Els advocats estan en peu de guerra. Es preparen denúncies conjuntes, demandes d'explicacions al Congrés i demanen també responsabilitats polítiques. Dijous passat se sabia, a través del degà del Col·legi d'Advocats de Cartagena, José Muelas, que el sistema LexNET, una mena de webmail utilitzat pels professionals per a la presentació telemàtica de casos judicials, tenia un problema que feia que qualsevol usuari pogués entrar a la carpeta d'un altre usuari.Reunido con mi equipo para prestar un mejor y más seguro servicio de @lexnetjusticia en las próximas horas. RC pic.twitter.com/aECXWOtDgi
— Rafael Catalá Polo (@RafaCatalaPolo) 29 de juliol de 2017
Només calia canviar el nom d'identificador a l'adreça web per tenir accés a la documentació de tots els casos dels altres advocats. La secció TIC del Col·legi d'Advocats de Múrcia ho hauria avisat a José Muelas i aquest, al Ministeri, que no li va fer cas, així que ho va publicar a les xarxes socials. La indignació és majúscula, més quan la reacció del Ministeri ha fet créixer la por en comptes de disminuir-la.
El sistema no funciona
Segons el ministeri, aquest error es va introduir el 21 de juliol, quan es va instal·lar una nova versió del sistema que permetia l'accés múltiple a les bústies. Però, en realitat, "aquesta funcionalitat estava anunciada des de fa un any, o sigui que l'error podria existir des de fa un any i no uns dies", explica a NacióDigital Sergio Carrasco, advocat i enginyer de telecomunicacions. És impossible comprovar-ho, en ser el codi de LexNET tancat.
El sistema no funciona des del dijous passat. Primer el van parar per solucionar el problema. Després van dir que el problema ja estava solucionat però divendres van activar la paranoia de tothom en anunciar que tancaven LexNET tres dies, fins al dilluns a les 8 del matí. Això pels advocat és gairebé una apocalipsi perquè, en ser agost un mes inhàbil, tots els escrits pendents s'havien de presentar aquests dies, fet que fa preveure una allau per dilluns que podria saturar el sistema.
A Sergio Carrasco i altres no els preocupa només la saturació del sistema sinó el perquè es tanca LexNET de forma inèdita en unes dates tan delicades, la qual cosa fa sospitar que "hagin trobat altres vulnerabilitats més importants, de fet quan se'n troba una se'n solen trobar més". La que s'ha trobat era molt fàcil de detectar per qualsevol usuari, no s'havien d'atacar els servidors del Ministeri per comprovar-ne la seguretat. No seria estrany que una auditoria més ben feta hagués trobat altres forats.
Falta de seguretat denunciada abans
"La seguretat de LexNET és molt dolenta, els arxius no estan xifrats, les comunicacions es fan en obert, tenim unes targetes criptogràfiques per entrar però, un cop a dintre, no hi ha res més que controli res; podem signar els nostres documents però no xifrar-los, tot i que el certificat que serveix per signar podria servir per xifrar", continua Carrasco. I afegeix: "Està tot obert". Volgudament?
LexNET és un forat de seguretat en ell mateix, asseguren els advocats que hi entenen, com Javier de la Cueva o Carles Sánchez Almeida: "El gran problema no és el que s'ha detectat sinó que el govern espanyol pot tenir accés, a través de LexNET, a tots els casos oberts a Espanya, inclosos Gurtel i altres casos que l'afecten directament", ha explicat Almeida a NacióDigital. Aquest és un problema sense solució, estructural, LexNET està dissenyat així des del principi. Una bona solució seria, segons l'advocat: "Que LexNET no depengui del Ministeri de Justícia sinó del Consell General del Poder Judicial".
Per cert que el Consell General del Poder Judicial ha anunciat que obrirà diligències per escatir si aquesta falla de seguretat a LexNET podria suposar una violació de la Llei de Protecció de Dades Personals. El Consell va explicar a la premsa que no va tenir coneixement dels fets a través del Ministeri, sinó de les xarxes socials i els mitjans de comunicació.
