Un fa­llo in­for­má­ti­co dio ac­ce­so a to­dos los su­ma­rios ju­di­cia­les

Cual­quier usua­rio del sis­te­ma de Jus­ti­cia po­día su­plan­tar a otro

La Voz de Galicia (Barbanza) - - España - MELCHOR SAIZ-PAR­DO

Los peo­res pre­sa­gios se han con­fir­ma­do. La fa­lla de ci­ber­se­gu­ri­dad en el sis­te­ma Lex­NET del Mi­nis­te­rio de Jus­ti­cia de­tec­ta­da el pa­sa­do jue­ves fue to­do lo «pro­fun­da» que po­día te­mer­se. Es­to es: de­jó sin pro­tec­ción da­tos y do­cu­men­tos de los su­ma­rios que se ins­tru­yen en to­da Es­pa­ña. Y ello es por­que to­dos y ca­da uno de los más de 140.000 per­fi­les abier­tos en es­ta red por abo­ga­dos, pro­cu­ra­do­res y fun­cio­na­rios pu­do ser su­plan­ta­do con un tru­co sen­ci­llí­si­mo. Nin­guno de los mi­lla­res de usua­rios fue in­mu­ne a la po­si­bi­li­dad de que su iden­ti­dad fue­ra ro­ba­da, se­gún han con­fir­ma­do res­pon­sa­bles de la ci­ber­se­gu­ri­dad na­cio­nal, que han com­pro­ba­do que to­dos los per­fi­les pu­die­ron ser su­plan­ta­dos du­ran­te el tiem­po que es­tu­vo ac­ti­vo el agu­je­ro.

La vul­ne­ra­bi­li­dad fue de­nun­cia­da pú­bli­ca­men­te el jue­ves por el de­cano del Co­le­gio de Abo- Lex­NET es el sis­te­ma que usan to­dos los ope­ra­do­res ju­di­cia­les pa­ra co­mu­ni­car­se y ac­ce­der a los su­ma­rios. Ope­ra­ti­vo co­mo sis­te­ma úni­co des­de enero del 2016, ha cos­ta­do 7,2 mi­llo­nes de eu­ros, pe­ro ha si­do cri­ti­ca­do por obsoleto por sus usua­rios.

ga­dos de Car­ta­ge­na, Jo­sé Mue­las, tras va­rios in­ten­tos in­fruc­tuo­sos de que Jus­ti­cia ta­po­na­ra la bre­cha en su se­gu­ri­dad. Bas­ta­ba con cam­biar ma­nual­men­te el nú­me­ro de iden­ti­fi­ca­ción en la ba­rra de di­rec­ción del na­ve­ga­dor pa­ra ac­ce­der al per­fil de cual­quier otro usua­rio. Y, a par­tir de ahí, con­sul­tar to­das sus no­ti­fi­ca­cio­nes y do­cu­men­tos. Lex­NET es des­de enero de 2016 el úni­co sis­te­ma que los le­tra­dos y pro­cu­ra­do­res pa­ra co­mu­ni­car­se con la Ad­mi­nis­tra­ción de Jus­ti­cia, tan­to pa­ra en­tre­gar do­cu­men­ta­ción co­mo pa­ra re­ci­bir las no­ti­fi­ca­cio­nes, en­tre ellas su­ma­rios com­ple­tos o par­cia­les.

El mi­nis­te­rio ase­gu­ró que «los sis­te­mas de au­di­to­ría y con­trol no han iden­ti­fi­ca­do ac­ce­so in­de­bi­do al­guno a los bu­zo­nes de Lex­NET de un usua­rio que no fue­ra el le­gí­ti­mo», en el tiem­po que per­du­ró la fa­lla de se­gu­ri­dad. Pe­ro es­ta afir­ma­ción, se­gún los es­pe­cia­lis­tas de ci­ber­se­gu­ri­dad del Es­ta­do que tra­ba­jan en re­pa­rar el agu­je­ro, es­con­de otra reali­dad: no hu­bo «iden­ti­fi­ca­cio­nes de ac­ce­sos in­de­bi­dos» por­que las en­tra­das su­plan­tan­do di­rec­ta­men­te en la ba­rra del na­ve­ga­dor el nú­me­ro de iden­ti­fi­ca­ción de otro usua­rio no se compu­tan co­mo in­tru­sio­nes ile­ga­les, «sino co­mo sim­ples uti­li­za­cio­nes del ser­vi­cio por par­te del usua­rio le­gal». Es­to su­po­ne que el Go­bierno nun­ca po­drá sa­ber has­ta dón­de ha lle­ga­do la fu­ga de in­for­ma­ción. So­lo re­qui­rien­do uno a uno a los 140.000 usua­rios si iden­ti­fi­can sus ac­ce­sos en esos días po­dría sa­ber­se el al­can­ce de las fil­tra­cio­nes.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.