LEYENDO

La “caída” de LexNet se vuelve contra el hacker qu...

La “caída” de LexNet se vuelve contra el hacker que lo advirtió

LexNet. Foto: Ricard Cugat.

Un fallo en el acceso a LexNet, plataforma de intercambio de información entre los órganos judiciales y una gran diversidad de operadores jurídicos, ha provocado una brecha importante de ciberseguridad de documentos judiciales. La incidencia fue advertida al Ministerio de Justicia a finales de julio por el decano del Colegio de Abogados de Cartagena, José Muelas, y un informático de 20 años, que avisó de tal vulnerabilidad. El estudiante de ingeniería advierte por Twitter a Justicia, al responsable técnico de LexNet, José Luis Hernández Carrión, y a la cuenta de soporte de LexNet. El hacker ha sido denunciado por el organismo oficial. El ministerio dirigido por Rafael Catalá le denunció ante la Brigada de Investigación Tecnológica de la Policía Nacional por «acceso irregular e ilegal» a sus sistemas y por «difundir el contenido a terceros».

El decano del Colegio de Abogados de Cartagena (Murcia), José Muelas.

El decano del Colegio de Abogados de Cartagena (Murcia), José Muelas.

Asimismo, el decano de Abogados de Cartagena pone en aviso al Ministerio de Justicia en varias ocasiones, también a través de Twitter. En palabras de Muelas, él llama a la Dirección General de Nuevas Tecnologías del Ministerio de Justicia y habla directamente con el subdirector general y pararon el sistema. Pero sí hubo otro aviso de este chico de 20 años,que entró en un directorio de LexNet no protegido y “no se precave jurídicamente” explica el letrado. “No creo que le vayan a hacer nada, pero lo cierto es que se ha llevado una denuncia por la intrusión”. Hace referencia al artículo 197 del Código Penal (“Del descubrimiento y revelación de secretos”). “El problema es entrar, aunque no esté protegido. Pero aquí cuenta el facto volitivo porque este chaval no entra para desvelar ningún secreto, lo hace para poner de manifiesto que esos secretos no están debidamente guardados” explica Muelas.

Vulnerabilidad informática, documentos al descubierto

Habría otra discusión, la de refutar porqué son secretos unos documentos que no tienen ninguna protección informática. “Si no tienen protección informática, habré de presumir que no son secretos” nos relata el abogado cartagenero. “Lo primero que han hecho es disparar contra el pianista, contra el mensajero. Contra mí nadie ha hecho nada, porque yo he mirado con el conocimiento y autorización de la persona observada”.

El sistema LexNet.

El sistema LexNet.

Ya se ha protegido el sistema, pero “Lexnet tiene un problema de diseño por defecto. Este software no es audible y es cerrado, por lo que no tenemos la garantía de que el sistema sea seguro” manifiesta el decano de Cartagena. Ya señala Muelas que en 2011 el Centro Nacional de Inteligencia (CNI) firmó un acuerdo con Microsoft, al utilizar su software, con el objetivo de mejorar la ciberseguridad, pero para acceder a parte del código fuente de los programas ofimáticos de la empresa norteamericana. De esta forma, se tenía acceso a una amplia información técnica de los productos y últimas versiones de Windows y Office, con sus actualizaciones, para fomentar y mejorar la seguridad de los sistemas informáticos de la Administración Pública.

El foco se ha puesto en que la Administración de Justicia se encarga de juzgar los casos de corrupción, tales como la Púnica, los ERE de Andalucía, la Gürtel, Lezo, entre otras causas, que pueden afectar a todos los partidos políticos. Desde varios ámbitos se pone en evidencia que el sistema Lexnet puede atentar contra la independencia judicial al estar gestionado por el Ministerio de Justicia, que es el poder ejecutivo, cuando la documentación de todas estas causas -entre otros asuntos que gestiona el programa- son competencia del poder judicial. Por tanto, la seguridad de la información judicial, así como la seguridad informática es más importante de lo que parece. También que el sistema es anticuado, poco intuitivo, limitado en la guarda de recursos, como pruebas gráficas. Las imágenes que puede acumular tienen un peso limitado. “Los jueces copian las fotos para algunos casos por Whatsapp” afirma Muelas.

Legislar a través del código

También manifiesta que se pueda legislar a través del código. Lo que ha tratado el catedrático de derecho de la Universidad de Stanford, Lawrence Lessig, en su obra Código 2.0 resaltando la necesidad de adaptación del ordenamiento jurídico tradicional al ciberespacio. En el espacio real o físico, somos capaces de reconocer de qué modo reglamentan las leyes –por medio de constituciones, estatutos y demás códigos legales-, a través de los códigos. Pero en el ciberespacio o espacio online, aparecen en escena otro “código” diferente, esto es, el software y el hardware condicionan el código tradicional constituyendo un nuevo espacio de aplicación, el código 2.0.

El Ministerio de Justicia llevó a cabo el 28 de julio una parada técnica de Lexnet para estabilizar su versión actual, según información de esta cartera. Nos comunica el ministerio que “el sistema LexNET solamente almacena actos de comunicación con los órganos judiciales, en ningún caso el expediente judicial electrónico. Mediante un uso legal y ético del sistema resulta imposible el acceso a cualquier información judicial que sea ajena a quien legalmente le corresponda”. El ministro Catalá se referirá a este asunto en próxima comparecencia parlamentaria.

Una imagen de un juzgado.

Una imagen de un juzgado.

Por parte de los funcionarios de Justicia, desde el Sindicato de Técnicos de la Administración de Justicia (STAJ), señalan la grave deficiencia de la digitalización de la justicia. Han presentado ante la Agencia Española de Protección de Datos (AEPD) una denuncia para que se dirima si se ha podido producir una vulneración de la intimidad de las personas. El portavoz de STAJ, Juan Antonio Luque, explica que ellos (los funcionarios de la Administración de Justicia) utilizan sus firmas digitales personales, “que tienen nuestro historial particular bancario o de gestiones personales”. Solicitan acreditaciones digitales corporativas, de funcionarios públicos.

Los sistemas

STAJ ha detallado los sistemas de gestión de documentos en temas judiciales, como es LexNET, pero también Orfila, herramienta informática del Instituto de Medicina Legal, o Minerva, sistema de gestión procesal automatizado, común y compartido con todas las Administraciones Públicas con competencias en materia de Administración de Justicia, con los tribunales y las fiscalías. Señalan las deficiencias que padecen en su trabajo diario y vulnerabilidades de seguridad.

El funcionariado de Justicia pone en evidencia la brecha abierta sobre la protección de datos relativos a procesos judiciales, investigaciones y sentencias. El STAJ ha presentado ante el Ministerio de Justicia una carta detallando los continuos fallos tanto a nivel de hardware -servidores, equipos informáticos de usuarios, líneas de comunicación, etc. Insuficientes u obsoletos- como de software, por implantarse muchas de estas aplicaciones sin los suficientes testeos y pruebas de correcto funcionamiento tanto a nivel de compatibilidad como de seguridad.


ARTÍCULOS RELACIONADOS