Abiertos en canal
Lexnet es un peligro constante para los derechos de los ciudadanos y para la separación efectiva de poderes
Esta semana se comprobó que cualquiera con acceso al sistema podía entrar en las carpetas de los demás
Elisa Beni
29/07/2017 - 19:14h
Con lo que les voy a contar, se les van a abrir las carnes. Esta semana un grupo de profesionales detectó un agujero de seguridad en el sistema a través del cual se vehiculan todas las relaciones entre los operadores jurídicos y los órganos judiciales. Abreviando, el sistema informático por el que los abogados presentan sus escritos, los juzgados comunican resoluciones o policía y guardia civil notifican o solicitan permisos a los jueces. Lexnet se llama el invento. Un sistema obsoleto que el Ministerio controla y que "vende" como una modernidad aunque, en realidad, es un peligro constante para los derechos de los ciudadanos y para la separación efectiva de poderes. Esta semana se comprobó que cualquiera con acceso al sistema podía entrar en las carpetas de los demás. ¿Se imaginan? Sólo tenía que cambiar su ID por el de otro. Un abogado en las de otros, la policía en las de los abogados y así...
El fallo de seguridad, que dejó al descubierto también los datos de millones de ciudadanos, no fue detectado por el Ministerio. ¡Qué va! Todo fue mucho más kafkiano. El decano de los abogados de Cartagena, José Muelas, tuvo que ingeniárselas para conseguir, mediante amigos, el teléfono del subdirector general de Justicia, al que al final le pudo contar que el sistema que gestiona la información procesal estaba "abierto en canal". Finalmente el Ministerio cerró el servicio y a las cinco horas notificó que el problema estaba arreglado en una nota en la que casi parecía que el fallo de seguridad había venido bien para reforzar el sistema en un tiempo record. Además, el Ministerio informaba de que "no se habían producido accesos indebidos". Lo cual no podía ser cierto puesto que Muelas había realizado accesos indebidos, con permiso, para comprobar el fallo. Nos piden pues un acto de fe basado ya en una mentira. Es la única posibilidad porque el Ejecutivo controla el sistema que además opera con un sistema de código cerrado que no puede ser auditado desde el exterior. El Gobierno podría controlar, espiar o manipular los documentos que se mueven entre jueces y abogados pero nos dice que no lo hace. No queda otra que creérselo o salir tarifando del país. ¿Desde cuándo existía este agujero?, ¿se ha utilizado?, ¿por quién? Nadie más que el Gobierno puede responder a esto y nadie puede confirmar si mienten. ¿Les parece aceptable?
Lexnet y los otros sistemas similares controlados por las comunidades autónomas (en Cataluña, País Vasco o Navarra, por ejemplo) son, sin temor a exagerar, la mayor vulneración de la separación de poderes que se vive en nuestro país. ¿Qué hubiera sucedido si los que descubrieron el agujero en vez de llamar al Ministerio hubieran llamado a Wikileads? Todos los datos judiciales de España y de todos los ciudadanos que han acudido a la Justicia (para divorciarse, para pleitear por una herencia, para pelearse con la administración, porque han maltratado o les han maltratado o violado o... o) hubieran quedado al descubierto.
O sea que tenemos la posibilidad de que el Ejecutivo pudiera recurrir a la minería de datos para conseguir información sobre los ciudadanos y otra no menos peligrosa que sería que terceros –delincuentes, empresas multinacionales, etcétera– pudieran dedicar dinero y tecnología, ingredientes ambos de los que andan sobrados, para realizar injerencias indebidas y no sabemos si detectables. Tenemos que creernos que no lo harán. El Gobierno de la policía política, de los informes falsos, de la guerra de comisarios y del pequeño Nicolás es impensable que pudiera pensar en estas cosas. ¿Cómo se les ocurre? Pero es que aunque gobernara el mismísimo Platón no podríamos asumir un riesgo así.
La situación es inadmisible. Ni el PSOE en su último gobierno ni el PP después han querido ver la gravedad del problema. Ignoro si por ignorancia o por perversidad. Tampoco el Consejo General de la Abogacía ha ayudado mucho con la cuestión. De facto hasta renunció a su proyecto de crear una interfaz propia de los abogados para acceder a Lexnet, a lo que se une que informó favorablemente sobre el sistema cuando fue consultado por la Unión Europea tras una denuncia sobre las posibles vulneraciones de derechos y libertades por la implantación de tal sistema.
La única solución posible pasa por que los servidores que soporten cualquier sistema de gestión procesal sean administrados por un Consejo General del Poder Judicial independiente y que sea el Poder Judicial el que controle el encriptado punto a punto en un sistema que pueda ser auditado.
Es cierto que los juristas suelen ser unos grandes desconocedores del mundo digital. Sólo eso explica que algunos aún no se hayan llevado las manos a la cabeza por lo que sucede. Malo es que los ordenadores, los teléfonos y los dispositivos que usan jueces y fiscales les sean proporcionados por el poder político –¿y si tuvieran malware espía?– pero más terrible es lo que sucede con estos programas. Cuando se pregunta cual es la posición del Consejo General del Poder Judicial al respecto, la respuesta es casi siempre la misma: no se preocupan porque no se enteran del peligro. Lo sangrante es que estén dándose ínfulas con haber llegado a un acuerdo con la Agencia de Protección de Datos para inspeccionar los juzgados y comprobar que se cumple la ley cuando tienen un agujero perfecto en Lexnet. El viernes, en una reunión urgente, decidieron llevar a cabo una investigación por si el agujero ha vulnerado la ley. Lo malo, como he explicado, es que sólo podrán investigar lo que les deje el Ministerio.
Lo que ha pasado esta semana ha sido muy gordo. Muy preocupante, mucho. La mayoría de las asociaciones judiciales preferiría un sistema gestionado por el Poder Judicial y esto casa con la petición de una autonomía presupuestaria para asegurar la separación de poderes y la no injerencia del Ejecutivo. No estaría de más que las Juntas de Jueces que se siguen reuniendo por todo el país introdujeran esta preocupación entre sus prioridades.
Dejo aparte, por no cansarles, la ineficiencia de un sistema que no admite los documentos grandes –como querellas con documentación–, que se cuelga, que exige datos por designio de los informáticos que no exige la ley y que nos ha costado ya más de siete millones de euros. Tampoco les canso con el hecho de que las deficiencia hayan sido advertidas, gritadas y hasta presentadas en la Comisión de Justicia. Y no les niego que me gustaría una investigación en profundidad sobre cómo se ha empleado el dinero, a quién y cómo se han dado las contratas y por qué sólo se puede utilizar con un sistema operativo, Windows, de una sola multinacional.
A la postre, los que nos la jugamos somos de nuevo los ciudadanos. Nuestra intimidad y nuestros derechos y también la garantía de que los poderosos no juegan con ventaja. A ver si nos rasgamos las vestiduras por la existencia de magistradas chivatas –aún no descubiertas- y lo cierto es que el Gobierno no necesita siquiera que le chiven nada.
http://www.eldiario.es/zonacritica/Abiertos-canal_6_670242975.html
No les interesa invertir o aumentar la partida que vaya destinada a Justicia para que no tengan los mejores equipos informáticos o de otra índole para mejorar en eficacia el trabajo judicial.
El otro día oí que la UCO estaba desbordada porque no tenía suficiente personal para hacer investigaciones y emitir los correspondientes informes que los jueces y fiscales les solicitaban sobre procesos abiertos. Al actual gobierno no le interesa y me imagino que a los anteriores tampoco.
Mejor aumentar el doble en gasto de Defensa en 7 años para que los militares estén tranquilos y puedan disponer de ese dinero a su antojo, y eso que no estamos en guerra. Claro, hay que contentar a los militares para que no hagan ruido con sus sables... Ejemplos ya hemos tenido en España.
http://www.elmundo.es/espana/2017/03/23/58d442c5268e3e0c108b464e.html
Lexnet es un peligro constante para los derechos de los ciudadanos y para la separación efectiva de poderes
Esta semana se comprobó que cualquiera con acceso al sistema podía entrar en las carpetas de los demás
Elisa Beni
29/07/2017 - 19:14h
Con lo que les voy a contar, se les van a abrir las carnes. Esta semana un grupo de profesionales detectó un agujero de seguridad en el sistema a través del cual se vehiculan todas las relaciones entre los operadores jurídicos y los órganos judiciales. Abreviando, el sistema informático por el que los abogados presentan sus escritos, los juzgados comunican resoluciones o policía y guardia civil notifican o solicitan permisos a los jueces. Lexnet se llama el invento. Un sistema obsoleto que el Ministerio controla y que "vende" como una modernidad aunque, en realidad, es un peligro constante para los derechos de los ciudadanos y para la separación efectiva de poderes. Esta semana se comprobó que cualquiera con acceso al sistema podía entrar en las carpetas de los demás. ¿Se imaginan? Sólo tenía que cambiar su ID por el de otro. Un abogado en las de otros, la policía en las de los abogados y así...
El fallo de seguridad, que dejó al descubierto también los datos de millones de ciudadanos, no fue detectado por el Ministerio. ¡Qué va! Todo fue mucho más kafkiano. El decano de los abogados de Cartagena, José Muelas, tuvo que ingeniárselas para conseguir, mediante amigos, el teléfono del subdirector general de Justicia, al que al final le pudo contar que el sistema que gestiona la información procesal estaba "abierto en canal". Finalmente el Ministerio cerró el servicio y a las cinco horas notificó que el problema estaba arreglado en una nota en la que casi parecía que el fallo de seguridad había venido bien para reforzar el sistema en un tiempo record. Además, el Ministerio informaba de que "no se habían producido accesos indebidos". Lo cual no podía ser cierto puesto que Muelas había realizado accesos indebidos, con permiso, para comprobar el fallo. Nos piden pues un acto de fe basado ya en una mentira. Es la única posibilidad porque el Ejecutivo controla el sistema que además opera con un sistema de código cerrado que no puede ser auditado desde el exterior. El Gobierno podría controlar, espiar o manipular los documentos que se mueven entre jueces y abogados pero nos dice que no lo hace. No queda otra que creérselo o salir tarifando del país. ¿Desde cuándo existía este agujero?, ¿se ha utilizado?, ¿por quién? Nadie más que el Gobierno puede responder a esto y nadie puede confirmar si mienten. ¿Les parece aceptable?
Lexnet y los otros sistemas similares controlados por las comunidades autónomas (en Cataluña, País Vasco o Navarra, por ejemplo) son, sin temor a exagerar, la mayor vulneración de la separación de poderes que se vive en nuestro país. ¿Qué hubiera sucedido si los que descubrieron el agujero en vez de llamar al Ministerio hubieran llamado a Wikileads? Todos los datos judiciales de España y de todos los ciudadanos que han acudido a la Justicia (para divorciarse, para pleitear por una herencia, para pelearse con la administración, porque han maltratado o les han maltratado o violado o... o) hubieran quedado al descubierto.
O sea que tenemos la posibilidad de que el Ejecutivo pudiera recurrir a la minería de datos para conseguir información sobre los ciudadanos y otra no menos peligrosa que sería que terceros –delincuentes, empresas multinacionales, etcétera– pudieran dedicar dinero y tecnología, ingredientes ambos de los que andan sobrados, para realizar injerencias indebidas y no sabemos si detectables. Tenemos que creernos que no lo harán. El Gobierno de la policía política, de los informes falsos, de la guerra de comisarios y del pequeño Nicolás es impensable que pudiera pensar en estas cosas. ¿Cómo se les ocurre? Pero es que aunque gobernara el mismísimo Platón no podríamos asumir un riesgo así.
La situación es inadmisible. Ni el PSOE en su último gobierno ni el PP después han querido ver la gravedad del problema. Ignoro si por ignorancia o por perversidad. Tampoco el Consejo General de la Abogacía ha ayudado mucho con la cuestión. De facto hasta renunció a su proyecto de crear una interfaz propia de los abogados para acceder a Lexnet, a lo que se une que informó favorablemente sobre el sistema cuando fue consultado por la Unión Europea tras una denuncia sobre las posibles vulneraciones de derechos y libertades por la implantación de tal sistema.
La única solución posible pasa por que los servidores que soporten cualquier sistema de gestión procesal sean administrados por un Consejo General del Poder Judicial independiente y que sea el Poder Judicial el que controle el encriptado punto a punto en un sistema que pueda ser auditado.
Es cierto que los juristas suelen ser unos grandes desconocedores del mundo digital. Sólo eso explica que algunos aún no se hayan llevado las manos a la cabeza por lo que sucede. Malo es que los ordenadores, los teléfonos y los dispositivos que usan jueces y fiscales les sean proporcionados por el poder político –¿y si tuvieran malware espía?– pero más terrible es lo que sucede con estos programas. Cuando se pregunta cual es la posición del Consejo General del Poder Judicial al respecto, la respuesta es casi siempre la misma: no se preocupan porque no se enteran del peligro. Lo sangrante es que estén dándose ínfulas con haber llegado a un acuerdo con la Agencia de Protección de Datos para inspeccionar los juzgados y comprobar que se cumple la ley cuando tienen un agujero perfecto en Lexnet. El viernes, en una reunión urgente, decidieron llevar a cabo una investigación por si el agujero ha vulnerado la ley. Lo malo, como he explicado, es que sólo podrán investigar lo que les deje el Ministerio.
Lo que ha pasado esta semana ha sido muy gordo. Muy preocupante, mucho. La mayoría de las asociaciones judiciales preferiría un sistema gestionado por el Poder Judicial y esto casa con la petición de una autonomía presupuestaria para asegurar la separación de poderes y la no injerencia del Ejecutivo. No estaría de más que las Juntas de Jueces que se siguen reuniendo por todo el país introdujeran esta preocupación entre sus prioridades.
Dejo aparte, por no cansarles, la ineficiencia de un sistema que no admite los documentos grandes –como querellas con documentación–, que se cuelga, que exige datos por designio de los informáticos que no exige la ley y que nos ha costado ya más de siete millones de euros. Tampoco les canso con el hecho de que las deficiencia hayan sido advertidas, gritadas y hasta presentadas en la Comisión de Justicia. Y no les niego que me gustaría una investigación en profundidad sobre cómo se ha empleado el dinero, a quién y cómo se han dado las contratas y por qué sólo se puede utilizar con un sistema operativo, Windows, de una sola multinacional.
A la postre, los que nos la jugamos somos de nuevo los ciudadanos. Nuestra intimidad y nuestros derechos y también la garantía de que los poderosos no juegan con ventaja. A ver si nos rasgamos las vestiduras por la existencia de magistradas chivatas –aún no descubiertas- y lo cierto es que el Gobierno no necesita siquiera que le chiven nada.
http://www.eldiario.es/zonacritica/Abiertos-canal_6_670242975.html
No les interesa invertir o aumentar la partida que vaya destinada a Justicia para que no tengan los mejores equipos informáticos o de otra índole para mejorar en eficacia el trabajo judicial.
El otro día oí que la UCO estaba desbordada porque no tenía suficiente personal para hacer investigaciones y emitir los correspondientes informes que los jueces y fiscales les solicitaban sobre procesos abiertos. Al actual gobierno no le interesa y me imagino que a los anteriores tampoco.
Mejor aumentar el doble en gasto de Defensa en 7 años para que los militares estén tranquilos y puedan disponer de ese dinero a su antojo, y eso que no estamos en guerra. Claro, hay que contentar a los militares para que no hagan ruido con sus sables... Ejemplos ya hemos tenido en España.
http://www.elmundo.es/espana/2017/03/23/58d442c5268e3e0c108b464e.html
