EXCLUSIVA

Catalá oculta que el fallo de LexNET propició más de 400 descargas de documentos confidenciales

El ministro de Justicia, Rafael Catalá, compareció en el Congreso de los Diputados a finales de agosto para explicar que durante la brecha de seguridad de LexNET se habían producido accesos ilegales. Según su explicación, 49 usuarios de esa plataforma lograron entrar en los buzones de sus compañeros, donde abogados y procuradores reciben los documentos judiciales, mediante un sencillo proceso. Fue uno de esos letrados quien dio la voz de alarma y abrió una crisis en el ministerio.

Lo que no contó el ministro Catalá durante esa comparecencia es que el sistema de auditoría de la plataforma había detectado también que, aprovechando el fallo informático, algunos usuarios descargaron ilegalmente cientos de documentos judiciales con información confidencial. El ministro sí admitió después en una reunión privada, a cuyo contenido ha tenido acceso eldiario.es, que hubo más de 400 descargas ilegales de información sensible sobre procesos judiciales en buzones ajenos.

LexNET, el sistema que sirve para enviar documentos judiciales entre jueces y abogados, sufrió una brecha de seguridad a finales de julio que permitía a sus usuarios acceder a los buzones de otros compañeros cambiando datos de la URL. Quedaron al descubierto miles de documentos judiciales. La plataforma estuvo inactiva unos días hasta que se anunció que se habían solventado los problemas, pero siguió sufriendo caídas y fallos. No se volvió a dar, eso sí, un fallo que permitieran nuevas intrusiones.

Catalá compareció en el Congreso el 31 de agosto. Aseguró que el fallo se había solventado a las 16:25 de la tarde del mismo día 27 de julio. “Durante las dieciséis horas siguientes se reportaron 49 intentos de acceso a información de otros buzones, evidentemente intentos infructuosos y perfectamente identificados”, añadió. Sin embargo, en una reunión privada con representantes de colectivos judiciales celebrada una semana más tarde, el ministro reconoció que se habían producido más de 400 descargas ilegales de documentos sobre casos judiciales.

En ese encuentro participaron la presidenta del Consejo General de la Abogacía Española, Victoria Ortega, el presidente del Consejo General de Colegios Oficiales de Graduados Sociales, Javier San Martín, y el presidente del Consejo General de Procuradores, Juan Carlos Estévez. Este último reunió la información que les había transmitido Catalá y la plasmó en un documento que envió a todos los miembros de su colectivo.

432 descargas y más intrusiones

Ese documento, al que ha tenido acceso eldiario.es, señala que durante la reunión, el ministro informó de que 432 documentos judiciales fueron descargados ilegalmente de ficheros privados de abogados y procuradores. Además, Catalá también elevó los accesos ilegales de 49 a 73, tanto de abogados como de procuradores y graduados sociales.

Según ese documento, Catalá acudió a la cita acompañado de varios cargos del Ministerio y de dos asesores. “Nos han dado cuenta de que han existido 73 accesos indebidos con descargas de documentos, en las que también han intervenido abogados, procuradores y graduados sociales, habiéndose producido 432 descargas ilegales”, dice ese resumen de la reunión.

La intervención del ministro en ese encuentro desveló que durante la brecha de seguridad, usuarios de la plataforma descargaron información confidencial de sumarios judiciales secretos, algo que ni Catalá ni su departamento han admitido públicamente. Entre los documentos a los que pudieron acceder hay autos de jueces y escritos de abogados con información sobre sus clientes, además de documentación aportada por Policía y Guardia Civil sobre sus investigaciones para causas judiciales.

El documento también señala que el Ministerio se comprometió a facilitar “los nombres de todas estas personas que se han introducido ilegalmente en el sistema, a fin de adoptar las medidas judiciales, administrativas y disciplinarias oportunas”.

Estévez reconoció, en conversación con eldiario.es, que el ministro efectivamente les había hablado de descargas ilegales de documentos. “Se produjeron descargas, hubo personas que accedieron a buzones de otras personas y descargaron documentos, puede que para conocer datos de otros procesos o puede que para dejar claro la vulnerabilidad de la plataforma”, explica el presidente del Consejo General de Procuradores.

Justicia admite las descargas

Desde los colectivos de abogados y graduados sociales prefieren no dar detalles de la reunión y se limitan a comentar lo útil que fue ese encuentro, como también hizo Estévez. El Ministerio de Justicia emitió una nota tras la reunión en la que se recogía que el ministro había destacado “la normalidad en el funcionamiento del sistema LexNET”. Ninguna mención a las descargas.

Fuentes del Ministerio de Justicia admiten ahora que se produjeron descargas durante el fallo de seguridad de LexNET. Además, indican que se dieron durante la brecha del 27 de julio, porque los problemas posteriores de la plataforma, que se alargaron hasta septiembre, se debieron a ataques externos para tumbar el sistema, pero en ningún caso hubo robo de información.

Las mismas fuentes ministeriales aseguran que las descargas ilegales de documentos judiciales se detectaron a la par que los accesos indebidos. “LexNET cuenta con un sistema de auditoría que para cada acceso indebido señala quién lo ha realizado y qué acciones ha podido llevar a cabo”, apuntan.

En otras palabras, el Ministerio supo desde que se produjo la brecha de seguridad del pasado 27 de julio que algunos usuarios de LexNET habían descargado información confidencial. El ministro lo sabía cuando acudió a comparecer en el Congreso, pero no lo mencionó.

Según explican desde el Ministerio, Catalá no mencionó esos datos porque eran “provisionales” que no tenía sentido hacer públicos cuando se está elaborando un informe sobre el fallo de seguridad del 27 de julio. Ese informe, que aún no está terminado, recogerá un aumento del número de descargas, señalan. En la comparecencia “aportó los datos que podía aportar”, añaden.

El Ministerio también asegura que tenían pensado ofrecer los datos de descargas de documentos sensibles, pero que antes quieren hablar con los colectivos de profesionales afectados y con protección de datos. Sobre la disparidad entre el número de accesos (de 49 a 73) el ministerio asegura que el primero era un dato provisional, y que esos intentos de intrusión fueron aumentando con el paso de los días.

Además, inciden en que ese es el dato de intrusiones infructuosas tras solucionar el problema. El Ministerio aún está investigando las que se produjeron durante la brecha de seguridad y que permitieron las descargas. “LexNET ahora funciona como una fortaleza”, apunta.