Categorías: Protección de datos

LexNet: El gran fallo de ciberseguridad que pone en peligro la información privada de miles de casos judiciales.

El pasado 27 de Julio, la plataforma informática LexNet se vio obligada a cerrar su sistema debido a un problema en su seguridad. Según afirman algunos afectados, la plataforma dejaba al descubierto la información privada y datos personales contenidos en miles de casos judiciales. Desde MASER LEGAL te ponemos al día.

LexNet es una plataforma creada por el Ministerio de Justicia, la cual todos los abogados están obligados a utilizar con el fin de compartir la documentación necesaria entre profesionales, juzgados, procuradores, y otros colectivos.

El gran fallo de seguridad

El jueves 27 de julio, los responsables de esta plataforma, anunciaban en Twitter el paro momentáneo de LexNet. Finalmente estuvo inaccesible durante 5 horas y el Ministerio aseguró que la vulnerabilidad estaba solventada y la plataforma era segura de nuevo.

No tardó en llegar el cierre completo de la plataforma un día después, desde ese mismo día hasta el lunes 31, a causa de “tareas de mantenimiento”.

Pero, ¿en qué consistía este fallo de seguridad?. Fueron los propios usuarios quienes detectaron esta incidencia, y es que cualquiera podía acceder a los datos y documentos judiciales del resto de profesionales.

Tal y como pudieron comprobar los afectados, solo era necesario cambiar la ID en la URL, y podías tener acceso completo al perfil de cualquier usuario. Esto implica que puedes no solo visualizar, datos personales, documentos, pruebas, notificaciones… sino que además, podías descargarlas.

Además algunos expertos, pudieron comprobar que este error en ciberseguridad era grave ya que comprobaron a través de un sencillo análisis de protocolo Https, que LexNET, tenía la nota más baja en este criterio, obteniendo una F, cuando lo ideal sería una A. Esto implica un claro peligro para la privacidad y los datos personales de todos y cada uno de los usuarios.

Aunque los responsables se han esforzado en negar que el fallo fuera de tal magnitud. Hay afectados que aseguran que comprobaron esta incidencia (siempre con el consentimiento de otros profesionales) y afirman tener pruebas de ello.

En busca de responsabilidades

El Ministerio de Justicia, negó que tras el fallo de seguridad fuera posible acceder y descargar los documentos. Lo único que se reconoció fue que era posible el acceso a la bandeja de entrada del resto de usuarios, restándole así gravedad al problema en la plataforma LexNet.

Estos responsables, aseguran que el fallo se debió a un error en la programación del código tras la actualización que se realizó el 21 de julio, pero que este fue solventado en unas horas tras haberse percatado del error.

En palabras del portavoz del Ministerio de Justicia:

No tenemos constancia de que haya habido accesos indebidos a los buzones de LexNet de usuarios que no fueran legítimos. Y tampoco a expedientes judiciales, solo se podía acceder a las bandejas de entrada

A pesar de estas declaraciones, los afectados no han quedado satisfechos y no están de acuerdo con las declaraciones del portavoz por lo que piden responsabilidades.

Muchos no se explican cómo un sistema que se ha creado para salvaguardar datos de tal importancia y en el que se han invertido hasta 7 millones de euros de dinero público, ha cometido un fallo tan elemental en ciberseguridad.

Por otro lado partidos como PSOE y Comú Podem, han solicitado la comparecencia del ministro Rafael Catalá para que ofrezca explicaciones y soluciones.

LexNET, un fracaso anunciado

Parece que este fallo en la seguridad, estaba anunciado y es que esta plataforma nunca ha estado exenta de polémica.

Su funcionamiento, entro en vigor el pasado año 2016 y muchos ya preveían que los medios eran escasos y que las organizaciones responsables no estaban preparadas para llevar a cabo tal proyecto.

LexNet, ha estado siempre perseguida por la polémica debido a la falta de transparencia, a un diseño y formato poco adaptable y ante todo, por sus sistemas de seguridad obsoletos y de poca confianza.

Por todo ello a muchos no les ha sorprendido este grave fallo que puede haber afectado a miles de procesos judiciales.

Ahora los afectados buscan responsabilidades y soluciones para encontrar un sistema que realmente garantice la privacidad y la seguridad de los documentos y datos personales de profesionales e instituciones.

Si necesitas más información sobre privacidad y datos personales, no dudes en contactar con nosotros. MASER LEGAL expertos en LOPD.

Entradas recientes

La Agencia española de protección de datos permite grabar llamadas spam para denunciar: pasos y consideraciones

Las llamadas comerciales no deseadas continúan siendo una fuente de frustración para muchos usuarios, a…

2 meses hace

Sanción a Uniqlo: 270.000 euros por la exposición accidental de datos personales de empleados

Uniqlo, la conocida cadena japonesa de ropa, ha recibido una sanción de 270.000 euros por…

3 meses hace

Cómo el SEO y el diseño web pueden impulsar tu negocio en Zaragoza

La digitalización ha tomado un papel protagonista en nuestro día a día, la presencia en…

4 meses hace

La AEPD sanciona a un ayuntamiento por el uso indebido de datos personales en redes sociales

El manejo inadecuado de datos personales por parte de entidades públicas puede tener consecuencias significativas,…

5 meses hace

Sanción por copia del DNI en conciertos, ¿Cuánto es y por qué?

En los últimos tiempos la proliferación de incidentes relacionados con el uso indebido de información…

6 meses hace

Fotocopiar el DNI: ¿Qué necesitas saber sobre la protección de datos?

La protección de datos es un tema crucial en la era digital. Cada vez más…

6 meses hace