Justicia cierra temporalmente el portal

Un fallo en el sistema telemático de Justicia permitió acceder a todos los casos abiertos

Un fallo de permisos en el sistema telemático del Ministerio de Justicia ha dado acceso durante horas a abogados y procuradores a los casos judiciales del resto de profesionales en el sistema

Foto:

"Es un fallo gravísimo, podías acceder a las carpetas privadas de todos los casos que están llevando todos los abogados de España, sea la Gürtel o cualquier pleito local". Así describe a Teknautas el abogado José Muelas el fallo detectado en LexNet, el sistema electrónico que implantó el Ministerio de Justicia en enero de 2016. Él fue uno de los primeros en dar hoy la voz de alarma en las redes sociales ante la "pasividad de Justicia" por resolver el problema tras comunicárselo. Varios abogados han confirmado a Teknatuas que, efectivamente, el fallo existe. José Luis Hernández, subdirector general de Nuevas Tecnologías en el Ministerio de Justicia y responsable técnico de LexNet, ha confirmado también a Muelas la existencia del fallo. Justicia cerró el portal durante más de 30 minutos y ahora asegura que la vulnerabilidad está resuelta.

M. A. MéndezM. A. Méndez

"Acceder a las carpetas de otros abogados sin su permiso es un delito. Sería como haber 'hackeado' el sistema. He pedido permiso a otros colegas para comprobar el fallo, y sí, existía, lo pude replicar. Podías saltar de unas carpetas a otras y acceder a completamente todo el material disponible", explica a Teknautas el abogado Sergio Carrasco.

Tras la alerta generada, los responsables de la plataforma cerraron el acceso para resolver el problema. Algo más de media hora después, aseguran que la "vulnerabilidad ya ha sido resuelta".

Se desconoce de momento el origen del fallo, pero todo apunta a un error en el diseño técnico inicial del sistema, por lo que podría haber estado presente incluso desde el inicio de LexNet, aunque no ha sido detectado y puesto en conocimiento hasta ahora. "Estoy convencido que es un fallo que tiene ya un tiempo. Es un error muy básico de cómo el sistema gestiona los permisos. Técnicamente es muy sencillo. Pero las consecuencias son muy graves. Todo el mundo puede ver el contenido de los casos de todo el mundo. Es algo por lo que el Ministro de Justicia debería dimitir de forma inmediata, sobre todo teniendo en cuenta todos los fallos que arrastra el sistema desde el principio", explica el abogado Javier de la Cueva.

Preguntados por el error en el momento de detectarse, un portavoz del Ministerio de Justicia aseguró que "lo estaban evaluando". Desde LexNet explicaban: "esta mañana se ha detectado un posible fallo en LexNet. Nuestros especialistas técnicos lo han estado estudiando. Ahora mismo, se están realizando labores de mantenimiento en la plataforma a fin de prevenirlo".

LexNet es el sistema implantado por Justicia en enero de 2016 para gestionar las notificaciones entre todos los juzagos y los profesionales, principalmente abogados y procuradores, para los cuales es de obligado cumplimiento. Cada usuario tiene unas constraseñas y un espacio seguro en el que se almacenan todas las notificaciones y casos que llevan de sus clientes. Desde su entrada en vigor, se han ido añadiendo más profesionales a su uso, desde la Abogacía del Estado a determinados cargos de los Cuerpos de Seguridad.

No se estableció ningún sistema de contingencia para problemas como el actual. La única opción es cerrar la web

Justo por ese motivo, por su extensión a múltiples colectivos y por la obligatoriedad de su uso, Javier de la Cueva cree que la gravedad de un error técnico de este tipo es aún mayor. "LexNet se impuso de forma obligatoria desde el inicio sin tener en cuenta los conocimientos de los profesionales. No tenemos por qué ser expertos en firmas digitales o en cómo subir PDFs a plataformas online. Y lo peor. No se estableció ningún sistema de contingencia para problemas como el actual. El resultado es que ante fallos como el detectado ahora no queda otra que cerrar la web como han hecho hasta que lo solucionan", explica.

Para Sergio Carrasco, lo ocurrido es una muestra clara de que es necesaria una urgente auditoría informática de LexNet. "El sistema no ha funcionado bien desde el inicio: los documentos tardan en cargarse, cada CCAA tiene implementaciones diferentes, solo tienes 15 MB de espacio, y es una broma para subir documentos...". Molas va aún más allá: "El fallo de base es que LexNet esté gestionado por el Gobierno, por el Ministerio de Justicia, y no por el Consejo General del Poder Judicial, que es como debería ser. Habría que empezar por ahí".

Una actualización causó el fallo

El Ministerio de Justicia ha enviado una comunicado explicando las causas del error informático. Según el Ministerio, el fallo habría ocurrido tras una actualización del sistema.

"Se ha puesto en funcionamiento una nueva versión que entre otras cuestiones, atiende a las peticiones que los profesionales han realizado para disponer de acceso multibuzón y la práctica de sustituciones.

"Con la puesta en marcha de esta nueva versión se ha identificado un defecto en el control de accesos al sistema ocasionado por un error en la programación del código. Dicho defecto ha sido completamente subsanado en un plazo inferior a 5 horas desde el aviso recibido por un usuario del sistema. Los equipos técnicos han trabajado intensamente en su resolución y en una nueva configuración que refuerza aún más la seguridad del sistema.

"Los sistemas de auditoría y control del Ministerio no han identificado acceso indebido alguno a los buzones de LexNET de un usuario que no fuera el legítimo. Dichos sistemas dejan constancia de accesos indebidos por lo que de haberse producido llevaría consigo la exigencia de responsabilidades legales por un acceso no autorizado.

"Se ha abierto una auditoría interna para conocer los detalles que han provocado este incidente y exigir, en su caso, las posibles responsabilidades", concluye el Ministerio.

Tras conocerse la noticia, el Grupo Parlamentario Socialista ha registrado en el Congreso varias preguntas exigiendo aclaraciones al Partido Popular. Las preguntas. ¿Qué dimensión y caracteristicas tiene el fallo de seguridad detectado en LexNet?; ¿Cuál es, concretamente, el material sensible expuesto?; ¿Cuánto tiempo lleva produciéndose ese error? ¿Era un fallo de origen del sistema?; ¿Qué actuaciones se van a llevar a cabo para subsanar el error y dar tranquilidad a los usuarios?

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
7 comentarios
Por FechaMejor Valorados
Mostrar más comentarios