AV / CBF. El sector de la justicia ha vivido un inicio de las vacaciones de verano muy movido. A pocos días de que terminara el último mes hábil antes del parón judicial estival, Lexnet, el sistema de comunicaciones electrónicas con la Administración de Justicia en el territorio de competencia del Ministerio de Justicia, sufrió una quiebra de seguridad, que fue detectada por algunos abogados.
Era el jueves 27 de julio y el Ministerio, al tener conocimiento de la situación, procedió a intervenir el programa y aseguró haberlo resuelto el problema en un plazo de cinco horas. Pero la polémica había adquirido fuerza en las redes sociales, donde las críticas por el funcionamiento de Lexnet y la posible afectación a la protección de datos con motivo del suceso, causó una pequeña revolución.
Según informó el departamento que dirige Rafael Catalá, el incidente se había producido al poner en funcionamiento una nueva versión que, entre otras cuestiones, atendía a las peticiones que recibidas del sector para "que todos los profesionales colegiados registrados en el sistema puedan disponer de un acceso único a todos sus buzones", así como poder realizar sustituciones entre distintos profesionales con acceso a buzones de otros usuarios.
Según explicó Justicia, con la puesta en marcha de esta nueva versión se identificó un defecto en el control de accesos al sistema ocasionado por un error en la programación del código.
El Ministerio ha reiterado que el sistema Lexnet "es una aplicación destinada únicamente a la realización de comunicaciones electrónicas entre los profesionales y la Administración de Justicia, en ningún caso permite el acceso a los expedientes judiciales".
Crece la polémica
Pero las quejas no cesaban y al día siguiente, el viernes 28, el Consejo General del Poder Judicial (CGPJ) envió un comunicado en el que anunciaba su decisión de abrir diligencias informativas para esclarecer si la posible quiebra de seguridad producida en Lexnet había supuesto una violación de la normativa de protección de datos de carácter personal. El órgano de gobierno de los jueces también apuntaba que las actuaciones serían tramitadas por el Centro de Documentación Judicial (Cendoj), órgano técnico del CGPJ.
La polémica siguió creciendo cuando el mismo viernes a las 4 de la tarde el Ministerio de Justicia anunció que se interrumpía el acceso a Lexnet para revisar todo el sistema y poder ponerlo de nuevo en marcha el lunes a primera hora. Los profesionales, abogados y procuradores, fueron informando del corte de Lexnet y muchos se mostraron preocupados al ser el lunes 31 de julio día de comienzo de las vacaciones para muchos profesionales. Algunos auguraban el colapso del sistema cuando ante la premura del plazo, los profesionales accedieran el lunes a Lexnet para proceder a realizar las comunicaciones de última hora.
Ante el cariz que tomaba la situación, el sábado 29 el Ministerio de Justicia convocó un gabinete de crisis para analizar la situación y adoptar las medidas necesarias para "prestar un mejor y más seguro servicio", tal y como rezaba el perfil de Twitter del Ministerio esa misma mañana.
Finalmente, la conexión a Lexnet se recuperó antes de lo previsto, el domingo 30 a las 8 de la noche, y no el lunes a las 8 de la mañana como habían anunciado inicialmente. Ese mismo día el Ministerio envió un comunicado en el que informaba de que se había recuperado la normalidad.
Pero la polémica volvió a crecer cuando el miércoles 2 de agosto una información publicada en El Confidencial abría un nuevo frente. Al parecer, la web del Ministerio de Justicia ofrecía una brecha de seguridad que permitió el acceso a la arquitectura de parte de sus sistemas informáticos y del código fuente de LexNet y sus certificados digitales.
Según ese mismo diario digital, a la vista de esa información el ministerio había procedido a presentar una denuncia contra uno de los supuestos responsables de este acceso ante la Brigada de Investigación Tecnológica de la Policía Nacional en la Comisaria de Canillas (Madrid).
La situación actual
Una semana después del incidente, la situación parece estar normalizándose.
El lunes 31 el Ministerio hizo pública una nota en la que informaba que " LexNET viene funcionado con total normalidad", habiendo sido el sistema " perfectamente capaz de asumir el tránsito existente desde entonces" que cifraba en más de 128.480 conexiones, la práctica de 156.436 notificaciones y la presentación de 50.877 escritos "ya sean iniciadores, de trámite, partes o atestados. "
Esta situación de normalidad ha sido confirmada por fuentes del departamento el viernes 4 de agosto y por algunos procuradores consultados por este medio, que han señalado que se está actuando con total normalidad, siendo el acceso a Lexnet el normal en unos días en los que la actividad se reduce notablemente.
Por otra parte, las mismas fuentes del Ministerio de Justicia aseguran que no tienen conocimiento de que se haya interpuesto ninguna denuncia oficial por parte de posibles afectados.
Quien sí ha tomado medidas es el propio Ministerio de Justicia, que comunicó la brecha de seguridad a la Agencia Española de Protección de Datos, tal y como ha confirmado la Agencia a este medio. En este sentido, la AEPD señala que ha iniciado actuaciones previas de investigación en relación con estos hechos.
Una polémica alimentada en las redes
El caso Lexnet fue creciendo en las redes sociales. Fue ahí donde varios usuarios empezaron a alertar de la brecha de seguridad de la plataforma. La noticia corrió como la pólvora, alentando el escándalo que fue calificado con el hashtag #desastreLexnet. Sin embargo, algunas fuentes consultadas señalan que hacerlo público por esta vía, en lugar de canalizarlo a través del Ministerio de Justicia para resolver el problema, podría haber aumentado el riesgo, alentando la actuación de posibles hackers o personas mal intencionadas que decidieran acceder al sistema de manera ilegal.
