El CGPJ archiva la investigación por el fallo de LexNET

LexNET

El CGPJ archiva la investigación por el fallo de LexNET

El Poder Judicial concluye que la “quiebra” de seguridad no afectó a ficheros jurisdiccionales.

LexNET

La Comisión Permanente del Consejo General del Poder Judicial (CGPJ) ha archivado la investigación abierta el pasado 27 de julio tras el fallo de seguridad en el sistema de comunicaciones electrónicas en la Administración de Justicia, más conocido como LexNET. El órgano de gobierno de los jueces concluye que esta quiebra de seguridad “no afectó a ficheros jurisdiccionales”, aunque sí a abogados, procuradores y graduados sociales.

Según informa el Poder Judicial, las actuaciones llevadas a cabo por el Centro de Documentación Judicial en coordinación con la Agencia Española de Protección de Datos han permitido averiguar que el 27 de julio se produjo una brecha de seguridad en la versión LexNET 4.10.10 que afectaba a la web. Esto hacía posible el acceso a buzones de otros usuarios previa modificación consciente de la dirección que aparece en el navegador y, concretamente, del identificador del usuario visible en la misma.

Del resultado de la investigación, continúa el CGPJ, se desprende que las únicas cuentas afectados fueron las de abogados, procuradores y graduados sociales. Por su parte, las de la Fiscalía, Juzgados, Fuerzas y Cuerpos de Seguridad del Estado, servicios jurídicos de las Comunidades Autónomas y Seguridad Social, no se vieron afectadas por el incidente.

Por otra parte, de acuerdo con los informes recabados, el acceso a un buzón ajeno no permitía realizar acciones consistentes en el acceso a expedientes completos, acceso a notificaciones no practicadas en caso de usuarios distintos a procuradores, ni realizar presentaciones de escritos en nombre de terceros, ni la posibilidad de borrado manual y modificación de datos del sistema.

“En este sentido, puede afirmarse que la quiebra de seguridad (…) no afectó a ficheros jurisdiccionales, cuya independencia y autonomía respecto a las comunicaciones y notificaciones electrónicas, así como a la presentación electrónica de escritos, documentos u otros medios o instrumentos y al traslado de copias es completa, de manera que la seguridad, tanto de los sistemas de gestión procesal como de los ficheros jurisdiccionales, ha estado siempre salvada”, concluye la Comisión Permanente, según una nota del CGPJ.

Ante esto, este órgano acuerda archivar el expediente y dar traslado a la Agencia Española de Protección de Datos a fin de que prosiga con la tramitación del procedimiento.

Más información