La digitalización total del sistema de Justicia en España es uno de los estandartes del ministro Rafael Catalá desde que ocupó su cartera. En lo que va de año el objetivo »papel cero» ha sido el mantra más repetido en el Ministerio y los presupuestos para el 2017 lo acreditan: 1.700 millones de euros para el gabinete, de los cuales 149 millones irán exclusivamente a digitalización de la Justicia.
Una inversión millonaria y de muchos años que ha cortado las vacaciones de sus responsables cuando el pasado jueves el sistema LexNet, la plataforma de abogados y procuradores para presentar documentación, tuvo que ser paralizada para resolver un fallo crítico. Este fallo permitía acceder de forma indiscriminada a los documentos de otros abogados una vez que se accedía a la plataforma.
El Ministerio reunió al equipo, con Catalá al frente y foto en redes sociales incluida, para solucionar el problema y tumbaron la plataforma durante cuatro días, asegurando después que la vulnerabilidad ya estaba atajada y que no había habido ningún robo de información. Pero solo era el principio de los problemas.
En realidad, según informa Teknautas, el viernes se habían robado de la plataforma de Lexnet casi 11.000 documentos. Alrededor de 600 MB de información que según este diario «describen la arquitectura de los sistemas informáticos y parte del código fuente de la plataforma». Estos documentos estaban en una carpeta que no tenía ninguna encriptación y que estaba conectada a internet a sin protección o contraseñas.
El Ministerio ha confirmado esta filtración de documentos tanto de Lexnet como de Orfila.
Informes forenses, autos y requerimientos
Son muchas las plataformas que utilizan los agentes jurídicos para los trámites digitales. LexNet es la más conocida, ya que se utiliza como un correo electrónico teóricamente ultraseguro con el que se envían todo tipo de documentos procesales entre juzgados, abogados y procuradores.
En la información filtrada se podía ver parte del código fuente de Lexnet, lo que podría dar información a los hackers para introducirse posteriormente en el sistema. Pero además, entre los documentos también había datos de Orfila, otra de las plataformas, que es de 2013 y se utiliza por el Instituto de Medicina Legal,
Una brecha en la seguridad que el Ministerio no considera un error sino la comisión de un delito.
El autor del ataque identificado
Fuentes del ministerio aseguran que esta persona ya ha sido identificada y denunciada a la Policía Nacional. Explican que entró a una dirección de uso interno no pública de Justicia y que el «ataque» se detectó a «tiempo real», por lo que se «cortó» su acceso y se retiró el contenido almacenado.
«El impacto es nulo», aseguran desde el Ministerio de Justicia, ya que este usuario no identificado no descargó información «relevante porque era obsoleta y no confidencial».
Aún así, el Ministerio que dirige Rafael Catalá decidió este martes denunciar a esta persona a la Brigada Central de Seguridad Informática de la Policía Nacional por «actuar de forma ilícita» al entrar en un lugar no público destinado a un intercambio de información entre terceros, así como divulgar una información a la «que nunca debió acceder». Además, el usuario después se jactó en redes sociales de haber accedido en este servidor privado de Justicia.
Los sindicatos piden la dimisión de los responsables
Pese a que desde el ministerio aseguran que este ataque «no tiene ninguna relación» con el fallo de seguridad anterior, lo cierto es que está siendo una semana dura para Catalá y los servicios de digitalización, la mayoría subcontratados a empresas privadas.
El Sindicato de Trabajadores de la Administración de Justicia (STAJ) ha exigido este jueves la dimisión de los máximos responsables del fallo de seguridad de LexNet y propone que la gestión y el control de dicha plataforma pase a manos del Consejo General del Poder Judicial (CGPJ).
Así, lo ha dicho el sindicato en un comunicado en el que asegura que todos los sistemas de comunicaciones de la Justicia Digital LexNet ha sido «un verdadero martirio» ya que se ha implantado sin la formación adecuada de los funcionarios de Justicia y con ordenadores y sistemas informáticos de gestión «pleistocénicos», además de responder a «criterios mediáticos y publicitarios», y que lleva teniendo problemas desde su inicio.
El STAJ ha remitido este jueves un escrito al ministro de Justicia, Rafael Catalá, en el que recuerda que en diversas ocasiones han denunciado la «exasperante lentitud, falta de capacidad, problemas con las firmas digitales, coexistencia con otros sistemas informáticos usados en la Administración de Justicia» de la puesta en marcha y funcionamiento de LexNet.
En este sentido, ante el «fiasco en materia de seguridad descubierto en el sistema la última semana», el sindicato exige al ministro que «se depuren las responsabilidades políticas que en cualquier país avanzado se asumen». En este sentido, solicitan a Catalá información para conocer hasta «qué punto» los datos personales de los funcionarios han sido vulnerados con el fallo de seguridad en el acceso a la plataforma.
«Este agujero negro en su gestión está siendo objeto de publica chanza, llegando irónicamente a relacionar malintecionadamente el asunto con los mediáticos casos enjuiciados en la actualidad», subraya el escrito enviado al ministro y en el que proponen que «en virtud de la separación de poderes», se traspase la gestión y control de LexNet al CGPJ.
Por otro lado, también han presentado una denuncia a la Agencia Española de Protección de Datos para que se dirima si se ha podido producir una vulneración de la intimidad de las personas y, en su caso, que se estudien las «consecuencias jurídicas, más allá de las políticas».