Societat27/07/2017

Un error al sistema informàtic judicial hauria pogut exposar centenars de milers de casos

El degà del Col·legi d'Advocats de Cartagena alerta d'un problema de seguretat que hauria deixat a l'abast de qualsevol advocat "totes les carpetes dels altres advocats d'Espanya"

Enric Borràs
i Enric Borràs

Barcelona"S'ha descobert un error de seguretat a LexNET de tal magnitud que permet a qualsevol usuari de LexNET accedir a totes les carpetes de la resta d'advocats d'Espanya", o sigui, de centenars de milers de casos, alertava aquest matí a les xarxes socials el degà del Col·legi d'Advocats de Cartagena, José Muelas. L'advocat s'ha posat en contacte amb els responsables del sistema informàtic poc abans de les onze del matí, però deia que no donaven "senyals de vida". Ha afirmat que "en paraules de professors d'informàtica" l'error de seguretat era "brutal". Cap a dos quarts de quatre de la tarda el compte de Twitter de LexNET informava que feien una "aturada tècnica" -ha tancat el sistema- i una hora més tard comunicava que "la vulnerabilitat identificada" ja s'havia resolt. Han trigat unes cinc hores a arreglat el problema.

Mínima afectació a Catalunya

El Ministeri de Justícia ha volgut treure ferro a l'assumpte, en un comunicat de premsa aquest vespre ha admès un "error en la programació del codi" però ha assegurat que LexNET "en cap cas permet l'accés a expedients judicials". Això sí, segons també admet la nota, és el programa que es fa servir per "les comunicacions electròniques entre professionals i l'administració de justícia". O sigui: cada vegada que un jutge envia una interlocutòria a un advocat, o aquest un escrit al magistrat, es fa servir LexNET. A la pràctica la gran majoria de documents judicials passen per aquest sistema. A Catalunya, on hi ha el marxa el sistema E-Justícia, segons fonts del departament de Justícia i del Tribunal Superior de Justícia, LexNET només es fa servir als jutjats i tribunals civils, socials i mercantils, i només per enviar notificacions, no per enviar-hi escrits. Per tant l'afectació possible hauria estat mínima.

Cargando
No hay anuncios

La nota de premsa del ministeri afirma que "els sistemes d'auditoria i control" no han identificat "cap accés indegut" a cap de les bústies de LexNET per part de cap usuari il·legítim i afirma que si hagués passat en quedaria constància. Amb tot, també reconeix que s'ha obert una auditoria interna per aclarir "els detalls que han causat aquest accident i exigir, en tot cas, les possibles responsabilitats". L'error de seguretat ha aparegut amb la implantació d'una nova versió del sistema. LexNET ha estat sovint un sistema polèmic, amb deficiències tècniques i aturades del servei, que ha tingut dificultats per tramitar documents especialment voluminosos, com ha passat durant la instrucció del cas Nóos, amb un sumari de desenes de milers de pàgines.

Cargando
No hay anuncios

"Pensin com de divertit pot resultar llegir les resolucions de determinats processos que estan a la ment de tots", reconeixia Muelas aquest matí, en referència a l'accés a les comunicacions via LexNET. No ha volgut especificar en què consistia l'error per no afavorir-ne un ús fraudulent. L'advocat Fabián Valero, per la seva banda, ha alertat per Twitter que l'error de seguretat hauria pogut deixar a l'abast de qualsevol dels 150.000 usuaris de LexNET noms, DNI, dades fiscals, números de compte bancari, causes judicials obertes i molta altra informació sobre els ciutadans implicats en processos judicials. "Podries descobrir les dades de dones maltractades, parelles en via de divorci, treballadors acomiadats, antecedents penals, tot", ha afirmat.