La quiebra de seguridad de LexNET no afectó a ficheros jurisdiccionales, según el CJPG

La Comisión Permanente del Consejo General del Poder Judicial (CJPG) ha acordado el archivo de las diligencias abiertas el pasado 27 de julio para determinar lo ocurrido en relación con la quiebra en materia de seguridad sufrida en esa fecha por el sistema de comunicaciones electrónicas en la Administración de Justicia (LexNET), al concluir que no afectó a ficheros jurisdiccionales, que son sobre los que el órgano de gobierno de los jueces tiene competencia en materia de protección de datos.

LexNet, el sistema telemático del Ministerio de Justicia para intercambiar información de casos entre juzgados, abogados, procuradores y otros colectivos sufrió en julio un grave fallo de seguridad que permitía a cualquier usuario de la plataforma acceder a información confidencial de miles de casos abiertos.

Las actuaciones llevadas a cabo por el Centro de Documentación Judicial (CENDOJ) en coordinación con la Agencia Española de Protección de Datos (AEPD) han permitido averiguar que ese día se produjo una brecha de seguridad en la versión LexNET 4.10.10 que afectaba a la versión web y que hacía posible el acceso a buzones de otros usuarios previa modificación consciente de la dirección que aparece en el navegador (URL) y, concretamente, del identificador del usuario visible en la misma, señala la nota de prensa del CJPG.

El sistema LexNET es utilizado por abogados, procuradores, graduados sociales, centros penitenciarios, funcionarios de la Oficina Judicial, Policía Nacional, policías locales, Guardia Civil y hospitales -que lo emplean para remitir atestados o partes de lesiones-, pero no es usado por los jueces y sólo mínimamente por los fiscales (en pruebas piloto o con ocasión de aceptar notificaciones).

Del resultado de la investigación se desprende que no todos los tipos de cuentas quedaron afectados, sino solo las correspondientes a los colectivos de abogados, procuradores y graduados sociales, en tanto que otras más sensibles, como las de la Fiscalía, Juzgados, Fuerzas y Cuerpos de Seguridad del Estado, servicios jurídicos de las Comunidades Autónomas y Seguridad Social, no se vieron afectadas por el incidente.

Este incidente produjo fuertes críticas entre los partidos políticos, así como jueces, entre otras cosas, porque el elevado precio del sistema no correspondió con su seguridad de funcionamiento. Solo entre 2010 y 2016 el Gobierno se gastó 7,28 millones de dinero público en LexNet, según datos de contratación ofrecidos por Ministerio de Justicia referentes a ese período ya que el ente público se negó a responder a la solicitud hecha por Ciudadanos el 14 de abril de 2016. La tolda naranja había solicitado al Ministerio un «informe de los contratos suscritos con empresas públicas y privadas desde el año 2000 en orden al análisis, diseño, desarrollo, construcción, implantación, mejora o mantenimiento de Lexnet» pero nunca obtuvo respuesta, reseñó El Confidencial.