Historias
Slashboxes
Comentarios
 

Justicia infringió la LOPD por el fallo de LexNet

Entrada escrita por Ricardo Estalmán y editada por nettizen el Martes, 17 Abril de 2018, 18:13h   Printer-friendly   Email story
LexNet, el sistema de notificaciones judiciales del ministerio de justicia de España (no en Cantabria, País Vasco, Navarra, limitadamente en Cataluña) tuvo fallos de seguridad el 27 de julio y el 6 de agosto de 2017. Según C. Otto de El Confidencial, la Agencia Española de Protección de Datos ha declarado que la Subdirección General de Nuevas Tecnologías de la Justicia cometió una falta grave por dejar que los usuarios accediesen a buzones de otros cambiando los identificadores. LexNet ya recibió críticas en 2005

Historias relacionadas

[+] El Ministerio de Justicia, ¿sólo quiere usuarios Microsoft? 76 comentarios
abladias nos cuenta: «Interesante carta abierta dirigida al Colegio de Abogados, quejándose de que el proyecto LexNet del Ministerio de Justicia para comunicaciones telemáticas entre juzgados y abogados, procuradores, peritos y ciudadanos, no cumple "con el requisito de interoperabilidad y neutralidad tecnológica que nos impone la Unión Europea al obligar a los operadores jurídicos al uso de un único sistema operativo (microsoft windows XP), un único navegador web (Internet Explorer 6.0) y un único cliente de correo electrónico (microsoft oulook exprés 6.0)". Por esto, dice Pedro J. Canut, se está fomentando desde la administración de justicia el síndrome del cliente cautivo contra lo que dice el Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado. También apunta que el nuevo sistema podría ir contra el secreto de los abogados y la intimidad de los ciudadanos.» Hay otras reacciones al tema, por ejemplo en LEXNET: No de este modo y en Lexnet: ¿Chapuza por desconocimiento o intencionada?.
[+] Un fallo en Lexnet permitió acceder a todos los casos abiertos 15 comentarios
Cuentan en El confidencial: "Es un fallo gravísimo, podías acceder a las carpetas privadas de todos los casos que están llevando todos los abogados de España, sea la Gürtel o cualquier pleito local". Así describe a Teknautas el abogado José Muelas el fallo detectado en LexNet, el sistema electrónico que implantó el Ministerio de Justicia en enero de 2016. Él fue uno de los primeros en dar hoy la voz de alarma en las redes sociales ante la "pasividad de Justicia" por resolver el problema tras comunicárselo. Varios abogados han confirmado a Teknatuas que, efectivamente, el fallo existe. José Luis Hernández, Subdirector General de Nuevas Tecnologías en el Ministerio de Justicia y responsable técnico de LexNet, ha confirmado también a Muelas la existencia del problema. Justicia cerró el sistema durante más de 30 minutos y ahora asegura que la vulnerabilidad está resuelta.
[+] Nuevo fallo de seguridad en el Ministerio de Justicia 26 comentarios
El pasado 27 de julio (hace poco más de una semana) saltaba a la actualidad y a la portada de Barrapunto que un fallo en Lexnet permitió acceder a todos los casos abiertos, algo de lo que también se dio cuenta en la bitácora de Alataza. Anteriormente Draco había dado cuenta en su bitácora de otros errores de menor calado en dicha plataforma, pero nada comparable a este fallo de seguridad, que era de un calibre difícilmente imaginable, algo que a duras penas el Ministerio de Justicia intentaba minimizar. Difícil tarea, ya que los medios han empezado a airear las vergüenzas de un sistema chapucero que ha costado más de 7 millones de euros.

Todavía no nos hemos recuperado del susto, cuando se publica en prensa que 11.000 documentos internos del Ministerio de Justicia han quedado al descubierto. Ayer mismo se hacía eco de ello un pobrecito hablador. El error se explica, por ejemplo, en Hipertextual y en Microsiervos, y puede resumirse en que habían alojado un montón de documentos altamente confidenciales en un servidor abierto al público, cuya única medida de seguridad (si es que se puede llamar así) consistía en que no tenía dominio asociado, y se accedía a través de la IP del servidor. Es decir, cualquiera que conociera la IP podría acceder a ABSOLUTAMENTE TODO, sin que ninguna medida de seguridad restringiera el acceso.
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • por pobrecito hablador el Viernes, 13 Abril de 2018, 04:39h (#1380975)
    La AEPD declara que el Ministerio de Justicia ha incumplido la LOPD (folio 24), pero ahí se queda la cosa. Ni impone sanción (porque la infractora es una Administración Pública), ni propone el inicio de actuaciones disciplinarias (para empurar al funcionario, no a la Administración), ni propone medidas a adoptar para corregir el problema, porque dice (folio 23) que ya se han adoptado las medidas necesarias.

    Vamos, un brindis al sol.

    Por cierto, la resolución se refiere exclusivamente al incidente del 27 de julio. El del 6 de agosto ni se menciona.
    [ Responder ]
  • Lexnet

    (Puntos:4, Informativo)
    por genkaos (166) el Viernes, 13 Abril de 2018, 09:10h (#1380976)
    ( http://barrapunto.com/ )
    Nunca viene mal recordar la historia de Lexnet [ingenio2010.com]
    [ Responder ]