La APD concluye que 140 usuarios de LexNET vieron 1.023 mensajes sin autorización por el fallo de seguridad

Actualizado 10/04/2018 16:12:43 CET

El agujero de seguridad del pasado verano no afectó a expedientes judiciales, según destaca Justicia

MADRID, 10 Abr. (EUROPA PRESS) -

Un total de 140 usuarios de LexNET accedieron de forma irregular a 150 buzones que no les pertenecían y visualizaron 1.023 mensajes de forma no autorizada el pasado verano, durante el fallo de seguridad que sufrió este sistema informático de gestión procesal. Así lo señala la investigación hecha pública por la Agencia Española de Protección de Datos (AEPD), que añade que no llegaron a descargar contenidos.

El Ministerio de Justicia ha destacado, tras conocerse las conclusiones de la AEPD sobre el agujero de seguridad del sistema LexNET que se produjo el pasado mes de julio de 2017, que éstas han probado que el incidente no afectó a ficheros jurisdiccionales ni a expedientes completos, y que los documentos de las Fuerzas y Cuerpos de Seguridad del Estado y de la Fiscalía no estuvieron expuestos en momento alguno.

En una nota hecha pública este martes, Justicia insiste en que, puesto que en LexNET no existen expedientes completos, el número de documentos que se vieron afectados fue muy limitado y se estima que el número de buzones que pudo verse perjudicado apenas fue el 0,1 por ciento.

La APD reconoce, no obstante, que no se podían manipular documentos, acceder a comunicaciones que no hubieran sido abiertas previamente por el usuario legítimo, ni presentar escritos en nombre de otros usuarios, así como que no pudieron visualizarse mensajes anteriores a 60 días dado que el sistema borra los datos de forma automática.

INFRACCIÓN AUTOMÁTICA

No obstante, dado que el error informático que se produjo afectó a determinados ficheros no jurisdiccionales, se ha declarado una infracción automática en aplicación de la Ley Orgánica de Protección de Datos, que ahora tendrá que tramitarse.

La AEPD reconoce que el Ministerio de Justicia ha colaborado con total transparencia, lealtad y respeto institucional en las investigaciones y desde el primer momento reconoció el fallo que, debido a un error de programación y control en una actualización de LexNET por parte de la empresa que desarrolla el sistema, permitía a los usuarios acreditados con certificado digital y tras una serie de acciones, acceder al buzón de un tercero, según destaca el departamento de Rafael Catalá.

Constata asimismo que Justicia ha diseñado 69 medidas correctivas y preventivas, de las que 55 ya se han implementado y el resto se encuentra en fase de desarrollo y pruebas.

Con anterioridad, según informa el departamento de Justicia, han archivado el expediente de investigación sin infracción alguna, tanto el Consejo General del Poder Judicial (CGPJ), como el Ministerio de Energía, Turismo y Agenda Digital, supervisor de servicios no cualificados de entrega electrónica certificada como es LexNET.