Todos los errores que permitieron que LEXNet fuese un agujero online en la justicia española

Todos los errores que permitieron que LEXNet fuese un agujero online en la justicia española

11 comentarios Facebook Twitter Flipboard E-mail
Todos los errores que permitieron que LEXNet fuese un agujero online en la justicia española

Imagínate que el Gobierno de España gasta 7 millones de euros en un sistema telemático para el Ministerio de Justicia, que sirve para que abogados, juzgados y procuradores (entre otros) intercambien información. Ahora imagínate que tras toda esa inversión es facilísimo hackearlo y acceder a una información tan sensible.

Esto es lo que ha ocurrido con LexNET, plataforma que en el día de ayer demostró que tiene más agujeros que un queso Gruyère. El principal problema es que sólo era necesario cambiar el ID de cada usuario en la URL para poder acceder al área privada de esa persona (pudiendo ver la bandeja de entrada, documentos, etcétera).

Cómo hemos llegado a este desastre

Uno de los puntos negros de LexNET es que nunca se supo quién está detrás de su desarrollo. Varios partidos políticos al Ministerio de Justicia un informe que revelara todos los entresijos de este sistema.

Como suele ocurrir en este tipo de casos, no hubo respuesta directa alguna. Lo que sí sabemos es que, entre los años 2010 y 2016, el Gobierno utilizó 7,28 millones de euros de dinero público en esta plataforma.

Esa cantidad se puede desglosar en diferentes apartados:

  • 1,5 millones en mantenimiento y mejora del sistema
  • 1,9 millones para la interconexión de diferentes áreas
  • 855.000 euros para actualizaciones
  • 2,92 millones en otros servicios de mejoras
Lo que es un imperdonable es que exista un sistema que cueste 7,28 millones de euros y tenga fallos tan graves.

¿Cuál fue el detonante?

El 21 de julio, LexNET recibió una actualización que añadía nuevas funciones, entre ellas la del multibuzón. Debido a un error de programación, se pudo acceder a las cuentas personales de cualquier usuario de la plataforma.

Un portavoz del Ministerio aseguró a Teknautas que "sólo se podía acceder a las bandejas de entrada" y que "no existía constancia de que hubiera accesos indebidos a los buzones de LexNet de usuarios que no fueran legítimos".

 Lexnet

El abogado Jose Muelas, decano del Colegio de Abogados de Cartagena, les llama mentirosos y afirma que él mismo pudo "acceder a las notificaciones de otros colegas". Dice tener capturas que demuestran que pudo ver copias de los expedientes al completo, aunque se las reserva en caso de recibir acciones legales por parte del Ministerio.

Precisamente él fue uno de los primeros en darse cuenta del gravísimo fallo en LexNET, poniéndose en contacto con el Ministerio pidiendo que actuaran con urgencia. Como no hubo respuesta, decidió publicarlo en las redes sociales y ahí explotó esta historia.

Tras su queja en Facebook, LexNET decidió ofrecer un comunicado mediante su cuenta de Twitter, reconociendo que existía este error y asegurando que ya estaban trabajando en ello:

Tocó cerrar temporalmente el sistema y, cuando pasaron cinco horas desde el aviso de Muelas, la cuenta de Twitter de LexNET regresaba para informar que ya habían solucionado el fallo:

Es preocupante que la justicia sea tan poco transparente, tan poco celosa con su información y tarden tanto en reaccionar ante algo tan grave. Esperemos que este grave fallo en LexNET sirva para que por fin se destape todo lo que es necesario saber de esta plataforma y no haya más errores indeseados.

En Genbeta | Preguntas y respuestas, ¿qué supone la sentencia a favor de BlaBlaCar en España?

Comentarios cerrados
Inicio