www.clm21.es
La seguridad de LexNet vuelve a quedar comprometida y se filtra el código fuente del sistema que recoge todos los expedientes judiciales de España
Ampliar

La seguridad de LexNet vuelve a quedar comprometida y se filtra el código fuente del sistema que recoge todos los expedientes judiciales de España

miércoles 02 de agosto de 2017, 11:04h

Una semana después del estrepitoso fallo del sistema informático LexNet, su fiabilidad vuelve a estar en tela de juicio tras la filtración de casi 11.000 documentos internos que describen al detalle la arquitectura de los sistemas informáticos del Ministerio de Justicia, parte del código fuente de LexNet, la intranet del Ministerio y hasta sus certificados digitales.

El jueves pasado varios abogados alertaron al Ministerio de un fallo en la plataforma informática LexNet, el sistema telemático de notificaciones de Justicia para comunicarse con abogados, procuradores y otros colectivos. El fallo en cuestión es una brecha de seguridad que permitía acceder a las notificaciones de otros usuarios con sólo alterar los números asignados a cada usuario en la URL (IDs).

El descubrimiento del fallo provocó una oleada de reacciones de los colectivos profesionales afectados en redes sociales bajo el hashtag #DesastreLexNet, cuestionándose la integridad de un sistema que califican de “lento y obsoleto”. Finalmente, el Ministerio de Justicia emitió un comunicado al respecto: “se ha identificado un defecto en el control de accesos al sistema ocasionado por un error en la programación del código. Dicho defecto ha sido completamente subsanado en un plazo inferior a 5 horas desde el aviso recibido por un usuario del sistema”.

No obstante, LexNet ha estado inoperativo hasta el pasado lunes día 31 de julio, cuando los usuarios comenzaron a experimentar nuevos fallos, como es el caso de los procuradores, que han denunciado la mezcla de notificaciones.

Como colofón a la “semana horribilis” de la plataforma LexNet, ayer, martes día 1, diversos especialistas en informática y programación, atraídos por el escándalo de la semana anterior, encontraron la forma de acceder a alrededor de 11.000 archivos internos del Ministerio de Justicia, entre ellos parte del código fuente de LexNet, lo que compromete seriamente la seguridad y funcionamiento del sistema. Ante este nuevo descubrimiento, el ministro de Justicia, Rafael Catalá, ha querido puntualizar que desde el Ministerio consideran que "No ha habido ningún fallo por nuestra parte, sino un delito de acceso ilícito a una web interna destinada a intercambio de datos dentro de la administración pública”.

Una inversión de 7 millones duramente criticada

El desarrollo e implantación de LexNet, que alcanzaba los siete millones de coste en 2016, suscitó el recelo de una gran parte del sector jurídico del país. Algunos letrados denunciaron la desaparición de la separación de poderes con la llegada de LexNet, al que calificaban de “Gran Hermano Judicial”, ya que la administración podría tener acceso a las carpetas de los usuarios.

Otros denuncian la opacidad del Ministerio de Justicia en torno a los entresijos del sistema. La administración de Justicia no ha permitido revisar el código fuente de LexNet en busca de posibles fallos, por lo que varios expertos denuncian que “puede ser un queso gruyer, y no lo sabemos. No sabemos ni cómo se ha hecho el desarrollo" a lo que añaden que “esto no es un fallo cualquiera: son fallos de seguridad que vulneran nuestros derechos fundamentales”.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios