quarta-feira, 17 de setembro de 2008

A Nova Problemática dos Operadores e a Retenção de Dados das Comunicações

A Directiva Europeia
A Directiva da União Europeia para a Retenção de Dados, de Março de 2006, requer que os vários Governos da União Europeia transponham em lei, o requisito aos Operadores de Telecomunicações e Internet Service Providers de reterem os dados das suas comunicações em formatos disponíveis on-line (em oposição ao anteriormente realizado em formatos de arquivo). Estes dados necessitam de ser armazenados por períodos mínimos de 6 a 24 meses, sendo que no caso de Portugal a lei transposta e aprovada em Julho de 2008 requer um período de retenção de 1 ano.

Porquê esta Directiva?
Infelizmente os factores que levaram a esta necessidade, prende-se com questões ligadas ao terrorismo, tráfico de interesses, narcotráfico e outros crimes. Por esta razão, estas informações residentes nas infra-estruturas das operadoras de comunicações são cruciais para a investigação, dado que saber informações como “quem ligou a quem” ou “quem enviou email a quem” e quando, pode ser o culminar de redes criminosas, que de outra forma não seriam possíveis.

Alguns países já realizavam estas operações, ou parcialmente estas operações, derivado a questões específicas e locais de países como Itália, Inglaterra ou Espanha. O que esta Directiva permite é uniformizar os vários países e conjugarem-se esforços entre as várias Polícias e Serviços Secretos, optimizando os processos intra-comunitários no combate ao crime.

Quais os dados a armazenar?
Em termos práticos e gerais, as Operadoras de Telecomunicações e Internet Service Providers necessitam de guardar todos os registos relativos às transacções realizadas pelos seus clientes e parceiros.

Transacções de chamadas telefónicas, de SMSs, MMSs, emails, fax, navegação web, etc., que guardem informação de quem, para quem, de quando, quanto tempo de ligação ou de chamada, quantos bytes, que telemóvel ou dispositivo iniciou a comunicação, em que antena foi iniciada a ligação, etc.

Isto é, são necessários armazenar todos os dados relativos ao evento/transacção, com excepção do conteúdo desse evento/transacção (até um dia...).

Quais os Custos para as Operadoras?
De facto, esta directiva acaba por ter alguma controvérsia pois acarreta custos elevados em termos de Gestão da Informação que os Operadores de Telecomunicações não estavam preparados. Se os grandes Operadores europeus como a Deutsche Telekom ou a Telefonica conseguem gerir estes custos de uma forma mais ou menos fácil, outros Operadores de pequena dimensão, como por exemplo os da Lituânia, debatem-se com outras dificuldades.

Num Operador de Comunicações português estaremos a falar com um mínimo esperado de cerca de 200 Milhões de registos (chamadas, mails móveis, SMS, MMS, etc.) por dia, correspondentes a 73 Biliões de registos por ano. Se considerarmos que cada registo tem cerca de 200 bytes de informação, teremos por ano em espaço base de ficheiro cerca de 15 Terabytes de informação.

A acrescer a este factor de custo em disco, em sistema de recuperação, em alta disponibilidade, entre outros factores técnicos, existe ainda a necessidade dos tempos de resposta em “tempo útil” (conforme directiva). Este termo pode-se considerar algo vago, contudo são compreensíveis tempos médios de resposta a este sistema que rondem os 15 minutos, o que obriga também a uma capacidade de processamento em hardware e software bastante elevado.

Como se poderá antever a infra-estrutura global a implementar, por parte de cada operador, trará custos elevados que necessitam de ser optimizados ao máximo, por forma a não criar qualquer disrupção orçamental e de arquitecturas existentes nas empresas.

Quais o Métodos para solucionar este Desafio?
No mercado já existem algumas soluções disponibilizadas pelos fornecedores de Software, as quais se dividem essencialmente em 2 grandes grupos de arquitecturas:
  • as suportadas em Sistemas de Ficheiros Proprietários;
  • e as suportadas em Sistemas Analíticos de Bases de Dados.
Como em tudo, há vantagens e desvantagens nos dois sistemas, quando comparados, pelo que os Operadores de Telecomunicações deverão analisar o que melhor se adequa ao seu know-how técnico interno e, acima de tudo, que não criem qualquer disrupção à sua infra-estrutura e arquitecturas existentes.

As vantagens claras e nativas das Soluções de Arquitecturas baseadas em Sistemas de Ficheiros Proprietários são a sua rapidez e a capacidade de compressão dos dados, contudo acabam por ser sistemas complexos e proprietários dificeis de gerir e aceder externamente, a não ser pelo próprio ambiente.

As vantagens das Soluções de Retenção de Dados baseadas em Arquitecturas com Sistemas Analíticos de Bases de Dados são a compreensão facilitada da sua arquitectura standard de mercado, e que se enquadra nos ambientes típicos das Operadoras de Telecomunicações. Para além de serem Soluções Abertas que permitem ser geridas e escaladas facilmente para novas funcionalidades futuras que sejam necessárias, como por exemplo, a necessidade recente de incluir dentro da mesma plataforma os dados dos MVNO – Operadores Móveis Virtuais.

O desafio para os Sistemas Analíticos de Bases de Dados é de facto conseguirem os mesmos rácios de compressão e performance que os Sistemas de Ficheiros mais proprietários. O mercado já dispõe de algumas soluções inovadoras Analíticas que alcançam precisamente estes níveis pretendidos pelo mercado.

Próximos Passos?
Os próximos passos são o de precisamente as Operadoras de Telecomunicações e os Internet Service Providers prepararem-se para estarem conformes a disposição da lei, sendo que terão 90 dias para a sua implementação, após a entrada em vigor da publicação de uma portaria que define as regras de interacção dos Operadores com as diversas áreas da administração interna, da justiça e do regulador das comunicações.

Actualmente, alguns Operadores já estão a avançar na antecipação, e provavelmente bem, pois quando a portaria for aprovada, os tempos para a disponibilização desta infra-estrutura será curto (90 dias), sendo que se pensarmos que só a implementação deste tipo projectos é de pelo menos 3 ou 4 meses, quanto mais cedo começarem mais rápido conseguem disponibilizar a informação, sem sofrerem sanções.

Por isso, antecipem-se, as necessidades da Lei já se conhece.

Sem comentários: