As informações relacionadas com a interceção constituem a espinha dorsal dos metadados de todas as operações de interceção legal. Na interceção legal, duas categorias de dados são fundamentais para cada operação de interceção: as informações relacionadas com a interceção (IRI) e o conteúdo da comunicação (CC). Estes dois tipos de dados constituem o núcleo do que um operador entrega às autoridades responsáveis pela aplicação da lei quando executa uma ordem de interceção e são transportados através de interfaces de transmissão separadas - HI2 para as IRI e HI3 para o CC - no quadro do ETSI. Embora a maioria dos profissionais compreenda a distinção básica - IRI são metadados, CC são conteúdos - as implicações práticas desta distinção são mais matizadas do que parecem à primeira vista.
Este artigo analisa o significado prático de IRI e CC, os elementos de dados que cada um engloba, a forma como são gerados e entregues e a razão pela qual a distinção é importante para os operadores, para as autoridades responsáveis pela aplicação da lei e para o ecossistema mais vasto da interceção legal.
O que significam as informações relacionadas com a interceção
As informações relacionadas com a interceção abrangem todos os metadados associados a uma comunicação interceptada. Em termos mais simples, as IRI respondem às perguntas: quem comunicou, com quem, quando, durante quanto tempo, utilizando que serviço e a partir de onde? Não inclui a substância da comunicação em si - esse é o domínio do CC. A IRI é definida e estruturada de acordo com a série ETSI TS 102 232, que especifica os elementos de dados, os formatos de codificação e os mecanismos de entrega para diferentes tecnologias de rede.
Os elementos de dados específicos incluídos no IRI variam consoante o tipo de comunicação e a tecnologia de rede envolvida. Para uma chamada de voz tradicional, o IRI inclui normalmente o número chamador (número A), o número chamado (número B), o IMSI e o IMEI do dispositivo do destinatário, a hora a que a chamada foi iniciada, a hora a que foi atendida, a duração da chamada, os identificadores de célula no início e durante a chamada (fornecendo informações de localização) e a disposição da chamada (atendida, ocupada, sem resposta, reencaminhada). Para uma sessão de dados IP, o IRI pode incluir o endereço IP do alvo, o APN (Access Point Name) atribuído, os parâmetros do portador, as horas de início e fim da sessão e o volume de dados transferidos.
A IRI é gerada como uma série de eventos que correspondem à progressão da comunicação. As normas ETSI definem tipos específicos de eventos IRI para as diferentes fases de uma comunicação - por exemplo, um evento de estabelecimento de chamada, um evento de resposta, um evento de desativação de chamada e vários eventos de serviços suplementares. Cada evento contém os elementos de dados relevantes e um carimbo de data/hora exato. A função de mediação na rede do operador é responsável pela monitorização dos protocolos de sinalização (SIP, Diameter, GTP, SS7 e outros) e pela geração dos eventos IRI correspondentes no formato ETSI.
Uma das caraterísticas mais importantes das IRI é o seu carácter estruturado. Como as IRI são codificadas no formato ASN.1 de acordo com estruturas de dados bem definidas, podem ser automaticamente analisadas, processadas e analisadas pelos sistemas de aplicação da lei. Este formato estruturado permite operações automatizadas de correlação, análise de padrões e extração de dados que seriam muito mais difíceis com dados não estruturados. O valor investigativo das IRI não deve ser subestimado - em muitos casos, os metadados fornecidos pelas IRI são tão ou mais valiosos do que o próprio conteúdo.
Definição de CC: A camada de conteúdo
O conteúdo da comunicação é a substância real da comunicação interceptada - as palavras ditas numa chamada telefónica, o texto de uma mensagem SMS, as páginas Web consultadas durante uma sessão de dados, os ficheiros anexados a uma mensagem de correio eletrónico. A CC representa o que foi comunicado, por oposição à informação contextual sobre a comunicação. O CC é transmitido através da interface HI3 para o LEMF.
O formato do CC varia drasticamente consoante o tipo de comunicação. Para chamadas de voz, a CC é um fluxo de áudio em tempo real, tipicamente codificado usando codecs como AMR (Adaptive Multi-Rate), AMR-WB (Wideband), ou G.711. O áudio deve ser transmitido em tempo real para que as autoridades policiais possam monitorizar a conversa à medida que esta ocorre, embora também seja normalmente gravado para análise posterior. No caso das mensagens SMS, o CC é o conteúdo do texto da mensagem. No caso das sessões de dados, o CC consiste nos pacotes IP trocados pelo alvo, que podem conter tráfego de navegação na Web, conteúdo de correio eletrónico, dados de aplicações, streaming media e qualquer outro tipo de comunicação baseada em IP.
A interceção de dados produz um volume de CC significativamente maior do que a interceção de voz. Uma única chamada de voz gera um fluxo de áudio contínuo, mas com uma largura de banda relativamente baixa, enquanto uma sessão de dados pode gerar gigabytes de tráfego, dependendo da atividade do alvo. Esta disparidade tem implicações importantes para o dimensionamento dos sistemas de LI, para a largura de banda dos canais de transmissão HI3 e para a capacidade de armazenamento necessária na LEMF.
A entrega da CC deve ser atempada. No caso da interceção vocal, isto significa uma entrega em tempo real com uma latência mínima. Para a interceção de dados, é normalmente exigida uma entrega quase em tempo real, embora os requisitos exactos possam variar consoante a jurisdição. Os mecanismos de transporte para a entrega de CC estão definidos nas normas ETSI e utilizam normalmente ligações TCP ou UDP seguras, com encriptação para proteger o conteúdo durante o trânsito.
Porque é que a distinção é importante
A distinção entre IRI e CC não é meramente técnica - tem implicações jurídicas, operacionais e estratégicas significativas. De um ponto de vista jurídico, muitas jurisdições tratam os metadados e os conteúdos de forma diferente. Algumas ordens de interceção podem autorizar a recolha tanto de IRI como de CC, enquanto outras podem limitar-se apenas aos metadados. Os limiares legais para obter autorização podem ser diferentes, sendo que a interceção de conteúdos exige normalmente um nível de prova mais elevado ou uma categoria de infração mais grave. Os operadores devem poder ativar de forma independente as intercepções apenas de IRI e as intercepções combinadas de IRI e CC, uma vez que o âmbito da ordem de interceção determina os dados que podem ser recolhidos e entregues.
De um ponto de vista operacional, o IRI e o CC têm caraterísticas diferentes em termos de volume, formato, requisitos de processamento e mecanismos de entrega. O IRI é relativamente compacto e estruturado, o que o torna adequado para o processamento e análise automatizados. O CC é potencialmente volumoso e varia muito em termos de formato, exigindo diferentes abordagens de tratamento, armazenamento e análise. Os operadores devem conceber os seus sistemas de LI para tratar ambos os tipos de dados de forma eficiente, com mecanismos adequados de buffering, controlo de fluxo e qualidade de serviço.
De uma perspetiva estratégica e de investigação, a IRI e a CC fornecem diferentes tipos de informações. A IRI permite a análise de padrões, o mapeamento de redes, a localização e a identificação de padrões de comunicação ao longo do tempo. As CC fornecem informações diretas sobre o conteúdo de comunicações específicas, mas podem exigir um esforço significativo de processamento e análise - em especial no caso de intercepções de dados que produzem grandes volumes de conteúdos multimédia. Os serviços responsáveis pela aplicação da lei reconhecem cada vez mais o valor estratégico dos metadados e, nalgumas investigações, as IRI podem ser o principal objetivo do esforço de interceção.
IRI em redes modernas
A transição das redes comutadas por circuitos para as redes comutadas por pacotes alargou significativamente o âmbito e a complexidade da IRI. Nas redes de telefonia tradicionais, a IRI era relativamente simples - a sinalização da configuração da chamada fornecia um conjunto bem definido de elementos de metadados. Nas redes IP modernas, o panorama da sinalização é muito mais diversificado e complexo, envolvendo protocolos como o SIP, Diameter, GTP-C e vários protocolos da camada de aplicação.
A VoLTE, por exemplo, utiliza a sinalização SIP sobre o núcleo IMS (IP Multimedia Subsystem), combinada com Diameter para autenticação e controlo de políticas e GTP para gestão de portadores. A geração de um IRI completo para uma chamada VoLTE exige que a função de mediação monitorize simultaneamente vários protocolos e correlacione os eventos resultantes num registo IRI coerente. As normas ETSI definem elementos de dados IRI específicos para serviços baseados no IMS, mas a aplicação prática pode ser um desafio.
Nas redes 5G, a complexidade aumenta ainda mais. A arquitetura baseada em serviços do núcleo 5G introduz novas funções de rede e interfaces de sinalização que devem ser monitorizadas para a geração de IRI. A arquitetura 3GPP LI para 5G define localizações específicas de pontos de interceção (POI) e elementos de dados IRI para serviços 5G, mas os operadores devem garantir que as suas funções de mediação podem extrair as informações necessárias dos fluxos de sinalização 5G.
O impacto da encriptação na CC
Um dos desafios mais significativos para a entrega de CC nas redes modernas é a crescente prevalência da encriptação. As comunicações encriptadas de ponta a ponta - como as fornecidas por aplicações de mensagens com E2EE - não podem ser interceptadas na camada de rede de forma significativa. O operador pode capturar os pacotes encriptados, mas sem as chaves de encriptação, o conteúdo é ininteligível. Isto cria uma situação em que o operador pode fornecer IRI (que é gerado a partir da sinalização da rede e não depende do acesso ao conteúdo), mas não pode fornecer CC utilizável.
Este desafio da cifragem tornou-se um dos debates políticos centrais na comunidade da interceção legal. Os serviços responsáveis pela aplicação da lei argumentam que a cifragem cria ângulos mortos que dificultam as investigações criminais, enquanto os defensores da privacidade sustentam que uma cifragem forte é essencial para proteger os direitos fundamentais. A resolução deste debate - se for alcançada - terá profundas implicações para a componente CC da interceção legal. Entretanto, os operadores devem fornecer qualquer CC a que sejam tecnicamente capazes de aceder, sendo simultaneamente transparentes com as autoridades responsáveis pela aplicação da lei sobre as limitações impostas pela cifragem.
Considerações práticas para os operadores
Os operadores que implementam sistemas de LI devem garantir que as suas funções de mediação são capazes de gerar IRI e CC completos, exactos e atempados para todos os serviços e tecnologias de rede da sua carteira. Para tal, é necessária uma integração profunda com a infraestrutura de sinalização do operador, capacidades robustas de análise de protocolos e uma atenção cuidada à correlação e à calendarização dos dados.
Os testes são essenciais para verificar se o IRI e o CC são gerados corretamente. Os operadores devem efetuar testes exaustivos em relação às definições da estrutura de dados ETSI IRI, assegurando que todos os elementos de dados necessários estão presentes e corretamente preenchidos para cada tipo de evento. A entrega de CC deve ser testada quanto à fidelidade, ao tempo e à exaustividade em todos os tipos de suportes suportados.
Por último, os operadores devem manter os seus sistemas de LI à medida que as suas redes evoluem. Novos serviços, novos protocolos e novas tecnologias de rede exigirão actualizações das capacidades de geração de IRI e de captura de CC. Um sistema de interceção legal que estava totalmente em conformidade no momento da implantação pode tornar-se não conforme à medida que a rede muda, tornando a manutenção e o desenvolvimento contínuos uma parte essencial do programa de conformidade.
Conclusão
O IRI e o CC são os dois pilares do fornecimento de dados de interceção legal. O IRI fornece os metadados estruturados que permitem a análise de padrões, a localização e o mapeamento de comunicações. O CC fornece o conteúdo real das comunicações interceptadas, oferecendo uma visão direta do que os alvos estão a comunicar. Em conjunto, formam um quadro completo que apoia as investigações policiais. Para os operadores, compreender as implicações técnicas, legais e operacionais da IRI e da CC - e criar sistemas de LI que tratem ambas de forma eficaz - é essencial para cumprir as suas obrigações de interceção legal nas redes de telecomunicações modernas.
A recolha exacta de informações relacionadas com a interceção é fundamental para a legalidade das operações de interceção. Os operadores devem garantir que os seus sistemas recolhem todos os campos de informações relacionadas com a interceção.
Artigos relacionados
Para mais informações sobre temas relacionados, consulte estes artigos:
- HI1 vs HI2 vs HI3: Compreender as três interfaces de interceção legal
- Como funciona uma função de mediação: A ponte entre a sua rede e a aplicação da lei
- Explicação da ETSI TS 103 120: Interfaces de Handover para redes IP modernas
Recursos externos
Os seguintes recursos externos fornecem contexto adicional e documentação oficial:
