já está implantado para gravação empresarial e o operador pretende aproveitar a infraestrutura existente. No entanto, a função de mediação tem de tratar da conversão dos metadados SIPREC para o formato ETSI IRI, da adição dos elementos de dados em falta, da entrega segura à LEMF e da gestão da temporização e da correlação.
Há também cenários em que o SIPREC é insuficiente, mesmo como mecanismo de captura. Se as comunicações do alvo incluírem meios não-SIP, sessões de dados ou serviços que o SIPREC não possa captar, será necessário um mecanismo de interceção separado. Do mesmo modo, se a arquitetura da rede não suportar o SIPREC no ponto de interceção adequado, devem ser utilizados métodos de captura alternativos.
Quando utilizar cada abordagem
A escolha entre SIPREC e ETSI LI depende inteiramente do caso de utilização. Para a gravação de chamadas empresariais, garantia de qualidade e gravação de conformidade em sectores como o dos serviços financeiros, o SIPREC é a solução adequada. Proporciona um mecanismo normalizado e interoperável para a captação de comunicações de voz que satisfaz as necessidades das aplicações de gravação empresariais.
Para a interceção legal - a captura e entrega de comunicações às autoridades policiais nos termos de uma autorização legal - a LI do ETSI é o quadro adequado. Os operadores com obrigações de LI devem implementar sistemas que estejam em conformidade com as normas ETSI (ou com as suas equivalentes nacionais) e o SIPREC, por si só, não pode satisfazer estes requisitos.
Para os operadores que necessitam de ambas as capacidades, as duas podem coexistir na mesma infraestrutura de rede. O SIPREC pode servir funções de registo empresarial enquanto o sistema ETSI LI trata da interceção legal. Nalgumas arquitecturas, os mecanismos comuns de captura podem alimentar ambos os sistemas, mas o processamento, a entrega e a gestão do material capturado devem seguir as normas e os procedimentos adequados a cada caso de utilização.
Conclusão
O SIPREC e o ETSI LI tratam de requisitos fundamentalmente diferentes, embora ambos envolvam a captação de comunicações. O SIPREC é um protocolo de gravação para aplicações comerciais; o ETSI LI é um quadro de interceção abrangente para a aplicação da lei. Os operadores devem compreender as distinções entre os dois e implementar a solução adequada para cada caso de utilização. A utilização do SIPREC como substituto de uma implementação completa do ETSI LI fará com que o operador não cumpra as suas obrigações legais, ao passo que a implementação do ETSI LI para a gravação comercial de rotina seria desnecessariamente complexa e dispendiosa. A compreensão clara do objetivo, das capacidades e das limitações de cada quadro é a base para tomar as decisões técnicas e arquitectónicas corretas.
A escolha entre as abordagens SIPREC e ETSI tem implicações arquitectónicas a longo prazo. Os operadores devem avaliar cuidadosamente as opções SIPREC vs ETSI com base no seu roteiro de evolução da rede.
Artigos relacionados
Para mais informações sobre temas relacionados, consulte estes artigos:
- Explicação da ETSI TS 103 120: Interfaces de Handover para redes IP modernas
- HI1 vs HI2 vs HI3: Compreender as três interfaces de interceção legal
- Como funciona uma função de mediação: A ponte entre a sua rede e a aplicação da lei
Recursos externos
Os seguintes recursos externos fornecem contexto adicional e documentação oficial:
