El desastre de LEXNet es más grave de lo que creíamos: miles de documentos filtrados

Hace unos días nos llevábamos las manos a la cabeza cuando conocimos lo ocurrido con LEXNet: un sistema telemático para el Ministerio de Justicia de España, que sirve para que abogados, juzgados y procuradores intercambien información.

Parece que las cosas son más graves de lo que pensábamos, ya que el Ministerio de Justicia acaba de confirmar que se han filtrado más de 11.000 documentos (unos 600MB). En estos archivos se puede conocer la arquitectura de sus sistemas informáticos y parte de su código fuente.

No olvidemos que es un sistema que costó 7 millones de euros a los españoles.

Esto significa que LEXNet hace más aguas que nunca, ya que deja las puertas abiertas a posibles ciberataques. Por si fuera poco, los archivos estaban colgados en un servidor del Ministerio que estaba completamente abierto, y no era necesario utilizar contraseñas para acceder a ellos.

No entendemos cómo pudieron tener un despiste tan grave, y en esos documentos podemos conocer al detalle la arquitectura técnica de Orfila, un sistema que sirve para conectar a tribunales, juzgados, fiscalías y oficinas del registro civil con institutos de medicina legal en España.

Una vez dentro de este sistema podríamos tener acceso información muy sensible: autopsias y pruebas médicas de todo tipo de casos (violaciones, suicidios, asesinatos, etc.).

Un vistazo a…

Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Yo no he sido

Un portavoz del gobierno parece querer lavarse las manos afirmando que no se trata de un error de su parte, ya que se trata de un delito:

Consideramos que no ha habido ningún fallo por nuestra parte, sino un delito de acceso ilícito a una web interna destinada a intercambio de datos dentro de la administración pública. Podemos confirmar que no se han accedido a datos sensibles ni personales. Pero estamos ante un delito. El hecho de que la página no exigiera contraseñas no significa que se puede descargar y distribuir su contenido. Es como si uno va por la calle y ve un coche con las puertas abiertas y decide robar lo que hay en su interior.

Por su parte, uno de los supuestos responsables de haber accedido a este contenido, confesaba a 'El Confidencial' que "no ha hecho nada ilegal", ya que "todo estaba abierto, sin securizar". Lo que hizo fue avisar al Ministerio en las redes sociales e incluso decidió borrar los mensajes para que no se hiciera viral. Se queja de que ha reportado decenas de fallos a la administración y ni siquiera le han dado las gracias.

Como vemos, este asunto es muy grave, y nos preguntamos si LEXNet es un producto que todavía se pueda salvar. Esperemos que no haya que gastar otros 7 millones de euros en productos tan mal implementados.

En Genbeta | Una denuncia no puede obligarte a pagar por descargas P2P con tu IP como única prueba