Ciberseguretat

El ministeri de Justícia convoca un gabinet de crisi pel cas LexNET

Tanquen la plataforma d'intercanvi d'informació entre jutges i advocats després que hagin quedat al descobert milers de dades ciutadanes

per Mercè Molist, 29 de juliol de 2017 a les 15:37 |
Aquesta informació es va publicar originalment el 29 de juliol de 2017 i, per tant, la informació que hi apareix fa referència a la data especificada.
El cas LexNET comença a agafar dimensions desconegudes. Després que el dijous es conegués l'existència d'un error informàtic que permetia que qualsevol advocat pogués veure les carpetes d'altres advocats, la reacció del Ministeri de Justícia ha embolicat més la troca: primer diuen que està tot solucionat, després tanquen el sistema tres dies just quan hi ha més feina i avui, el ministre de Justícia, Rafael Català, convoca un gabinet de crisi que ha fet sospitar que el problema sigui molt més gran que un simple error de permisos informàtics.   Els advocats estan en peu de guerra. Es preparen denúncies conjuntes, demandes d'explicacions al Congrés i demanen també responsabilitats polítiques. Dijous passat se sabia, a través del degà del Col·legi d'Advocats de Cartagena, José Muelas, que el sistema LexNET, una mena de webmail utilitzat pels professionals per a la presentació telemàtica de casos judicials, tenia un problema que feia que qualsevol usuari pogués entrar a la carpeta d'un altre usuari.

Només calia canviar el nom d'identificador a l'adreça web per tenir accés a la documentació de tots els casos dels altres advocats. La secció TIC del Col·legi d'Advocats de Múrcia ho hauria avisat a José Muelas i aquest, al Ministeri, que no li va fer cas, així que ho va publicar a les xarxes socials. La indignació és majúscula, més quan la reacció del Ministeri ha fet créixer la por en comptes de disminuir-la.


El sistema no funciona

Segons el ministeri, aquest error es va introduir el 21 de juliol, quan es va instal·lar una nova versió del sistema que permetia l'accés múltiple a les bústies. Però, en realitat, "aquesta funcionalitat estava anunciada des de fa un any, o sigui que l'error podria existir des de fa un any i no uns dies", explica a NacióDigital Sergio Carrasco, advocat i enginyer de telecomunicacions. És impossible comprovar-ho, en ser el codi de LexNET tancat.

El sistema no funciona des del dijous passat. Primer el van parar per solucionar el problema. Després van dir que el problema ja estava solucionat però divendres van activar la paranoia de tothom en anunciar que tancaven LexNET tres dies, fins al dilluns a les 8 del matí. Això pels advocat és gairebé una apocalipsi perquè, en ser agost un mes inhàbil, tots els escrits pendents s'havien de presentar aquests dies, fet que fa preveure una allau per dilluns que podria saturar el sistema.

A Sergio Carrasco i altres no els preocupa només la saturació del sistema sinó el perquè es tanca LexNET de forma inèdita en unes dates tan delicades, la qual cosa fa sospitar que "hagin trobat altres vulnerabilitats més importants, de fet quan se'n troba una se'n solen trobar més". La que s'ha trobat era molt fàcil de detectar per qualsevol usuari, no s'havien d'atacar els servidors del Ministeri per comprovar-ne la seguretat. No seria estrany que una auditoria més ben feta hagués trobat altres forats.


Falta de seguretat denunciada abans

"La seguretat de LexNET és molt dolenta, els arxius no estan xifrats, les comunicacions es fan en obert, tenim unes targetes criptogràfiques per entrar però, un cop a dintre, no hi ha res més que controli res; podem signar els nostres documents però no xifrar-los, tot i que el certificat que serveix per signar podria servir per xifrar", continua Carrasco. I afegeix: "Està tot obert". Volgudament?

LexNET és un forat de seguretat en ell mateix, asseguren els advocats que hi entenen, com Javier de la Cueva o Carles Sánchez Almeida: "El gran problema no és el que s'ha detectat sinó que el govern espanyol pot tenir accés, a través de LexNET, a tots els casos oberts a Espanya, inclosos Gurtel i altres casos que l'afecten directament", ha explicat Almeida a NacióDigital. Aquest és un problema sense solució, estructural, LexNET està dissenyat així des del principi. Una bona solució seria, segons l'advocat: "Que LexNET no depengui del Ministeri de Justícia sinó del Consell General del Poder Judicial".

Per cert que el Consell General del Poder Judicial ha anunciat que obrirà diligències per escatir si aquesta falla de seguretat a LexNET podria suposar una violació de la Llei de Protecció de Dades Personals. El Consell va explicar a la premsa que no va tenir coneixement dels fets a través del Ministeri, sinó de les xarxes socials i els mitjans de comunicació.

 

(Mostra el teu compromís amb el model de periodisme independent, honest i de país de NacióDigital, i fes-te subscriptor per només 5,90€ al mes. Fes clic aquí per conèixer tots els avantatges i beneficis. Apunta’t a la comunitat de NacióDigital, perquè la informació de qualitat té un valor.)

 

Participació