Un fallo de seguridade deixa expostos os datos de todos os procesos xudiciais en curso

O sistema informático da Administración de Xustiza estatal implantado en xaneiro de 2016, LexNET, viviu unha xornada crítica ao detectarse un fallo de seguridade que permitía que calquera usuario do sistema puidese acceder a todos os cartafoles do mesmo, ou sexa, que os usuarios podían acceder aos contidos de todos os demais (podendo tanto descargar os contidos dos cartafoles como subir ficheiros aos mesmos), ou sexa, que sería posible consultar contidos confidenciais de procesos xudiciais en curso, o que é un erro de seguridade crítico que, unha vez posto en coñecemento dos responsables de LexNET, levou á paralización do sistema para o seu restablecemento tras corrixir a vulnerabilidade.
Dende o Ministerio de Xustiza remitiron un comunicado informando de que o «defecto no control de accesos ao sistema» era un erro na programación do código da nova versión de LexNET que, entre outras cuestións, atende as peticións que os profesionais realizaron para dispor de acceso multicaixa e a práctica de substitucións. Aseguran que dende a notificación da incidencia corrixiron o erro en menos de 5 horas e reforzaron a seguridade do sistema. Tamén aseguran que «os sistemas de auditoría e control do Ministerio non identificaron acceso indebido algún ás caixas de LexNET dun usuario que non fose lexítimo», ou sexa, que se algún usuario accedeu a contidos que non fosen propios quedaría rexistrado, polo que podería esixírselle responsabilidades legais polo acceso non autorizdo.
Dende o Ministerio tamén aseguran ter «aberto unha auditoría interna para coñecer os detalles que provocaron este incidente e esixir, no seu caso, as posibles responsabilidades», aínda que hai letrados que xa demandan o cesamento do ministro de Xustiza, á vez que consideran que os datos de LexNET non deberían estar en mans do poder Executivo, senón do Xudicial.