LexNET: un sistema polémico, cerrado y “obsoleto”
El principal problema de tener un código cerrado es que nadie puede comprobar (excepto su creador) si lo que dice hacer la aplicación realmente es así o si lo que hace, lo hace bien. A mayor transparencia, mayor capacidad del público, las organizaciones y los usuarios para descubrir fallos y auditarlos. Es por eso que nunca podremos saber si el grave error de seguridad que se produjo el jueves en LexNET llevaba ahí una hora, un día o un año.
El Ministerio de Justicia asegura a este diario que la última actualización (previa a la del jueves 27 de julio) se produjo el día 21 de este mes: “No se había visto nada en los controles previos”, dice el departamento. Fue el decano del Colegio de Abogados de Cartagena, José Muelas, el primero que se dio cuenta de que cambiando el número de identificación en la barra de dirección del navegador, podía acceder al perfil de otro abogado. “Así, puedo entrar en la carpeta con el ID de la Guardia Civil, de la Policía o de lo que sea”, explica a eldiario.es.
“No se conoce el código fuente de LexNET, que es lo primero para poder editar el software”, continúa Muelas. “Tendríamos que tener acceso, por pura transparencia, para poder comprobar cuándo se ha producido el error que ha dado lugar a esto, porque podría llevar así un montón de tiempo”. En la misma línea se muestra el abogado Javier de la Cueva: “Si no tenemos el código no podemos saber cuánto tiempo llevaba el fallo”.
LexNET es el sistema obligatorio que desde enero del 2016 utilizan los más de 140.000 abogados y procuradores de España para presentar sus escritos y comunicarse con Justicia. Entre 2010 y 2016, LexNET costó al erario público 7,28 millones de euros; y eso sin contar los gastos de la anterior etapa (2000-2010), no publicados por el Ministerio.
Este jueves le fue descubierto un fallo de seguridad que permitía, a cualquier usuario, acceder a la carpeta de cualquier caso abierto en España. Por la tarde, tras un parón de algo más de una hora, Justicia “encendió” de nuevo el servidor. El viernes, el Ministerio ha anunciado que LexNET estará KO desde las 16:30 horas hasta las 8 de la mañana del próximo lunes “por tareas de mantenimiento técnico”.
LexNET, que ni siquiera permite enviar fotos a color, “es un programa muy viejo, que tiene fallas y que mantienen una decena de informáticos en algún lugar del Ministerio”, continúa Muelas. “Es un sistema obsoleto y a pesar de eso nos han metido a todos en este asunto. Hay que utilizar un [ordenador] sobremesa Windows con una versión antigua de navegador”, se queja el letrado.
Un programa para la Justicia que depende el Ejecutivo
Justicia comunicó el jueves que se había abierto una auditoría interna “para conocer los detalles que han provocado este incidente y exigir, en su caso, las posibles responsabilidades”. De la Cueva considera que se tendría que abrir una comisión de investigación “para saber exactamente las causas y las cuestiones que aún quedan por resolver”.
“¿De qué calidad es ese código que tiene estas vulnerabilidades que son tan absolutamente simples?”, se pregunta. El abogado exige una auditoría pública: “El código tiene que poderse auditar por parte de los ciudadanos, al igual que las leyes tienen que ser públicas, los códigos con los cuales se manejan nuestros derechos, también”.
El sistema de permisos de LexNET falló, ya sea por un error de programación o porque al instalar la nueva versión algo se desconfiguró. Sin embargo, el programa ha sido polémico desde sus inicios en enero del 2016.
“¿Por qué el Ministerio tiene que tener bajo su control los expedientes judiciales? Esos expedientes debería custodiarlos el poder judicial, no el ejecutivo” dice Muelas, que también es miembro de la Brigada Tuitera, un “movimiento en defensa de la Justicia”, según su perfil en Twitter.
Muela, que asegura “tener constancia de que ya existen denuncias ante la Agencia Española de Protección de Datos” y otros miembros de la Brigada Tuitera consultados por este diario confirman que “valoraremos qué acciones tomar”. Por su parte, la AEPD señala que el Ministerio de Justicia ha comunicado lo sucedido a la Agencia y añaden que en el caso de recibirse alguna denuncia por los fallos que dejaron al descubierto datos de los usuarios de la plataforma, “se incorporarían a las actuaciones que, en su caso, se realicen”.
De la Cueva, que pertenece a la plataforma denuncialexnet.es, critica de forma similar el programa. En mayo del año pasado, además, denunció al Estado español ante la Unión Europa por LexNET. “Sería muy interesante saber cual es la opinión de la abogacía española y las opiniones de los colegios de abogados de España, que son los que también, con su complicidad, nos han metido en este desastre”.
“Queda mucho camino por recorrer”
Carmen Pérez Andujar, vicesecretaria de Medios Materiales y Tecnológicos del Consejo General de la Abogacía Española (CGAE), explica a este diario que “queda mucho camino por recorrer hasta tener una verdadera Justicia Papel 0 [100% digital] y todo siempre es susceptible de mejora”.
A pesar de que algunas Comunidades Autónomas aseguraron no estar preparadas cuando el ministro de Justicia, Rafael Catalá, decidió la implementación total de LexNET en enero de 2016, Pérez Andujar cree que “lo que hace que la situación sea precaria es que la competencia en materia de Justicia está cedida a las CCAA”. Esto implica, según la vicesecretaria del CGAE, “que allí donde el Ministerio no tiene la competencia, el dotar de los medios necesarios a los Juzgados para que el sistema funcione depende de los presupuestos de cada CCAA”.
A diferencia de la Brigada Tuitera, que no ocultan valorar la situación, desde el CGAE creen que “deberían ser las personas que pudieran haber visto vulnerados sus datos o derechos, quienes procedan a ejercitar las acciones correspondientes”. De momento, además de la auditoría interna que va a llevar a cabo el Ministerio de Justicia, el Consejo General del Poder Judicial (CGPJ) ha anunciado que investigará si la brecha de seguridad detectada en LexNET viola la Ley de Protección de Datos.