MADRID.- El ministro de Justicia, Rafael Catalá,
compareció en el Congreso de los Diputados a finales de agosto para
explicar que durante la brecha de seguridad de LexNET se habían producido accesos ilegales.
Según su explicación, 49 usuarios de esa plataforma lograron entrar en
los buzones de sus compañeros, donde abogados y procuradores reciben los
documentos judiciales, mediante un sencillo proceso. Fue uno de esos
letrados quien dio la voz de alarma y abrió una crisis en el ministerio.
Lo que no contó el ministro Catalá durante esa comparecencia es que el
sistema de auditoría de la plataforma había detectado también que,
aprovechando el fallo informático, algunos usuarios descargaron
ilegalmente cientos de documentos judiciales con información
confidencial.
El ministro sí admitió después en una reunión privada, a
cuyo contenido ha tenido acceso
eldiario.es, que hubo más de 400
descargas ilegales de información sensible sobre procesos judiciales en
buzones ajenos.
LexNET, el sistema que sirve para enviar
documentos judiciales entre jueces y abogados, sufrió una brecha de
seguridad a finales de julio que permitía a sus usuarios acceder a los
buzones de otros compañeros cambiando datos de la URL. Quedaron al
descubierto
miles de documentos judiciales.
La plataforma estuvo inactiva unos días hasta que se anunció que se
habían solventado los problemas, pero siguió sufriendo caídas y fallos.
No se volvió a dar, eso sí, un fallo que permitieran nuevas intrusiones.
Catalá compareció en el Congreso el 31 de agosto. Aseguró que el fallo
se había solventado a las 16:25 de la tarde del mismo día 27 de julio.
"Durante las dieciséis horas siguientes se reportaron 49 intentos de
acceso a información de otros buzones, evidentemente intentos
infructuosos y perfectamente identificados", añadió. Sin embargo, en una
reunión privada con representantes de colectivos judiciales celebrada
una semana más tarde, el ministro reconoció que se habían producido más
de 400 descargas ilegales de documentos sobre casos judiciales.
En ese encuentro participaron la presidenta del Consejo General de la
Abogacía Española, Victoria Ortega, el presidente del Consejo General de
Colegios Oficiales de Graduados Sociales, Javier San Martín, y el
presidente del Consejo General de Procuradores, Juan Carlos Estévez.
Este último reunió la información que les había transmitido Catalá y la
plasmó en un documento que envió a todos los miembros de su colectivo.
Ese documento, al que ha tenido acceso
eldiario.es,
señala que durante la reunión, el ministro informó de que 432
documentos judiciales fueron descargados ilegalmente de ficheros
privados de abogados y procuradores. Además, Catalá también elevó los
accesos ilegales de 49 a 73, tanto de abogados como de procuradores y
graduados sociales.
Según ese documento,
Catalá acudió a la cita acompañado de varios cargos del Ministerio y de
dos asesores.
"Nos han dado cuenta de que han existido 73 accesos
indebidos con descargas de documentos, en las que también han
intervenido abogados, procuradores y graduados sociales, habiéndose
producido 432 descargas ilegales", dice ese resumen de la reunión.
La intervención del ministro en ese encuentro desveló que durante la
brecha de seguridad, usuarios de la plataforma descargaron información
confidencial de sumarios judiciales secretos, algo que ni Catalá ni su
departamento han admitido públicamente. Entre los documentos a los que
pudieron acceder hay autos de jueces y escritos de abogados con
información sobre sus clientes, además de documentación aportada por
Policía y Guardia Civil sobre sus investigaciones para causas
judiciales.
El documento también señala que
el Ministerio se comprometió a facilitar "los nombres de todas estas
personas que se han introducido ilegalmente en el sistema, a fin de
adoptar las medidas judiciales, administrativas y disciplinarias
oportunas".
Estévez reconoció, en conversación con
eldiario.es,
que el ministro efectivamente les había hablado de descargas ilegales
de documentos. "Se produjeron descargas, hubo personas que accedieron a
buzones de otras personas y descargaron documentos, puede que para
conocer datos de otros procesos o puede que para dejar claro la
vulnerabilidad de la plataforma", explica el presidente del Consejo
General de Procuradores.
Desde los colectivos de abogados y graduados sociales prefieren no dar
detalles de la reunión y se limitan a comentar lo útil que fue ese
encuentro, como también hizo Estévez. El Ministerio de Justicia emitió
una nota tras la reunión
en la que se recogía que el ministro había destacado "la normalidad en
el funcionamiento del sistema LexNET". Ninguna mención a las descargas.
Fuentes del Ministerio de Justicia admiten ahora que se produjeron
descargas durante el fallo de seguridad de LexNET. Además, indican que
se dieron durante la brecha del 27 de julio, porque los problemas
posteriores de la plataforma, que se alargaron hasta septiembre, se
debieron a ataques externos para tumbar el sistema, pero en ningún caso
hubo robo de información.
Las mismas fuentes
ministeriales aseguran que las descargas ilegales de documentos
judiciales se detectaron a la par que los accesos indebidos. "LexNET
cuenta con un sistema de auditoría que para cada acceso indebido señala
quién lo ha realizado y qué acciones ha podido llevar a cabo", apuntan.
En otras palabras, el Ministerio supo desde que se produjo la brecha de
seguridad del pasado 27 de julio que algunos usuarios de LexNET habían
descargado información confidencial. El ministro lo sabía cuando acudió a
comparecer en el Congreso, pero no lo mencionó.
Según explican desde el Ministerio, Catalá no mencionó esos datos
porque eran "provisionales" que no tenía sentido hacer públicos cuando
se está elaborando un informe sobre el fallo de seguridad del 27 de
julio. Ese informe, que aún no está terminado, recogerá un aumento del
número de descargas, señalan. En la comparecencia "aportó los datos que
podía aportar", añaden.
El Ministerio
también asegura que tenían pensado ofrecer los datos de descargas de
documentos sensibles, pero que antes quieren hablar con los colectivos
de profesionales afectados y con protección de datos. Sobre la
disparidad entre el número de accesos (de 49 a 73) el ministerio asegura
que el primero era un dato provisional, y que esos intentos de
intrusión fueron aumentando con el paso de los días.
Además, inciden en que ese es el dato de intrusiones infructuosas tras
solucionar el problema. El Ministerio aún está investigando las que se
produjeron durante la brecha de seguridad y que permitieron las
descargas. "LexNET ahora funciona como una fortaleza", apunta.