Informan dun novo fallo de seguridade do Ministerio de Xustiza
mércores, 2 de agosto do 2017
- Extracto dun dos manuais de Orfila filtrados
O
polémico fallo de seguridade que deixou expostos os datos de todos os procesos
xudiciais en curso en España durante varias dÃas parece ser só unha mostra
das deficiencias dos sistemas informáticos da Xustiza española, pois non só as
informacións que están a darse sobre os fallos de LexNET son pouco rigorosas
(negan que houbese intrusións cando o fallo foi reportado precisamente por intrusos) senón que agora tiveron que
recoñecer a filtración
de preto de 11.000 documentos (cun peso duns 600 MB) que describen ao
detalle parte da arquitectura dos seus sistemas informáticos e incluso con
partes do código fonte de LexNET e incluso os seus certificados dixitais, o que
poderÃa dar demasiadas pistas para futuros ataques.
Os arquivos filtrados estarÃan nun servidor do Ministerio de Xustiza que estaba
completamente aberto e sen contrasinais, ou sexa, que un fallo de configuración
abriu o acceso ao panel de monitorización de LexNET, a numerosos documentos da
plataforma e tamén de Orfila (o sistema que conecta aos xulgados, tribunais,
fiscalÃas e oficinas de Rexistro Civil cos institutos de medicina legal), incluÃndo
os manuais de explotación e desenvolvemento desta plataforma de máxima
confidencialidade.
Curiosamente dende o Ministerio de Xustiza en vez de recoñecer o erro,
denunciaron ante a PolicÃa Nacional o acceso dunha das persoas aos documentos
confidenciais, que foi precisamente quen os alertou do fallo de seguridade e
decidiu pór en coñecemento dos medios o sucedido para que se tomen medidas para
mellorar a seguridade de LexNET, pois resulta evidente que non se está a
xestionar a seguridade da Xustiza española de xeito responsable.