Caos en LexNet, ¿quedó al descubierto información sensible de los ciudadanos?

En los últimos días, LexNet, la plataforma de intercambio de información que utilizan abogados, procuradores y administraciones para comunicarse con los órganos judiciales, se sitúa en el centro de la polémica después de que un fallo informático en el sistema haya dejado al descubierto “millones de archivos de casos judiciales a través de Internet”, tal y como han denunciado los profesionales del sector y ciertos grupos políticos. Sin embargo, desde el ministerio de Justicia explican las causas de este error que dejó sin servicio a miles de profesionales durante dos días y desmienten que se haya filtrado cualquier tipo de documento.

Desde el portal de Administración de Justicia describen a LexNet como una plataforma “de intercambio seguro de información” entre los órganos judiciales, que se ha convertido en un instrumento de trabajo tan habitual en el ámbito de las comunicaciones del sector, como el teléfono, el fax o el correo electrónico. El sistema, que empezó a funcionar en el año 2004, cuenta con más de 52.000 usuarios, es utilizado en más de 3.500 órganos judiciales y ha permitido intercambiar más de 160 mil millones de comunicaciones.

LexNet, tal y como su nombre indica (la Ley en la Red), pretende, según el ministerio, extender gran parte de los servicios que ofrece la Administración de Justicia a través de Internet, haciendo que estos sean accesibles desde cualquier parte y en cualquier momento.

La plataforma de intercambio de información que utilizan los profesionales de la justicia en España sufrió un error grave el fin de semana pasado

Sin embargo, este “intercambio seguro de información” del que se presume se vio vulnerado cuando el pasado viernes se conoció la noticia de que la plataforma había sufrido un error grave que permitía que cualquier usuario pudiera entrar en los perfiles de otros abogados y cuentas registradas, y acceder a todos sus documentos.

El Ministerio de Justicia se apresuró a emitir un comunicado en el que aseguraba que la causa del error había sido "un defecto en el control de accesos al sistema ocasionado por un error en la programación del código", que fue solucionado rápidamente antes de cinco horas. Además, negó que hubiera habido accesos indebidos a cuentas de otros usuarios. Algo con lo que los abogados no estaban conformes.

LEXNET, INHABILITADO TODO UN FIN DE SEMANA

Y es que esta teoría no se sostenía. Después de haber asegurado que el problema estaba resuelto, LexNet interrumpió su servicio el viernes. "Una parada técnica" que se extendió durante todo el fin de semana pasado y que obligó al Ministro de Justicia, Rafael Catalá, a convocar un gabinete de crisis para tratar de solucionar el problema.

Finalmente, el lunes, tras registrarse nuevas incidencias e informar que la plataforma funcionaba con lentitud, el ministerio subrayó que el servicio había vuelto a la normalidad y emitió un comunicado en el que pedía disculpas a los profesionales por “el perjuicio que las labores de mejora y fortalecimiento del sistema LexNet” les hubiera podido ocasionar en los últimos días.

No obstante, nadie se conformó con la petición de disculpas. El Consejo General de la Abogacía requirió completa información al Ministerio de Justicia sobre la suspensión de LexNET del viernes 28 al domingo 30 de julio, y sobre el alcance y efectos del fallo de seguridad ocurrido, al tiempo que exigió que se depurasen responsabilidades cuando se tuviera la información precisa.

Profesionales del sector y ciertos grupos políticos denuncian que el fallo del sistema permitió a personas no autorizadas extraer información confidencial

“FALLO CRÍTICO DE SEGURIDAD”

En Comú Podem también solicitó la comparecencia urgente de Catalá en el Senado para explicar “el fallo crítico de seguridad que había comprometido todos los procesos judiciales del Estado y que supone, además, un quebrantamiento de facto de la Ley Orgánica de Protección de Datos”. En Comú Podem aseguró, además, que elevaría un escrito a la Agencia de Protección de Datos para que se analizara si se habían comprometido los datos privados de decenas de miles de ciudadanos a los que se puede acceder desde LexNet.

Por si fuera poco, el Grupo Socialista también pidió explicaciones al Gobierno por el fallo de seguridad en LexNet y registró una solicitud de comparecencia del ministro de Justicia, Rafael Catalá, para informar “de las deficiencias de funcionamiento del sistema” y del “caos brutal y reiterado” que sucedió durante esos días.

EL MINISTERIO NIEGA QUE SE HAYAN COMPROMETIDO ARCHIVOS

A día de hoy, varios días después del problema, el ministerio de Justicia ha asegurado a Bolsamanía que el defecto en la seguridad de LexNet el pasado jueves fue debido “a la puesta en funcionamiento de una nueva versión del sistema”, un error, aseguran, que “fue subsanado en menos de 5 horas”. No obstante, “en la tarde del viernes 28 de julio se acordó el cierre de LexNet para llevar a cabo labores de mantenimiento técnico más minucioso y para revisar en profundidad otros elementos de seguridad del sistema”.

No obstante, con la intención de desmentir o limitar el alcance del fallo de seguridad que habría comprometido decenas de archivos, el ministerio de Justicia asegura que LexNet “solamente almacena actos de comunicación con los órganos judiciales, no es un archivo ni un almacén digital de expedientes judiciales electrónicos, tampoco es un archivo de grabaciones de vistas o declaraciones”. Por ello, determinan que “mediante un uso legal y ético del sistema resulta imposible el acceso a cualquier información judicial que sea ajena a quien legalmente le corresponda”.

El ministerio de Justicia lo niega y dice que es imposible el acceso a cualquier información judicial

“EL FALLO PERMITÍA ACCEDER A CAUSAS ABIERTAS”

Desde el colectivo de abogados no están de acuerdo con esta versión. Y desde Legálitas, por ejemplo, la abogada Marian Rojo explica que lo que se ha producido es lo que se conoce como brecha de seguridad, “de tal modo que queda al descubierto una vulnerabilidad en el sistema que permite a personas no autorizadas acceder al mismo, pudiendo extraer de éste información confidencial”. Asimismo, añade que en este caso concreto, el “fallo de seguridad permitía a cualquier usuario acceder a causas que estuvieran abiertas, aunque no tuvieran ninguna relación con las mismas” y, aunque en otras ocasiones ya se habían producido fallos técnicos puntuales, generalmente por la sobresaturación del servicio, “hasta el caso de la semana pasada no se tenía noticia de brechas de seguridad en el sistema que pudieran suponer un riesgo para la privacidad de los usuarios”, afirma.

Para aclarar realmente lo sucedido, el Consejo General del Poder Judicial ya ha abierto una investigación que determinará si se ha producido una vulneración en la normativa de protección de datos y si hay que depurar responsabilidades al respecto.

Como concluyen desde Legálitas, una brecha de seguridad de este tipo “podría comprometer los datos de carácter personal de miles de ciudadanos, agravándose la situación al tratarse de datos sensibles, como pudieran ser los relativos a infracciones y sanciones penales, que son considerados como datos especialmente protegidos según lo dispuesto en el art. 7 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal”.