La vulnerabilidad en LexNET dejó más de 400 descargas ilegales de documentos confidenciales.
Un fallo en LexNET, una intranet que funciona como sistema de notificación entre los juzgados y los profesionales de la justicia del sistema público, fue vulnerado el pasado mes de julio. La incidencia fue tan grande que muchos abogados pudieron llegar a entrar en los buzones de sus colegas, como si fuera ellos mismos, lo que les permitía acceder a todos los datos.
La incidencia acabó por cerrar el portal durante unos días, hasta que el fallo fuera solucionado. Simplemente con cambiar una parámetro de la URL era suficiente como para entrar en el buzón de otro letrado. Bastaba con conocer el ID de otro abogado y sustituirlo por el tuyo desde la URL. Por supuesto, para ello, teníamos que pertenecer a la intranet, lo que solo es posible si somos abogados, procuradores o jueces. Es decir, cualquier persona no podía entrar al buzón de cualesquier abogado.
Aún así, la situación era crítica, y por ello decimos que el sistema llegó a cerrarse durante varios días para poder solucionarse. Pero ahora, se ha desvelado algo que, a pesar de que se conocía, no se había hecho público: la brecha informática dejó un total de más de 400 descargas ilegales de información sensible sobre procesos judiciales.
432 descargas y 73 accesos ilegales
Rafael Catalá, Ministro de Justicia, compareció en el Congreso en el Congreso para explicarlo todo sobre la brecha, aunque parece que se dejó lo más importante: las repercusiones de la vulnerabilidad; cientos de descargas ilegales de parte de un total de 49 letrados, que fueron los usuarios que entraron a otro buzón y se hicieron con documentos ajenos.
Durante la comparecencia, Catalá afirmó que se produjeron 49 intentos de acceso infructuosos, aunque, en una reunión privada, según El Diario, quien ha tenido acceso a la información, llegó a reconocer que se llegaron a producir más de 400 descargas. Concretamente, hablamos de un total de 432 descargas. Y tampoco habrían sido 49 intentos de acceso, sino 73 casos de letrados que consiguieron entrar en los buzones de otros compañeros.
Entre los archivos descargados de forma ilegal se encuentran sumarios judiciales secretos, además de autos de jueces y escritos de abogados, junto con información de investigaciones aportada por la Policía y Guardia Civil, algo que el Ministerio de Justicia no ha reconocido de forma pública. Juan Carlos Estévez, Presidente del Consejo General de Procuradores de España lo confirma al mismo diario.