Interceptación Legal

La función de Intercepción o Interceptación Legal tiene un papel fundamental para combatir las actividades criminales. En consecuencia, se ha optado por limitar el desarrollo de los conceptos correspondientes a esta sección y sus detalles en Wikitel.

Esquema básico simplificado

Interceptación y Grabación

La vigilancia e interceptación de las telecomunicaciones toca unas zonas muy sensibles de la cuidadanía que no se encuentra conforme con que se invada un derecho fundamental, que en muchos países está protegido constitucionalmente, alegando que dichas actuaciones responden a necesidades de la seguridad nacional. Por tanto, para poder invadir el derecho a la intimidad cualquier procedimiento de interceptación debe comenzar teniendo un fundamento legal y unos motivos éticos muy claros y sólidos.

En las redes telefónicas antiguas era relativamente sencillo efectuar escuchas, tanto legales por orden judicial, como ilegales. Como se establecía y dedicaba un circuito de voz para cada conversación y los terminales eran muy sencillos, resultaba fácil interceptar la comunicación en algún punto o poner la llamada en conferencia con el lugar de intercepción, donde quedaba grabada la conversación.^[1] Sin embargo, los tiempos han cambiado; más abajo se muestran los diferentes casos de intercepción de conversaciones de voz y de datos en nuestros días que, como podrán observar, son más complejos.

Antes de entrar en detalles, conviene remarcar que la obligación legal de grabar las llamadas a los centros de emergencia, las transacciones bancarias por vía telefónica, la compraventa de valores y otras obligaciones similares de grabación no se consideran intercepción, sino una grabación en destino que se supone conocida por el llamante, a quien se le advierte de algún modo, y que generalmente se efectúa por la entidad que recibe la llamada.

Telefonía Fija

Las redes del servicio telefónico disponible al público (STDP) moderno disponen en sus centrales de técnicas y servicios para realizar intercepciones legales automáticas. Los sistemas de gestión de intercepciones sirven para grabar voz y/o datos de abonados.

Sin embargo, poner sistemas de intercepción en las centrales plantea una cuestión de seguridad básica: ¿cómo controlarlos para que solamente las personas autorizadas puedan usarlos?.^[2] Más adelante, en la sección de Telefonía Móvil, se citará un caso de violación de esta cuestion de seguridad que tuvo mucho eco en 2007.

De lo anterior se despende que con la colaboración del operador correspondiente resulta sencillo ordenar y efectuar escuchas legales en el servicio telefónico fijo disponible al público (STDP). También resulta evidente que si no hay un procedimiento y un control suficiente, pueden darse malos usos de estos sistemas.

Telefonía Móvil

La intercepción de la telefonía móvil digital, por tanto con conmutación de paquetes, es una de las cuestiones más candentes, en particular a raíz del escándalo de las escuchas en la telefonía móvil de Atenas,^[3] que "puso el dedo en la llaga" o cuestión de fondo, si con métodos automáticos de interceptación no se estará creando un mayor riesgo de seguridad: si son automáticas y las maneja personal del operador quizás se esté abriendo una vía para que personas menos honorables manipulen el sistema en su propio beneficio. Un estudio de ITAA, citado más arriba en la sección de telefonía fija, entendió que el problema de las escuchas en Atenas fué obra de personal interno a la compañía y no de alguien ajeno a ella. Lo mismo parece que ha ocurrido recientemente en Colombia^[4]. En todo caso, queda evidenciado lo sencillo que resulta interceptar las comunicaciones móviles digitales bajo mandato legal, y como también se puede hacer ilegalmente.

Telefonía IP

Como se ha explicado más arriba, en los sistemas telefónicos traficionales de conmutación de circuitos o de paquetes TDM/SS7 el servicio telefónico fijo como móvil se prestan mediante un conjunto de equipos, que en las redes de conmutación de circuitos antiguas o "legacy" se conocían como centrales telefónicas y en las NGN reciben otros nombres como enrutadores, pero que, con independencia de la técnica empleada, forman parte del sistema telefónico disponible al público (STDP) del operador. Dicho sistema dispone de técnicas y servicios para realizar intercepciones legales automáticas por obligación legal.

Sin embargo, cuando se emplean técnicas de Telefonía IP de "Filosofía Internet", la cuestión es bastante más compleja. ^[5] En el contexto que nos ocupa, de intercepción legal de conversaciones y datos, cuando la conversación a interceptar se establece mediante telefonía IP, con protocolos de señalización normalizados como SIP que están absolutamente separados del flujo de datos, hay que diferenciar:

• quién conoce que el sujeto tiene interceptadas las llamadas
• quién conoce el inicio de las sesiones.
• quién proporciona el acceso a la red.

Puesto que pueden ser entidades diferentes, e incluso una de ellas (la que conoce el inicio de las sesiones) puede estar ubicada en países extranjeros, sujetas a jurisdiciones y ordenamientos legales diferentes del que emite la orden de interceptación. Y si el interceptado estuviese en RPV, estaría realmente conectado, mediante tunel y encriptación, por medio de un ISP diferente del de acceso.

En cuanto a quién conoce que el sujeto tiene interceptadas las llamadas, se puede afirmar que únicamente aquel operador (de acceso o de telefonía IP) que haya recibido una orden judicial conoce que el sujeto tiene interceptadas las llamadas.

Y hay que tener presente que en la Telefonía IP la señalización (el establecimiento de la sesión) está absolutamente separado del contenido (la voz e imágenes) que intercambian los interlocutores y que el acceso a la red es permanente o "always-on", y que además muy bien puede ocurrir que ambas funciones de acceso y telefonía IP estén prestadas por compañías diferentes.

El acceso es un servicio bastante claro que tiene un ámbito geográfico concreto con puntos de acceso bien determinados, por tanto, generalmente será el operador de acceso quien reciba las ódenes de interceptación.

Sin embargo la señalización (SIP u otra) no está ceñida a un ámbito geográfico y puede tener un alcance global, sin limitaciones geográficas, es más dificil que un operador de Telefonía IP pueda hacer algo eficaz en cuanto a interceptación legal, mas que registrar los metadatos. Por tanto, la interceptación física queda muy alejada de las posibilidades del Operador de Telefonía IP (el operador que proporciona y procesa la señalización SIP) y se ha de efectuar por el operador de acceso, sin que las personas que están comunicándose observen ningún cambio o alteración en sus comunicaciones.

No obstante, los jueces podrían exigir al operador de Telefonía IP que comunique al operador de acceso en tiempo real los intentos de inicio de sesión de aquellas de personas sujetas a órdenes de interceptación, es decir sus metadatos.

Además de lo anterior habría que saber si la persona a interceptar está en Red Privada Virtual, RPV o VPN (siglas en ingles), porque se ser así, estaría conectado en tunel con otro ISP, mediante encriptación, y sería imposible que el operador de acceso y los que intervengan en el transporte conozcan el contenido del tráfico y los metadatos.

También hay que tener presente que en algunos casos P2P como Skipe las llamadas no se resuelven en un punto bajo el control del operador. De hecho, en Skipe ni se conoce cuales son los "supernodos" ni donde están situados, puesto que cambian dinámicamente. También el camino que sigue la "conversación" es completamente aleatorio: los paquetes de voz se generan el el terminal del usuario y se enrutan por caminos impredecibles que pueden ser muy diferentes para unos paquetes que para otros, y muchos de ellos estarán fuera del ámbito del ISP e incluso del país donde se inicia o termina la llamada. Téngase en cuenta que mientras en la telefonía tradicional hay centrales con fuertes inversiones (donde se puede interceptar) en los servicios IP las inversiones e inteligencia de la red están en la periferia, realizadas por los propios usuarios, y las conversaciones se establecen extremo a extremo, por tanto no se dispone de ningún elemento central para efectuar la interceptación ^[6].

Los ISP y operadores de acceso pueden instalar "controladores de frontera" que, entre otras funciones, sirven para efectuar la interceptación de datos dentro del ámbito del ISP, pero conviene que se les alerte en tiempo real de los metadatos de la persona sujeta a interceptación.

La problemática de la Telefonía IP se complica por el hecho que al intentar establecer una llamada el timbre puede sonar en múltiples destinos simultáneamente, a lo amplio del mundo. La llamada se establecerá con el punto que primero descuelgue. Además, el que las conversaciones pueden estar encriptadas o codificadas aumenta la complejidad del problema y dificulta la interceptación, pudiendo llegar a hacerla imposible en sentido táctico.

VoIP

La interceptación de llamadas en servicios vocales que no tienen interconexión con el STDP no es muy diferente del caso de la Telefonía IP. Será el operador de acceso quien se ocupe de recojer las comunicaciones interceptadas, si bien los jueces podrán exigir al operador del servicio que proporcione los metadatos que disponga.

Interceptación de Datos en el Transporte o Backbone

También hay equipos de interceptación que pueden trabajar en las redes de transporte, incluso sobre flujos de gigabit, extrayendo los paquetes de interés.

Normativa técnica

El modelo de ETSI de Interceptación Legal se especifica en TS 101 671, TS 101 331 y ES 201 158.

Las especificaciones ETSI TS 101 671 y ES 201 671 muestran el flujo que han de seguir los datos interceptados.

Una vez obtenidos los datos, se han de procesar. Para elllo ETSI está trabajando en dos especificaciones:

• Requirements of Law Enforcement Agencies for handling of Retained Data (detalles)
• Handover Interface for Retained Data (detalles)

• Normativa técnica ETSI sobre Lawful Interception
  • ETSI TS 101 671 V2.15.1 (2006-11) - ETSI ES 201 671 V3.1.1 (2007-05), Lawful Interception (LI); Handover interface for the lawful interception of telecommunications traffic. EuroCALEA
  • ETSI TS 101 331 V1.2.1 (2006-06), Lawful Interception (LI); Requirements of Law Enforcement Agencies.
  • ETSI ES 201 158 V1.2.1 (2002-04), Lawful Interception (LI); Requirements for network functions
  • ETSI TR 101 943 V2.2.1 (2006-11), Lawful Interception (LI); Concepts of Interception in a Generic Network Architecture.
  • ETSI TS 102 232 Lawful Interception (LI); Handover Interface and Service-Specific Details (SSD) for IP delivery;
    • TS 102 232-1 Part 1: Handover specification for IP delivery
    • TS 102 232-2 Part 2: Service-specific details for E-mail services
    • TS 102 232-3 Part 3: Service-specific details for internet access services
    • TS 102 232-4 Part 4: Service-specific details for Layer 2 services
    • TS 102 232-5 Part 5: Service-specific details for IP Multimedia Services
    • TS 102 232-6 Part 6: Service-specific details for PSTN/ISDN service

Conclusiones

Interceptaciones legales

La problemática de interceptación legal es común a todos los países. Los fabricantes ofrecen soluciones que resuelven las interceptaciónes. Y los operadores han de colaborar con los cuerpos de seguridad e interconectar sus sistemas con los de interceptación. Además, cada vez es más frecuente que el operador o ISP esté autorizado a cobrar el coste de la interceptación a la autoridad que la ordene, o a quien ella determine.

Interceptaciones ilegales

En cuanto a las escuchas o interceptaciones ilegales, los expertos afirman que no hay ningún sistema absolutamente impermeable; la seguridad es cuestión de conseguir que interceptar sea lo suficientemente difícil como para desanimar a quien desee hacerlo ilegalmente. El caso de las escuchas de Vodafone en Atenas no fué nada sencillo y será francamente difícil que se vuelva a producir. Consideren estos cuatro factores:^[7]

1. Tiempo – fué necesario un esfuerzo significativo de planificación, diseño y realización de software. No se trató de un proyecto menor, de fin de semana.
2. Empeño – el software necesitó semanas o meses de desarrollo, no fué un trabajo de aficionados.
3. Expertise – el software de las centrales Ericsson no es conocido por cualquier programador. De hecho muy pocas personas conocen lo suficiente del diseño del sistema como para escribir parches, y con más razon para que estos sean secretos y no se detecten.
4. Acceso – acceder al sistema sin ser detectado no está al alcance de cualquiera, es preciso ser la persona adecuada en el lugar y momento adecuados.

De lo anterior se desprende que las medidas son bastante seguras, pero el fondo de la cuestión depende del operador, y no es algo que esté al alcance del público o de los criminales.

No obstante:

• En el mercado resulta fácil encontrar diferentes tipos de elementos técnicos para realizar escuchas clandestinas de las conversaciones telefónicas en redes antiguas tipo "legacy".
• El usuario puede detectar los sistemas muy simples (como una extensión en paralelo para grabar o escuchar). En el mercado también se pueden encontrar dispositivos que detectan este tipo de conexiones.
• La interceptaciones más complejas realizadas en la planta externa, concentradores o conmutadores no se pueden percibir por el usuario.
• Los operadores deben emplear aparatos y procedimientos para verificar la programación de las centrales e identificar y anular las programaciones no autorizadas..

Países

Europa

En la Unión Europea, la Resolución COM 96/C329/01 del Consejo, de 17 de enero de 1995, sobre la interceptación legal de las telecomunicaciones establecía medidas un marco de medidas paneuropeo parecido al americano CALEA.^[8] Una vez superadas las reticencias iniciales está en vigor en todos los países de la Unión.

• Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas
• España

Otros países

• Brasil
• EE.UU.

Materias relacionadas

Técnicas: Cada país determina como se efectúan la interceptaciones de las comunicaciones en su territorio, sin embargo para que las soluciones que utilice cada fabricante tengan sentido económico y se ajusten a la normativa nacional e internacional, ETSI emprendió una labor de normalización mediante un Comité Técnico sobre Interceptación Legal (TC LI) - ETSI Technical Committee on Lawful Interception (TC LI).

• Resumen de las normas ETSI sobre interceptación legal
• Seguridad y secreto en las telecomunicaciones
• ITU-T Technology Watch : Briefing Reports : Lawful Interception May 2008 (en inglés)
• Sitel

---

1. ↑ Veanse los tipicos dispositivos de escucha inalámbrica en Wikipedia
2. ↑ “Designing wiretapping into the communication system raises a fundamental security issue: can the capability be controlled so that only authorized parties can employ it?” Information Technology Association of America (ITAA), 2006
3. ↑ Realizadas al Primer Ministro y otras personalidades en la red GSM de Vodafone. Para más detalles lean el artículo de IEEEE Spectrum, Julio 2007, titulado: The Athens Affair By Vassilis Prevelakis and Diomidis Spinellis y Greek telephone tapping case 2004-2005 en Wikipedia. Vea tambien una noticia sobre la sanción de 76 millones de euros
4. ↑ Veá ¿Quién está 'chuzando' a la Policía?, En Fiscalía 'se usaron órdenes legales para escuchar ilegalmente a Iván Velásquez': Mendoza Diago, Al menos 369 líneas fijas y 52 móviles interceptó la Procuraduría desde 1997 y Ocho oficiales de primera línea de la Policía eran chuzados a través de 'Plataforma Esperanza' El Tiempo, Colombia.
5. ↑ Véase la diferenciación entre la Filosofía Telefónica y Filosofía internet que se establece en la página de Wikitel sobre Telefonía IP
6. ↑ Véase la Nota de Prensa de Eurojust sobre interceptación IP de Febrero de 2009
7. ↑ Basado en el artículo Illegal Wiretapping - Not so Easy Scott Coleman. Julio 2007
8. ↑ EUR-Lex - 31996G1104 - ES

Quizás le interese mirar la Guía resumen de la interceptación legal en el mundo

Enlaces relacionados

• Internet wiretapping. Bugging the cloud The Economist. Mar 6th 2008
• Italian crooks use Skype to frustrate wiretaps The Register, 16th February 2009
• An Overview Paper on the Lawful Interception architecture for Voice over IP calls
• Application of the US PATRIOT Act in wiretapping
• White Paper on Interception of IP Networks
• Cisco Architecture for Lawful Intercept in IP Networks
• White Paper on Interception of 3G Wireless Networks
• 3GPP Lawful Interception requirements for GSM
• Guide to lawful intercept legislation around the world

Artículos de Wikitel pertenecientes a esta misma categoría

• Política de protección de datos
• Acerca de Wikitel
• Aviso legal
• 
•