(https://i.postimg.cc/DyvsXBKY/Europol.png) (https://postimg.cc/G9fH0Ptk)
Europol propone soluciones para evitar los desafíos que plantean las tecnologías que mejoran la privacidad en el enrutamiento nacional y que obstaculizan la capacidad de las fuerzas del orden para interceptar las comunicaciones durante las investigaciones criminales.
La agencia destacó anteriormente en su serie Digital Challenges que el problema de las fuerzas del orden con el cifrado de extremo a extremo en las plataformas de comunicación es un obstáculo cuando se trata de recopilar pruebas admisibles.
El caso del Home Routing
Home Routing es un sistema de servicios de telecomunicaciones que permite a los clientes enrutar el tráfico (llamadas, mensajes, datos de Internet) a través de su red local incluso cuando viajan al extranjero.
Cuando las tecnologías de mejora de la privacidad (PET) están habilitadas en Home Routing, los datos se cifran en el nivel de servicio y los dispositivos de los suscriptores intercambian claves basadas en sesiones con el proveedor en la red doméstica.
Cuando el proveedor de la red doméstica utiliza PET, las claves permanecen inaccesibles para la red visitante, que actúa como reenviador, y todo el tráfico permanece cifrado.
Esta configuración impide que las autoridades recopilen pruebas con la ayuda de los ISP locales mediante actividades de interceptación legal.
"Una vez que se implemente Home Routing, cualquier sospechoso que utilice una tarjeta SIM extranjera ya no podrá ser interceptado", explica la agencia europea.
"Este problema ocurre tanto cuando un ciudadano extranjero usa su propia tarjeta SIM (extranjera) en otro país, como cuando los ciudadanos o residentes usan una tarjeta SIM extranjera en su propio país" - Europol
En tales casos, las fuerzas policiales tienen que depender de la cooperación voluntaria de los proveedores de servicios en el extranjero o emitir una Orden Europea de Investigación (EIO), lo que podría llevar más tiempo del necesario para una investigación, especialmente cuando se necesitan interceptaciones de emergencia; por ejemplo, una respuesta a una OEI podría tardar hasta cuatro meses.
(https://i.postimg.cc/Xqz4dJB5/Cat-FBI.png) (https://postimages.org/)
La agencia europea señala que los delincuentes conocen este vacío legal y lo aprovechan para evadir la aplicación de la ley en los países donde residen.
Soluciones propuestas
Europol pide a las partes interesadas que consideren dos posibles soluciones que eliminarían los retrasos y las fricciones procesales de las solicitudes legales de interceptación de comunicaciones.
La primera variante propuesta es la aplicación de una regulación de la UE para desactivar el PET en Home Routing. Esto permitiría a los proveedores de servicios nacionales interceptar comunicaciones de personas que utilizan tarjetas SIM extranjeras sin revelar información sobre la persona de interés a partes de otros países.
La agencia afirma que "esta solución es técnicamente viable y fácil de implementar", porque tanto los suscriptores de roaming como los locales se benefician de un cifrado al mismo nivel que la comunicación a través de tarjetas SIM nacionales. Sin embargo, los suscriptores en el extranjero no se benefician del cifrado adicional del país de origen.
Una segunda propuesta es implementar un mecanismo transfronterizo que permita a las fuerzas del orden emitir dentro de la Unión Europea solicitudes de interceptación que sean procesadas rápidamente por los proveedores de servicios.
Si bien esto significa que el PET puede habilitarse para todos los usuarios, un proveedor de servicios en otro Estado miembro conocería a la(s) persona(s) de interés en una investigación, lo que puede no ser deseable.
La segunda solución es establecer un mecanismo para procesar rápidamente las solicitudes de interceptación de proveedores de servicios en otros estados miembros de la UE.
Las dos soluciones de Europol son sólo "posibles vías para salvaguardar y mantener los poderes de investigación actuales" y la agencia pretende llamar la atención sobre el impacto que tiene Home Routing en las investigaciones para que las autoridades nacionales, las legislaturas y los proveedores de servicios de telecomunicaciones puedan trabajar juntos para encontrar con una respuesta al problema.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/europol-says-home-routing-mobile-encryption-feature-aids-criminals/