viernes, 28 de julio de 2017

SPJ-USO pedirá explicaciones al Ministerio de Justicia por el fallo de seguridad en LexNET.

Un fallo de seguridad en LexNET permite acceder a miles de archivos de la Justicia española en Internet

"Se puede publicar en la carpeta de cualquier caso de España", asegura a eldiario.es José Muelas, decano del colegio de Abogados de Cartagena
Tras un parón en el sistema, el Ministerio de Justicia ha declarado que el servidor ya está online de nuevo
27/07/2017 - 16:52h
LexNET, el sistema obligatorio que desde enero de 2016 utilizan más de 140.000 abogados y procuradores en España, tenía una grave brecha de seguridad que hasta las 15 horas de este jueves permitía entrar "en la carpeta de cualquier caso de España", según el decano del colegio de Abogados de Cartagena, José Muelas. Él ha sido uno de los primeros en avisar de la vulnerabilidad a través de la red social Twitter.
El Ministerio de Justicia ha cerrado a las 15 horas del jueves el acceso a la plataforma "de intercambio seguro de información entre los órganos judiciales", según la web de la Administración de Justicia. Este diario se ha puesto en contacto con ese Ministerio para conocer el alcance del fallo pero por el momento se niegan a facilitar más información. "Lo grave es que todos los ficheros de la administración de la justicia española están al alcance de cualquiera", explica el letrado a eldiario.es.
Según Muelas, el subdirector general del Ministerio de Justicia, José Luis Hernández, ha corroborado el fallo de seguridad en LexNET. Tras conocer el fallo, Justicia ha "desconectado" el servidor. "El problema es: ¿desde cuándo está esto así? ¿Cuánta gente más lo sabe?", se pregunta el letrado.
LexNET es el sistema que utilizan los abogados y procuradores de España para presentar sus escritos y comunicarse con Justicia. "Hacen falta unas nociones de primero de hacker", continúa Muelas, que se refiere así al nivel de conocimientos de informática necesarios para dar con el fallo. La vulnerabilidad permite a cualquier usuario de LexNET borrar, notificar o modificar los archivos en nombre de otro usuario.
Frente al aviso del posible fallo en , estamos revisándolo. Os mantendremos informados @SGJusticia
"Se puede entrar en la carpeta de cualquier caso de España. Es decir: la Púnica, la Gürtel... y cuidado, porque aquí también está la Guardia Civil, la Policía Local y la Policía Nacional", dice el abogado. Todos ellos comunican a través de LexNET sus documentos judiciales (notificaciones, escritos y demandas).
El fallo permitiría ver, publicar, notificar o borrar cualquier sentencia de la administración de Justicia en el sistema. "Aquí lo peligroso es que la parte contraria te puede ver las cartas", explica Muelas. "Yo me puedo meter en tu carpeta si tú eres abogado y de repente me notifico por ti una sentencia y la borro, haciendo que se te pase el plazo", dice.
El decano también imagina otro supuesto: "Cualquier comunicación de los cuerpos y fuerzas del orden público con los juzgados. Si yo tengo acceso a verla, imagina lo que allí pueda haber".
Hacia las 16:30 horas, LexNET ha comunicado en Twitter que el fallo ya había sido resuelto. "El servicio ya está funcionando con normalidad"
La vulnerabilidad identificada en  ya está resuelta. El servicio ya está funcionando con normalidad @justiciagob@SGJusticia

Un sistema con fallos y polémicas desde su nacimiento

Lexnet es la plataforma implantada por Justicia desde enero de 2016 que están obligados a utilizar los profesionales de la justicia (abogados y procuradores) para gestionar las notificaciones con los juzgados. Funciona con certificado y firma electrónica y cada usuario tiene su espacio para almacenar sus notificaciones y casos.
Desde la aprobación de la norma que hace obligatorio su uso, numerosos profesionales han denunciado no solo las deficiencias técnicas del sistema, que se sobrecarga y funciona con lentitud, sino también el hecho de que caiga bajo el paraguas del Ministerio de Justicia.
Abogados como el propio José Muelas  denunciaron en su momento que el sistema ponía en peligro la separación de poderes, ya que el Ministerio tiene acceso a los expedientes judiciales que deberían, en su opinión, estar en manos del Consejo General del Poder Judicial. 

No hay comentarios:

Publicar un comentario