Otro fallo de seguridad permitió el acceso libre a miles de documentos confidenciales de Justicia
ESPAÑA
Archivos con el código de LexNet y otros datos sobre los sistemas informáticos estaban guardados sin protección alguna
03 ago 2017 . Actualizado a las 05:00 h.El Ministerio de Justicia define LexNet como una plataforma de intercambio seguro de información entre los órganos judiciales. La práctica ha demostrado en los últimos días que de segura no tiene absolutamente nada, ya que un fallo de diseño en el módulo de acceso al sistema permitía a cualquiera de los más de 52.000 usuarios registrados entrar sin ningún obstáculo en otro perfil y acceder a todos los documentos que se intercambian entre sí todos los operadores judiciales, incluidos sumarios. Pero ahí no acaban los problemas, porque según informaba ayer un diario digital (elconfidencial.com), otro fallo de seguridad ha permitido el libre acceso a miles de documentos, muchos de ellos con información confidencial, que se encontraban depositados en el directorio de un servidor conectado a Internet sin securizar, y por lo tanto abierto a cualquiera usuario de Internet.
Este fallo de seguridad ha permitido a un grupo de usuarios llevarse más de 11.000 documentos internos, entre los que figuran datos sobre la arquitectura de sistemas informáticos de Justicia y hasta parte del código fuente de LexNet. Con esta información disponible, es muy sencillo encontrar vulnerabilidades en los sistemas y elaborar programas malignos para atacar los servidores.
Y no solo eran documentos que estaban a la vista sin protección alguna. Un fallo en la configuración permitió acceder al panel de monitorización de LexNet con derechos de administrador, lo que da permiso de acceso absoluto a todos los documentos que circulan por el sistema de comunicación judicial. Y también a Orfila, que es el sistema que conecta a los juzgados y la Fiscalía con los institutos de medicina legal de toda España, que son los encargados de elaborar todos los informes forenses que después se incorporan a los sumarios.
Denuncia de Justicia
El ministerio formalizó a última hora del martes una denuncia por el acceso no autorizado al servidor de Justicia. Según fuentes del ministerio citadas por el mencionado diario digital, «no ha habido ningún fallo por nuestra parte, sino un delito de acceso ilícito a una web interna». Su argumento es que «el hecho de que la página no exigiera contraseñas no significa que se puede descargar y distribuir su contenido; es como si uno va por la calle y ve un coche con las puertas abiertas y decide robar lo que hay en el interior». Un razonamiento que rechaza una de las personas que accedieron a los documentos. «No he hecho nada ilegal, todo estaba abierto, sin securizar, es igual que si entras en Google y descargas un documento».
El acceso se produjo el pasado fin de semana, mientras en el ministerio intentaban atajar una crisis informática que está a punto de convertirse en una crisis política más para el ministro Rafael Catalá. De hecho, el PSOE, Ciudadanos ya han reclamado la comparecencia del ministro en el Congreso para que dé explicaciones sobre el «caos brutal y reiterado» que se está registrando en LexNet.