La filtración de 11.000 documentos de LexNET pone en jaque al Ministro de Justicia

07 de Agosto de 2017
Guardar
Rafael Catalá
La filtración de 11.000 documentos relacionados en parte con el código fuente de LexNet, y la intranet del Ministerio de Justicia, incluidos certificados digitales, ha sido confirmada por el propio Ministerio. Esta filtración podría vulnerar la Protección de Datos. Además, el área de Justicia de la Central Sindical Independiente y de Funcionarios (CSIF) ha denunciado ante la Dirección General de Justicia “los graves fallos de seguridad detectados este jueves y viernes en el sistema informático judicial Minerva”, al poder los funcionarios acceder a procedimientos judiciales y modificarlos. Los grupos de la oposición PSOE-Podemos-Cs-ERC-PDeCat habían solicitado con anterioridad a este nuevo fallo en LexNET, la comparecencia urgente a Rafael Catalá en el Congreso. Sin duda, esta filtraciones, acrecienta la responsabilidad del ministro, que tendrá que dar explicaciones.La valoración de algunos técnicos en programación consultados por Diario 16, alude a la vulnerabilidad de LexNET, “máxime sí el Ministerio de Justicia tiene colgado en Internet un servidor abierto al uso, sin necesidad de contraseñas”. Algunos expertos en informática califican de “gravedad” estos errores en la estrategia de seguridad para LexNET, plataforma de comunicación utilizada por los profesionales de la Justicia en España.Algunas investigaciones independientes de cibernautas encontraron estas fisuras en LexNET, tal como le sucedió a un joven ingeniero que buceando en el sistema, descubrió en el buscador Shodan un servidor de Justicia conectado a Internet sin contraseña. Según reveló Teknautas, “en el interior se hallaban 11.000 documentos referidos al código fuente de LexNET, certificados de seguridad y mapas de la topología de las redes de LexNET y Orfila”, dejando la puerta abierta a los hackers.
La filtración de 11.000 documentos relacionados con el código fuente de LexNet, ha sido confirmada por el Ministerio de Justicia
Navegando por la realidad de LexNET y Orfila LexNet empezó su implantación gradual en 2011, y durante 2016 esta plataforma pasó a ser obligatoria en todo el sistema judicial español. La Subdirección General de Nuevas Tecnologías de la Justicia, es la responsable de la creación de LexNET desde 2010, y se encargó de la adjudicación del trabajo a la empresa pública Ingeniería de Sistemas para la Defensa de España S.A. (ISDEFE). Algunas empresas como SATEC aseguran haber ejecutado tecnologías para garantizar la seguridad de LexNet en la previsión de ataques o virus. Novasoft e Indra también se han ocupado en la implantación en comunidades autónomas.También hay que destacar en relación a la importancia de la arquitectura técnica, que Orfila es el sistema que conecta a los Juzgados, Tribunales, Fiscalías y Oficinas del Registro Civilcon los Institutos de Medicina Legal (IML) de España. Los IML a su vez envían a los Juzgados los informes forenses, autopsias y pruebas médicas usando el sistema Orfila.
Ministerio de Justicia tiene colgado en Internet un servidor abierto al uso, sin necesidad de contraseñas
 Los fiscales advierten del control sobre LexNETLa Unión Progresista de Fiscales (UPF), ha dado la voz de alarma respecto a que “los técnicos de Justicia accedan a los terminales de los jueces y fiscales en cada reparación que realizan”. El portavoz de UPF, Emilio Fernández, sostiene que al comprobar sus ordenadores tras una reparación de los técnicos del Ministerio de Justicia, “observan que no estaban como los habían dejado el día anterior”, y achacan de “perturbación” a esta situación.El fiscal Fernández hace alusión a los asuntos que pertenecen a materias sensibles, como los que lleva la Fiscalía Anticorrupción, y apunta a la independencia en las instituciones. Algunos fiscales refrendan al portavoz de UPF, y relatan la negativa de algunos profesionales para entregar sus claves cuando los técnicos reparan los ordenadores. El debate que se suscita de fondo, es el Principio de separación de poderesversus el control del Ejecutivo y laAdministración de Justicia. Otros profesionales alertan también del “riesgo del hackeo a LexNET”.Por otra parte, la UPF ha hecho hincapié en el peligro al acceso de información de procedimientos judiciales “utilizando” el control de los medios materiales informáticos que tiene el Ministerio de Justicia, al ser la institución que controla las aplicaciones y navegadores que custodian los documentos judiciales.
La Unión Progresista de Fiscales ha dado la voz de alarma a que “los técnicos de Justicia accedan a los terminales de los jueces y fiscales”
Además, algunos profesionales enfatizan “la función de los documentos clásicos de papel en jaque por la digitalización del sistema judicial”. Otra de las quejas que afectan al sector judicial es que “solo Justicia conoce el código de LexNET, y solamente sus técnicos realizan reparaciones en esta plataforma, lo cual podría suponer una vulneración de la independencia judicial, y de la privacidad de los ciudadanos”.Confederacion Abogacía Joven. solicita el cierre de la Plataforma de LexNETLa Confederacion Abogacía Joven. en un comunicado ha solicitado a raíz del fallo de seguridad en LexNET que “se tomen medidas extremas e inmediatas en la toma de decisiones que lleven al cierre de la Plataforma, por encontrarse en esta datos personales y delicados de la ciudadanía y de todos los operadores jurídicos que intervienen en los procedimientos”.Este colectivo, a pesar de la respuesta del Ministerio de Justicia, que asegura “no se han identificado accesos indebidos a los buzones particulares de LexNET, de ninguno de sus usuarios”,entiende que “el simple riesgo de lo que haya podido ocurrir, es lo suficientemente grave como para que se tomen medidas, además de que se asuman y depuren las responsabilidades que correspondan, reclamaciones, dimisiones y/o despidos necesarios”.Esta asociación ha recalcado que el agujero de LexNET podría suponer “una violación de la normativa en materia de protección de datos de carácter personal, así como de otras disposiciones que afectan al ejercicio de la abogacía como es el secreto profesional, ante la posibilidad de que se dieran la mismas”, y añade “nos vemos obligados a recordar que la Ley Orgánica de protección de datoses de obligado cumplimiento también para el Estado y todos sus organismos, y su infracción lleva aparejada sanciones económicas”.
ConfederAción Abogacía Joven pide que “se tomen medidas extremas e inmediatas que lleven al cierre de la Plataforma LexNET”
“La inseguridad creada sobre LexNETsupuso todo un caos en nuestro ámbito profesional, obligando a los Letrados y Letradas que manifestásemos nuestra más absoluta disconformidad con el uso de esta plataforma, no ya por los continuos fallos que venía presentando sino por colapsar en una fecha tan señalada las notificaciones”, han destacado desde la Confederacion Abogacía Joven.“Debemos exigir que la Plataforma de LexNET pase a ser gestionada por el CGPJ en lugar de por el Ministerio de Justicia haciendo efectiva la división de poderes que recoge nuestra Constitución”, y por todo ello, “entendemos que deberá realizarse un informe público de vulnerabilidad del sistema, y que dicho informe recoja desde cuando se viene sufriendo esta vulnerabilidad”, ha requerido esta asociación que igualmente exige medidas para saber “si nuestros buzones de LexNET han sido o no espiados”.
Lo + leído