30
Jul
2017
0

Lo de Lexnet (el Verano que vivimos Peligrosamente -II-)

Tweet about this on TwitterShare on LinkedInShare on FacebookBuffer this pagePrint this pageShare on Google+Share on RedditEmail this to someone

La quiebra de seguridad detectada (y denunciada) por Pepe Muelas el pasado jueves 27 de julio en Lexnet es de tal calibre que debería unir en la denuncia a todos los colectivos profesionales afectados.

Lexnet es el sistema de comunicación electrónica entre los juzgados españoles, de una parte, y los abogados y procuradores, por otra. Unos y otros están obligados a utilizar este sistema en los procedimientos judiciales: para generalizar su uso, simplemente en general ya no se permite presentar documentación por otra vía distinta.

Desde el primer momento muchas voces denunciaron el hecho de que la plataforma tecnológica se encuentre bajo la competencia del Ministerio de Justicia.

Este órgano, tendría así la posibilidad, cuando menos técnica, de acceder a información sensible sobre jueces y personal de justicia, abogados y procuradores, además de los ciudadanos administrados.

Esencialmente se ponía de manifiesto que el sistema así montado comprometía, potencialmente cuando menos, el principio esencial de división de poderes.

Lexnet ha funcionado muy pobremente durante toda su azarosa vida. Además se ha criticado que no se utilizara software abierto, de modo que su seguridad y buen funcionamiento pudiera ser revisado de forma distribuida por usuarios y profesionales. También que no fuera multiplataforma: está pensado únicamente para windows e internet explorer. Se puede utilizar desde dispositivos Apple y otros navegadores, pero no mucho esfuerzo adicional.

Dicho esto, el 27 de julio se denunció que, debido a un monumental error, el sistema permitía a cualquier profesional acceder a buzones ajenos, con sólo cambiar los datos de la barra de nagvegación.

Un error como este, en un sistema de comunicación como este, no tiene precedente en el mundo desarrollado. Al menos que yo sepa.

El data leak denunciado en Suecia, que implicó datos significativamente sensibles, que ponían en riesgo, por ejemplo, la seguridad de testigos protegidos o de infraestructuras clave nacionales, no alcanzaba en importancia al #lexnetdesastre. El problema de lexnet comprometía el secreto profesional de los profesionales de la justicia, las garantías constitucionales de los ciudadanos y personas jurídicas involucradas en procesos judiciales, y la seguridad y fiabilidad de todo el aparato de justicia.

Aquí en España, no nos queda otra que reírnos de nosotros mismos.

Jorge García Herrero

Abogado y Delegado de Protección de Datos

 

jorge garcia herrero. abogado

Tweet about this on TwitterShare on LinkedInShare on FacebookBuffer this pagePrint this pageShare on Google+Share on RedditEmail this to someone

You may also like

Data Breach
EQUIFAX: 3 Lecciones del Mayor “data breach” de la Historia
Lo de Inés Arrimadas (el Verano que Vivimos Peligrosamente -III-)
Interés Legítimo en el RGPD (y III): Ventajas y Garantías

Leave a Reply