El Telescopio
Imagen de la web que la Xunta de Galicia dedica a la Dirección Xeral de Xustiza.
Imagen de la web que la Xunta de Galicia dedica a la Dirección Xeral de Xustiza.

"Gravísimo fallo de seguridad" en la aplicación informática judicial gallega

Este supuesto, en relación con el caso LexNET, parece reforzar la teoría de que no es cuestión de ataques, sino de un sistema demasiado vulnerable

0
Dom, 6 Ago 2017

Subtítulo: Lo ocurrido

Todavía colea, y de qué manera, el asunto LexNET y su vulnerabilidad, denunciada durante los últimos días a raíz del supuesto ataque sufrido por este sistema de gestión de documentos judiciales dependiente del Ministerio de Justicia.

La controversia gira ahora en torno a si el anunciado supuesto autor del hackeo es el verdadero responsable, o si es un simple ‘cabeza de turco’ al que no se le presenta un futuro inmediato nada halagüeño.

No se ha resuelto este episodio, cuando el sindicato CSI-CSIF Xustiza de Galicia ha denunciado una situación “gravísima” en Minerva, la aplicación informática que utilizan la administración de justicia en esta Comunidad Autónoma (así como en el propio Ministerio de Justicia y en las regiones que no disponen de sistema propio).

En una carta enviada estos días al Director General de Justicia de Galicia, dependiente del Gobierno que preside Alberto Núñez Feijóo, este sindicato indica que “desconociendo desde cuándo”, cualquier letrado de la administración, juez o funcionario puede acceder a documentación en los juzgados de instrucción de las cuatro provincias gallegas, incluidos “documentos, escritos, informes, resoluciones judiciales y declaraciones”.

“Gravísimo fallo”

A juicio de esta organización se trata de un “gravísimo fallo de seguridad en la aplicación informática Minerva”, yendo más allá al calificarlo como “un serio quebranto” del secreto de las comunicaciones que se llevan a cabo en un proceso.

Al igual que sucediera con el caso LexNET, también aquí desde CSI-CSIF se llama la atención sobre las condiciones en que quedan ante este fallo colectivos vulnerables como “menores, víctimas de delitos de agresión sexual” o que tienen la consideración de “testigos protegidos”. Según la carta remitida al Director Xeral de Xustiza de Galicia, esta situación implica “un peligro para la vida e integridad” de todos ellos.

¿Cabeza de turco?

Se da la circunstancia de que lo sucedido con LexNET se cerró con la identificación del supuesto autor del ataque, vendido a bombo y platillo por el Ministerio de Justicia. Este anuncio, sin embargo, fue contestado por expertos en materia de ciberseguridad que no han dudado en calificar al supuesto de hacker de ‘cabeza de turco’.

Esto se debe al hecho de que la vulnerabilidad de LexNET ha sido denunciado en diferentes ocasiones, antes y después de su puesta en marcha.

Teoría en entredicho

Con lo acontecido con Minerva cabe esperar la respuesta de los responsables autonómicos y nacionales en materia de Justicia.

No obstante, a la vista de lo que ha hecho público CSI-CSIF -retomando otra denuncia anterior de un juez- queda en entredicho la posibilidad de que todo se deba al ataque de un presunto ciberdelincuente. Incluso habrá quien, relacionando ambos casos, se sume a la teoría del cabeza de turco. ¿Se producirá una detención o ‘identificación’ en las próximas horas?