MADRID.- El Consejo General del Poder Judicial (CGPJ) ha archivado la investigación que abrió el pasado mes de julio ante una quiebra de la seguridad de LexNET, el sistema digital de la Administración de Justicia, tras haber llegado a la conclusión de que no se vieron afectados los ficheros jurisdiccionales.
Una
nota del citado CGPJ informa de que la Comisión Permanente de este
órgano ha acordado el archivo de las diligencias, practicadas por el
Centro de Documentación Judicial, y el traslado del expediente a la
Agencia Española de Protección de Datos para que prosiga la tramitación
del procedimiento.
El sistema de comunicaciones
electrónicas en la Administración de Justicia (LexNET), sufrió una
brecha de seguridad en la versión LexNET 4.10.10 el pasado 27 de julio.
Afectaba
a la versión web y que hacía posible el acceso a buzones de otros
usuarios previa modificación consciente de la dirección que aparece en
el navegador (URL) y, concretamente, del identificador del usuario
visible en la misma.
El sistema LexNET es utilizado por abogados,
procuradores, graduados sociales, centros penitenciarios, funcionarios
de la Oficina Judicial, Policía Nacional, policías locales, Guardia
Civil y hospitales, que lo emplean para remitir atestados o partes de
lesiones.
En cambio, no es usado por los jueces y solo
mínimamente por los fiscales (en pruebas piloto y solo con ocasión de
aceptar notificaciones).
Del resultado de la investigación se
desprende que no todos los tipos de cuentas quedaron afectados, sino
solo las correspondientes a los colectivos de abogados, procuradores y
graduados sociales, en tanto que otras más sensibles, como las de la
Fiscalía, Juzgados, Fuerzas y Cuerpos de Seguridad del Estado, servicios
jurídicos de las comunidades autónomas y Seguridad Social, no se vieron
afectadas por el incidente, siempre según la nota del CGPJ.
Por
otra parte, de acuerdo con los informes recabados, el acceso a un buzón
ajeno no permitía realizar acciones consistentes en el acceso a
expedientes completos, acceso a notificaciones no practicadas en caso de
usuarios distintos a procuradores, ni realizar presentaciones de
escritos en nombre de terceros, ni la posibilidad de borrado manual y
modificación de datos del sistema, concluye la nota.
No hay comentarios:
Publicar un comentario