El fracaso en la seguridad de LexNet: costó más de siete millones y ha sido parchado 23 veces en año y medio

09/08/2017
Los abogados denuncian la vulnerabilidad del programa informático y su propiedad: pertenece al Ministerio de Justicia y no al poder judicial. Eso provoca que el Gobierno tenga acceso a todos los procesos judiciales de España.
 

 

La Púnica, Los ERE, la Gürtel... Los documentos de todos estos procesos judiciales y muchos otros se encuentran en el programa informático de 'LexNet'. En menos de diez días ha sufrido dos graves errores de seguridad. "Tenía un servicio de compartir archivos publicado en Internet sin medidas de seguridad. Es decir, cualquier persona que se hubiera encontrado esa direccion podría haber accedido. No era ilegal pero sí ilícito", señala Jaime Álvarez, analista de Seguridad.

El abogado José Muelas fue el primero en denunciar la vulnerabilidad de un programa que, desde el Ministerio de Justicia, aseguran que han solucionado. "Pretenden vendernos como tecnología moderna algo que está cien veces superado por el teléfono. Es un sistema viejo, obsoleto y opaco", critica Muelas.

Para los expertos, un programa que maneja información tan delicada debe garantizar que no hay lugar para errores de seguridad. "Esta aplicación debería haber sido auditada por una empresa externa a la desarrolladora.

Es decir, haber verificado que esta aplicación no tenía vulnerabilidades de seguridad", apunta Álvarez. Todavía hay más. Los expertos aseguran que es un sinsentido usar LexNet por una cuestión de separación de poderes, como refleja un ejemplo propuesto por José Muelas.

"El presidente del Gobierno fue a declarar como testigo a un procedimiento. ¿Sabe usted quién custodia los archivos de ese procedimiento? El Ministerio de justicia, el poder ejecutivo". Esto significa que el mismo Gobierno que obliga a utilizar LexNet es el que tiene acceso a toda la información judicial.