Um Sistema de Gestão de Interceção Legal (LIMS) é a plataforma central que coordena todos os aspetos da capacidade de interceção de um operador. Este sistema gere a receção e validação das ordens de interceção, configura os elementos da rede para efetuar a interceção, processa e entrega os dados interceitados às autoridades policiais e mantém os registos de auditoria necessários para o cumprimento da regulamentação. Para qualquer operador com obrigações de interceção legal, o LIMS é o investimento tecnológico mais importante no programa de conformidade.
A escolha do LIMS adequado é uma decisão que irá afetar o nível de conformidade do operador, a sua eficiência operacional e a sua capacidade de se adaptar a requisitos futuros ao longo dos próximos anos. Este artigo descreve os critérios-chave que os operadores devem avaliar ao selecionar um LIMS, com base na experiência prática de operadores em vários mercados europeus e arquiteturas de rede.
Escolher um sistema de gestão da interceção legal
O requisito mais fundamental para qualquer LIMS é a conformidade com as normas LI aplicáveis. Na Europa, isto significa conformidade com as normas ETSI — nomeadamente a série de transferência TS 102 232, a norma TS 103 120 para transporte IP e os suplementos relevantes específicos de cada tecnologia. O LIMS deve implementar as interfaces HI1, HI2 e HI3 nos formatos e protocolos especificados pelas normas e deve gerar IRI e CC nas estruturas de dados e codificações corretas.
No entanto, a conformidade com as normas não se resume a uma simples marcação de uma caixa. As diferentes implementações nacionais podem exigir adaptações específicas às normas de base da ETSI — as especificações TKÜV da Alemanha, os requisitos NBIP dos Países Baixos, a interface PNIJ da França e outras, todas elas acrescentam especificidades nacionais à base de referência da ETSI. Um LIMS que afirme estar em conformidade com a ETSI, mas que não consiga suportar os requisitos específicos das interfaces nacionais, está, na prática, em situação de não conformidade. Os operadores devem verificar se o LIMS suporta as interfaces nacionais específicas exigidas no(s) seu(s) mercado(s).
Para os operadores que estão a implementar redes 5G, o LIMS deve também suportar as interfaces 3GPP X1/X2/X3 definidas nas normas TS 33.127 e TS 33.128. A LI 5G introduz novos requisitos em matéria de identificação de alvos, integração de funções de rede e implementação nativa na nuvem, aos quais o LIMS deve dar resposta. As operadoras com visão de futuro devem avaliar as plataformas LIMS com base na sua preparação para o 5G, mesmo que a sua implantação atual seja principalmente 4G.
Suporte Técnico em Redes
Um LIMS deve interagir com a infraestrutura de rede da operadora para acionar e controlar as interceções. Isto requer compatibilidade com as tecnologias de rede específicas e os fornecedores de equipamentos implementados na rede da operadora. O LIMS deve ser capaz de interagir com elementos de comutação de circuitos (ainda em serviço), componentes IMS/VoLTE, elementos EPC 4G (MME, S/P-GW), funções da rede central 5G (AMF, SMF, UPF) e quaisquer outros elementos de rede envolvidos nos serviços de comunicações.
O suporte a vários fornecedores é importante. A maioria das redes das operadoras inclui equipamentos de vários fornecedores, e o LIMS deve ser capaz de interagir com todos eles. As operadoras devem avaliar o historial do fornecedor do LIMS no que diz respeito a fornecedores específicos de equipamentos de rede e devem verificar se as integrações necessárias foram testadas e validadas em ambientes de produção.
O suporte a diferentes tipos de comunicação é igualmente importante. O LIMS deve ser capaz de gerir a interceção de chamadas de voz (incluindo VoLTE e VoNR), a interceção de SMS, a interceção de sessões de dados e, potencialmente, a interceção de serviços especializados, tais como videochamadas, mensagens multimédia e RCS. À medida que novos serviços forem lançados, o LIMS deve ser capaz de alargar as suas capacidades de interceção para os abranger.
Gestão de mandados e fluxo de trabalho
A gestão eficaz dos mandados constitui uma função essencial do LIMS. O sistema deve apoiar todo o ciclo de vida das ordens de interceção — desde a receção e validação até à ativação, monitorização, modificação e desativação. O fluxo de trabalho de gestão dos mandados deve ser concebido de forma a garantir que as interceções sejam ativadas apenas com base em autorizações legais válidas e que todas as ações sejam registadas para efeitos de auditoria.
O LIMS deve suportar vários métodos de identificação de alvos, incluindo MSISDN, IMSI, IMEI, endereço IP, URI SIP e outros identificadores, conforme exigido pelo quadro regulamentar nacional. Deve ser capaz de associar esses identificadores a assinantes e sessões ativas na rede, mesmo quando os números são portados, os cartões SIM são trocados ou os dispositivos são alterados.
As capacidades de automatização são cada vez mais importantes. O processamento manual das ordens de interceção é lento, propenso a erros e não é escalável. Um LIMS moderno deve suportar o processamento automatizado ou semiautomatizado de ordens recebidas através da interface HI1, com regras de validação e fluxos de trabalho de aprovação configuráveis. Ao mesmo tempo, o sistema deve manter a supervisão e o controlo humanos sempre que exigido pela lei ou pela política da organização.
O LIMS deve também permitir a gestão de várias interceções simultâneas, com uma visibilidade clara do estado de cada interceção ativa. As funcionalidades do painel de controlo e de elaboração de relatórios devem proporcionar à equipa de operações do LI uma visão em tempo real do estado e do desempenho do sistema de interceção.
Segurança e Controlo de Acesso
O LIMS trata alguns dos dados mais sensíveis de toda a infraestrutura do operador. As comunicações interceptadas estão sujeitas a rigorosos requisitos de confidencialidade, e a existência de uma interceção não deve ser revelada ao alvo nem a pessoal não autorizado. O LIMS deve, por conseguinte, implementar medidas de segurança robustas a todos os níveis.
Os controlos de acesso devem seguir o princípio do privilégio mínimo, garantindo que cada utilizador tenha acesso apenas às funções e aos dados necessários para a sua função. O controlo de acesso baseado em funções (RBAC) deve ser granular, permitindo a separação entre funções administrativas, operacionais e de auditoria. A autenticação multifator deve ser suportada para todos os acessos ao LIMS.
Todas as comunicações entre o LIMS e os sistemas externos — incluindo as interfaces HI com o LEMF e as interfaces internas com os elementos da rede — devem ser encriptadas utilizando protocolos criptográficos robustos. Deve ser assegurado o suporte à gestão de certificados, à rotação de chaves e ao armazenamento seguro das chaves. O LIMS deve também implementar registos de auditoria à prova de adulteração que registem todas as ações realizadas no sistema, incluindo quem executou cada ação, quando e com que parâmetros.
O isolamento físico e lógico do LIMS em relação à infraestrutura informática geral do operador é uma boa prática comum. O LIMS deve funcionar num ambiente dedicado e seguro, com acesso controlado, ligação de rede dedicada e capacidades independentes de cópia de segurança e recuperação.
Escalabilidade e fiabilidade
O LIMS deve ser dimensionado para lidar com os volumes de interceção atuais e previstos do operador. Isto inclui o número de interceções simultâneas, o volume de eventos IRI e de dados CC gerados, bem como o número de ligações de entrega simultâneas aos LEMFs. O sistema deve adaptar-se de forma harmoniosa à medida que os volumes de interceção aumentam, sem exigir uma substituição completa ou alterações arquitetónicas significativas.
A fiabilidade é imprescindível. O LIMS é um sistema crítico que deve funcionar de forma contínua. Qualquer tempo de inatividade resulta na perda de interceções e em potencial incumprimento regulamentar. O LIMS deve suportar configurações de implementação redundantes, failover automático e monitorização contínua. As operações de manutenção — incluindo atualizações de software, alterações de configuração e substituições de hardware — devem ser possíveis sem interromper as interceções ativas.
O planeamento da recuperação em caso de catástrofe deve fazer parte da estratégia de implementação do LIMS. O operador deve ser capaz de recuperar as operações do LIMS dentro de prazos definidos na sequência de uma falha grave, e o processo de recuperação deve preservar a integridade das configurações de interceção ativas e dos dados de auditoria.
Critérios de avaliação de fornecedores
Para além das capacidades técnicas da própria plataforma, os operadores devem avaliar o fornecedor do LIMS com base em vários critérios adicionais. A presença no mercado e o historial são indicadores importantes do empenho do fornecedor no mercado de LI e da sua capacidade de apoiar os clientes a longo prazo. Os operadores devem procurar referências de implementações comparáveis em mercados e ambientes de rede semelhantes.
As capacidades de suporte e manutenção são fundamentais. O LIMS requer suporte contínuo, incluindo correções de erros, patches de segurança, atualizações de normas e desenvolvimento de novas funcionalidades. Os operadores devem avaliar o modelo de suporte do fornecedor, os tempos de resposta, os procedimentos de escalonamento e o historial em termos de disponibilização de atualizações atempadas.
A flexibilidade e as capacidades de personalização são igualmente importantes. Os requisitos nacionais em matéria de LI variam, pelo que o LIMS deve ser adaptável aos requisitos específicos de cada mercado. Os operadores devem avaliar a facilidade com que o LIMS pode ser configurado para dar resposta a diferentes especificações nacionais de interface, diferentes requisitos de fluxo de trabalho e diferentes formatos de relatórios.
O custo total de propriedade deve ser avaliado em conjunto com o custo inicial de aquisição. O LIMS exigirá o pagamento contínuo de licenças, assistência técnica, manutenção e, potencialmente, a renovação do hardware ao longo do seu ciclo de vida operacional. Os operadores devem desenvolver um modelo de custos abrangente que tenha em conta todos estes fatores ao compararem as diferentes ofertas de LIMS.
Conclusão
A seleção de um LIMS é uma das decisões tecnológicas mais importantes que um operador toma no domínio da interceção legal. A plataforma certa proporcionará capacidades de interceção em conformidade com as normas, fiáveis e seguras, que satisfaçam os requisitos atuais e se possam adaptar às necessidades futuras. A escolha errada resultará em lacunas de conformidade, ineficiências operacionais e ciclos de substituição potencialmente dispendiosos. Ao avaliar as plataformas LIMS de acordo com os critérios descritos neste artigo — conformidade com as normas, suporte à tecnologia de rede, gestão de mandados, segurança, escalabilidade, fiabilidade e capacidades do fornecedor —, as operadoras podem tomar decisões informadas que atendam às suas necessidades de conformidade e aos seus interesses operacionais a longo prazo.
Preparação para a nuvem e a virtualização
À medida que os operadores virtualizam cada vez mais a sua infraestrutura de rede e adotam arquiteturas nativas da nuvem, o LIMS deve ser capaz de funcionar nestes ambientes. Um LIMS moderno deve suportar a implementação em plataformas virtualizadas, ambientes em contentores, como o Kubernetes, e arquiteturas híbridas que abrangem infraestruturas físicas e virtuais. A implementação nativa da nuvem permite que o LIMS beneficie das mesmas vantagens de escalabilidade, resiliência e eficiência operacional que impulsionam a virtualização na rede em geral.
No entanto, a virtualização também introduz novas considerações de segurança. O LIMS lida com dados extremamente sensíveis, e os operadores devem garantir que a implementação virtualizada cumpre os mesmos padrões de segurança que uma implementação física dedicada. Isto inclui considerações relativas à segurança do hipervisor, ao isolamento de contentores, à segmentação da rede no ambiente virtual e à proteção de chaves criptográficas e certificados na infraestrutura virtualizada. Os operadores devem avaliar se o fornecedor do LIMS validou a sua plataforma em ambientes virtualizados e nativos da nuvem e se fornece orientações específicas para uma implementação segura nestes contextos.
Investir no sistema adequado de gestão da interceção legal traz benefícios em termos de eficiência operacional e confiança no cumprimento da legislação. Um sistema de gestão da interceção legal devidamente configurado reduz o trabalho manual e minimiza os erros.
Artigos relacionados
Para mais informações sobre temas relacionados, consulte estes artigos:
- Caixa LI temporária vs. infraestrutura permanente: quando é que cada uma faz sentido?
- Como avaliar uma plataforma de mediação de LI: 7 perguntas a fazer a um fornecedor
- Operações de LI internas versus operações de LI geridas: Uma estrutura de decisão para MVNOs
Recursos externos
Os seguintes recursos externos fornecem contexto adicional e documentação oficial:
