Immagine: Polizia ACT
La polizia federale australiana (AFP) ha in programma di potenziare e aggiornare la sua struttura di monitoraggio delle forze dell'ordine (LEMF), con gran parte del processo che richiede una nuova piattaforma di raccolta e monitoraggio dei dispositivi di sorveglianza e di intercettazione delle telecomunicazioni.
LEMF. , ha spiegato l'AFP, è un termine internazionale utilizzato per denotare la destinazione di trasmissione di comunicazioni legalmente intercettate e dati associati alla chiamata.
“Mentre il termine 'impianto' si estende al sito in cui si trovano le apparecchiature di monitoraggio/registrazione, questo generalmente consiste in un'infrastruttura informatica che accetterà, riconoscerà, conserverà, elaborerà e presenterà i prodotti intercettati in conformità con lo scambio di dati di intercettazione internazionale e i protocolli standard, ” L'AFP ha scritto in una dichiarazione di requisiti (SOR).
“Il rapido progresso delle comunicazioni nelle reti IP ha consentito molteplici mezzi di comunicazione tramite SMS, e-mail, app di messaggistica e piattaforme di social media.
“Molte di queste piattaforme forniscono comunicazioni crittografate, il che significa che il contenuto non è facilmente intelligibile.”
L'AFP ha affermato inoltre che i dati e i metadati raccolti da fonti come i dispositivi di sorveglianza (SD) e l'intelligence open source (OSINT) potrebbero essere combinati con i prodotti di intercettazione delle telecomunicazioni (TI) per “fornire un quadro più completo per i team di intelligence e investigativi”. .
“Queste fonti di dati aggiuntive comportano ulteriori sfide per i monitor TI e altri team AFP a causa del grande volume di dati disponibili”, ha affermato. “Funzionalità aggiuntive come algoritmi di ricerca avanzati e strumenti di intelligenza artificiale (inclusi rilevamento di oggetti, trascrizione e traduzione automatica e facciale) offrono l'opportunità di arricchire i dati per aiutare i monitor e gli investigatori.”
Stato attuale dell'architettura LEMF (TI e SD)< /p> Immagine: AFP
L'attuale architettura LEMF, spiega il SOR, ha diverse limitazioni, come l'accesso limitato al livello dati LEMF. Ha detto che le API sono fornite dalla piattaforma attuale ma non forniscono una gamma completa di accesso alle funzionalità della piattaforma. C'è anche una mancanza di integrazione con i sistemi di conformità interni dell'AFP e più punti di ingresso per la configurazione del prodotto TI e i dati storici delle telecomunicazioni e le comunicazioni archiviate vengono raccolti e gestiti in processi separati e devono essere inseriti manualmente nel LEMF.
L'AFP ha affermato che i dati di videosorveglianza e di sorveglianza operativa sono archiviati in sistemi a silos e non vengono trasferiti alla LEMF e manca un processo comune per la produzione di materiale probatorio TI e SD.
Il LEMF di prossima generazione (NG-LEMF), ha affermato l'AFP, consentirà la “gestione del ciclo di vita end-to-end” per i dati raccolti da TI e dispositivi di sorveglianza come audio, video, dati sulla posizione, SMS, informazioni relative all'intercettazione, IP dati e metadati associati e un framework per fornire monitoraggio avanzato e visualizzazione dei dati.
L'AFP prevede di inserire anche altri tipi di prodotti come video e metadati di telecomunicazioni storici nel livello di dati di base per consentire il collegamento con i dati raccolti Prodotto TI e SD.
Il SOR, tuttavia, è solo per la capacità di raccolta TI e le applicazioni front-end utilizzate da monitor e investigatori per visualizzare e analizzare il prodotto TI e SD.
“In sintesi, lo stato futuro desiderato è per una soluzione debolmente accoppiata composta da componenti modulari che interagiscono tramite interfacce ben definite. Il vantaggio di questo approccio è che i componenti dell'interfaccia utente, i servizi di arricchimento dei dati e le applicazioni possono essere aggiornati/sostituiti in modo relativamente semplice “, ha scritto l'Afp.
“Disaccoppia anche il prodotto TI e SD e altre fonti di dati dalle applicazioni e dai servizi dell'utente finale. L'intento di AFP è che la soluzione sarà una piattaforma aperta in grado di essere integrata nello stato futuro come parte del approccio modulare globale alla fornitura di NG-LEMF.”
La nuova soluzione, che dovrebbe essere assegnata a dicembre, è necessaria per ingerire grandi quantità di prodotti TI e SD da fornitori di servizi di trasporto, dispositivi di sorveglianza tecnica ed elettronica e OSINT.
La piattaforma, basata su cloud o on-premise, dovrebbe anche consentire l'integrazione dell'API con il sistema di gestione delle autorizzazioni e dei warrant di sorveglianza elettronica aggiornato per supportare la conformità riducendo l'inserimento manuale e la duplicazione dei processi, spiega il SOR.
“La soluzione dovrebbe utilizzare software open source ove possibile ed essere in grado di essere modificata per soddisfare requisiti aggiuntivi senza modificare il design di base”, aggiunge l'AFP. “È essenziale che gli aspetti relativi alla gestione dei dati della soluzione possano dimostrare e imporre la conformità ai requisiti legislativi.”
Vedi anche: l'Ombudsman rileva l'accesso illegale ai metadati da parte dei poliziotti ACT in 1.704 occasioni
L'AFP ha affermato che il venditore di successo dovrebbe presumere che ci siano due agenzie che utilizzano la soluzione, con l'AFP che ha la facoltà di aggiungere ulteriori “partner”.
Il SOR elenca 117 requisiti dell'interfaccia utente, come la capacità della piattaforma di identificare l'uso di social media e messaggistica di un utente, come Facebook, Instagram, Twitter, Messenger, WhatsApp, LinkedIn, Tumbler e Pinterest dai dati IP intercettati.
L'AFP ha anche pubblicato una seconda gara, questa volta per sostituire il servizio di gateway Internet sicuro esistente a causa di considerazioni sulla fine del ciclo di vita.
L'AFP ha un contratto di servizi gateway in corso, che fornisce servizi ad AFP, ACIC, CDPP, FFMA e Austrac, e in base a questo accordo, ogni agenzia ha la propria infrastruttura dedicata e requisiti di servizio. Spera che il servizio Future Secure Internet Gateway (FSIG) fornisca una soluzione più innovativa e agile di quella attualmente in atto.
La piattaforma di dispositivi di intercettazione e sorveglianza delle telecomunicazioni SOR chiude il 13 settembre 2021, mentre le risposte al bando FSIG saranno accettate fino al 9 settembre 2021.
ALTRO DAI FEDS
Solo i poliziotti sono leciti su il dark web, l'AFP dichiara che le forze dell'ordine australiane hanno utilizzato leggi sulla crittografia 11 volte l'anno scorso L'AFP ha utilizzato leggi controverse sulla crittografia nella sua “operazione più significativa nella storia della polizia” AFP emette un mandato di perquisizione a seguito di un presunto schema di supporto tecnico sospetto Il commissario sollecita la portata dei “tentacoli” dell'AFP mentre rifiuta le chiamate per la crittografia end-to-end
Argomenti correlati:
Australia Security TV Data Management CXO Data Center 