Ninguno de los 49 intentos de acceder a ficheros de tribunales, realizados por «hackers» el 27 de julio pasado, a través de un «agujero» que tenía Lexnet tuvo éxito. Los ficheros de tribunales no se vieron nunca comprometidos.
Esa es la conclusión a la que ha llegado la Comisión Permanente del Consejo General del Poder Judicial (CGPJ), por lo que ha acordado, en su reunion de hoy, el archivo de las diligencias abiertas a raíz de ese caso.
«La quiebra de seguridad (…) no afectó a ficheros jurisdiccionales, cuya independencia y autonomía respecto a las comunicaciones y notificaciones electrónicas, así como a la presentación electrónica de escritos, documentos u otros medios o instrumentos y al traslado de copias es completa, de manera que la seguridad, tanto de los sistemas de gestión procesal como de los ficheros jurisdiccionales, ha estado siempre salvada”, dice la Permanente en su acuerdo.
Fue el decano del Colegio de Abogados de Cartagena, José Muelas, quien avisó al subdirector general de Nuevas Tecnologías del Ministerio de Justicia, José L. Fernández Carrión, de la existencia de “un agujero” en LexNet, el sistema de comunicaciones electrónicas de la Administración de Justicia, el mismo 27 de julio.
Agujero a través del que, al parecer, se podía acceder a los archivos electrónicos de los órganos judiciales. Aquello condujo a la suspensión de LexNet el mencionado 27 de julio y entre el 28 y el 30 del mismo mes, para subsanar el fallo.
Cuentas afectadas
«Del resultado de la investigación se desprende que no todos los tipos de cuentas quedaron afectados, sino solo las correspondientes a los colectivos de abogados, procuradores y graduados sociales, en tanto que otras más sensibles, como las de la Fiscalía, Juzgados, Fuerzas y Cuerpos de Seguridad del Estado, servicios jurídicos de las Comunidades Autónomas y Seguridad Social, no se vieron afectadas por el incidente», dice el CGPJ en un comunicado.
«Con los informes recabados, el acceso a un buzón ajeno no permitía realizar acciones consistentes en el acceso a expedientes completos, acceso a notificaciones no practicadas en caso de usuarios distintos a procuradores, ni realizar presentaciones de escritos en nombre de terceros, ni la posibilidad de borrado manual y modificación de datos del sistema», añade.
En consecuencia, la Comisión Permanente ha acordado archivar el expediente y dar traslado a la Agencia Española de Protección de Datos (AEPD) –órgano competente para determinar si han existido posibles vulneraciones en materia de protección de datos de carácter personal en ficheros no jurisdiccionales- a fin de que prosiga con la tramitación del procedimiento.
El ministro de Justicia, Rafael Catalá, compareció ante los miembros de la Comisión del ramo del Congreso de los Diputados el pasado 31 de agosto asegurando la misma conclusión a la que ha llegado ahora el CGPJ.
