Miles de archivos de la Justicia, desprotegidos por un fallo de LexNet

El Ministerio de Justicia hará una auditoría interna para averiguar las causas del "defecto en el control de accesos" a LexNet -el sistema de comunicaciones de la Justicia Digital- detectado este jueves gracias al aviso de un abogado, un fallo que tardó casi cinco horas en subsanarse. Además, el grupo parlamentario socialista pedirá explicaciones al Gobierno por la anomalía en el Congreso, un fallo que ha dejado al descubierto las investigaciones de todos los juzgados españoles.

Paralelamente, la Comisión Permanente del Consejo General del Poder Judicial (CGPJ), reunida este viernes en sesión extraordinaria, ha acordado abrir diligencias informativas para esclarecer si la posible quiebra de seguridad del sistema de comunicaciones electrónicas en la Administración de Justicia en el ámbito territorial del Ministerio de Justicia (LexNET) produjo una violación de las normativa en materia de protección de datos de carácter personal.

Las actuaciones serán tramitadas por el Centro de Documentación Judicial (Cendoj), órgano técnico del CGPJ. El órgano de gobierno de los jueces, que dice haberse enterado del fallo por los medios de comunicación y por las redes sociales, ha acordado abrir esa investigación en su condición de autoridad de control.

Siete millones

En este sistema se han invertido hasta el 2016 un total de siete millones de euros de dinero público. Según explicaron especialistas en informática, solo con cambiar los IDs que identifican a cada usuario en la URL era posible acceder a la bandeja de entrada privada de otra persona y, por tanto, a todos sus documentos.

El departamento de Catalá atribuye a un error de programación lo ocurrido, un suceso detectado por el decano del Colegio de Abogados de Cartagena, José Muelas. La plataforma de intercambio de información (notificaciones, escritos y demandas) entre los órganos judiciales y operadores jurídicos sufrió un fallo por el que cualquier usuario podía acceder a toda la documentación de cualquier causa abierta.  

Justicia subraya que los equipos técnicos del Ministerio han trabajado "intensamente en su resolución" y en una nueva configuración que "refuerza aún más la seguridad" del sistema LexNet.

Sistemas de control

Asimismo, los sistemas de auditoría y control no han identificado acceso indebido alguno a los buzones de la plataforma de un usuario que no fuera el legítimo. Esto se puede saber porque LexNet cuenta con un complejo sistema de identificaciones que deja constancia de accesos no autorizados.

Por otro lado, el comunicado destaca que la nueva versión implantada atiende a las peticiones que los profesionales han realizado como un acceso multibuzón y la práctica de sustituciones.  

En cualquier caso, ha subrayado que el sistema de comunicaciones electrónicas del Ministerio de Justicia cuenta con un sistema de seguridad robusto y contrastado que ha permitido, por ejemplo, que en el último ataque a nivel mundial de los virus conocidos como Wanna Cry y Petya no se haya visto afectado.