Un fallo de seguridade deixa expostos os datos de todos os procesos xudiciais en curso
xoves, 27 de xullo do 2017
O sistema informático da Administración de Xustiza estatal
implantado en xaneiro de 2016, LexNET, viviu unha xornada crÃtica ao detectarse
un fallo de seguridade que permitÃa que calquera
usuario do sistema puidese acceder a todos os cartafoles do mesmo, ou sexa,
que os usuarios podÃan acceder aos contidos de todos os demais (podendo tanto
descargar os contidos dos cartafoles como subir ficheiros aos mesmos), ou sexa,
que serÃa posible consultar contidos confidenciais de procesos xudiciais en
curso, o que é un erro de seguridade crÃtico que, unha vez posto en coñecemento
dos responsables de LexNET, levou á paralización do sistema para o seu
restablecemento tras corrixir a
vulnerabilidade.
Dende o Ministerio de Xustiza remitiron un comunicado informando de que o «defecto
no control de accesos ao sistema» era un erro na programación do código da nova
versión de LexNET que, entre outras cuestións, atende as peticións que os
profesionais realizaron para dispor de acceso multicaixa e a práctica de
substitucións. Aseguran que dende a notificación da incidencia corrixiron o
erro en menos de 5 horas e reforzaron a seguridade do sistema. Tamén aseguran
que «os sistemas de auditorÃa e control do Ministerio non identificaron acceso
indebido algún ás caixas de LexNET dun usuario que non fose lexÃtimo», ou sexa,
que se algún usuario accedeu a contidos que non fosen propios quedarÃa
rexistrado, polo que poderÃa esixÃrselle responsabilidades legais polo acceso
non autorizdo.
Dende o Ministerio tamén aseguran ter «aberto unha auditorÃa interna para
coñecer os detalles que provocaron este incidente e esixir, no seu caso, as
posibles responsabilidades», aÃnda que hai letrados que xa demandan o
cesamento do ministro de Xustiza, á vez que consideran que os datos de
LexNET non deberÃan estar en mans do poder Executivo, senón do Xudicial.