Lexnet se ha hecho viral estos días. Por alguna extraña razón, un sistema que estamos sufriendo la mayoría de los abogados (luego explicaré el por qué no todos, que no deja de ser otra parte del problema) desde enero de 2016 y los procuradores unos años más, ha llegado a ser conocido por mucha más gente que no se dedica a la práctica del Derecho.
La detección de un fallo de seguridad en el mismo fue difundida por medios de conunicación y de este modo se tomó conciencia de una parte del problema de lexnet, dado que el problema de Lexnet en sí no es otro que su existencia tal y como ha sido concebido. Algo, que no todos acaban de entender.
Un mes después del comienzo de su uso obligado para los abogados escribí esta entrada donde ya recogía desde la práctica CATORCE sinsentidos de lexnet, no solo no se han solucionado los mismos sino que de ese tiempo a esta parte podría añadir alguno más a la lista. No parece lógico que año y medio después y habiendo enterrado una millonada de euros, dichos problemas persistan, de ahí que el problema es, insisto, de concepto y diseño.
Voy a tratar de resumir algunas cuestiones:
* El sistema falla más que una escopeta de feria, lo cual si fuera una escopeta de feria tira que te va, habrás palmado tres euros. Pero estamos hablando del ejercicio de derechos. De este modo, un ciiudadano puede ser expulsado porque por fallos del sistema no se haya podido presentar a tiempo una medida cautelarisima urgente esa misma mañana.
* El problema de seguridad detectado (era fácil que un usuario pudiera acceder al buzon de otro usuario y de este modo tener conocimiento de la información de los autos judiciales allí existente o incluso suplantar y actuar por el otro) ya se detectó accidentalmente al principio del uso de lexnet. Hubo abogados que accidentalmente y sin saber cómo, accedían a otros buzones. Si esto se sabía y si era tan fácil de detectar, ¿como es que nadie lo detectó y si nadie lo detectó a nadie le importó?
* La brecha de seguridad y por tanto el diseño de Lexnet afecta a aspectos claves de los procesos judiciales y del ejercicio de la abogacía. A saber, entre otros: atenta contra la privacidad e intimidad de las personas (cualquier usuario puede acceder a esa información de manera indebida) y sobre todo atenta al secreto profesional.
* En mi opinión, como profesionales, no podemos tener términos medios con estas cuestiones que afectan a esos principios del proceso y del ejercicio profesional. Debemos exigir siempre un sistema seguro. No un sistema un poquito seguro, o un poquito mejor que el anterior. No caben términos medios. Y esta es mi discrepancia esencial (entre la pluralidad de las mismas) con la que parece ser la posición del Consejo General de la Abogacía Española.
* El deficiente funcionamiento del sistema se hace evidente cuando detectada la brecha de seguridad se manifiesta que se ha arreglado en pocas horas el jueves, para al día siguiente (viernes) hacer una parada como no se había producido nunca en el momento en que mayor colapso y perjuicio se podía ocasionar a los usuarios. ¿Se debe esta anormal paralización en tiempo, horas en que se produce e inmediatez de la misma con el interés que pareció despertarse en grupos de hackers tras la difusión por medios de comunicación el jueves?
* Un sistema que ha costado más de siete millones de euros, podría estar asociado a la ejecución del sistema con lo que en el sector informático se denominan "cárnicas" mediante subcontrataciones continuas. Una forma más de corrupción y del llamado capitalismo de amiguetes. Como ciudadano pido a los partidos políticos que investiguen las contrataciones y adjudicaciones de Lexnet.
* Me sorprende también que parezca que se quiere minimizar el problema de seguridad hablando de que al fin y al cabo es seguro pues el error de seguridad no puede ser usado por terceros sino por usuarios. ¿Acaso nadie ha pensado en la pluralidad y controversia de intereses de los usuarios? ¿Cómo podemos aceptar como abogados que exista la posibilidad (como parece evidenciarse del error detectado sin que se haya hecho una auditoría que descarte este riesgo) de que un usuario policía pueda acceder a los escritos pidiendo prueba del abogado defensor o al resultado de la citada prueba?
* El sistema ha recibido críticas de todo tipo de usuarios: jueces, secretarios judiciales, funcionarios, abogados, procuradores (de base) y hace unos meses la propia Fiscal General del Estado pidió su inmediata paralización. Si todos los usuarios reproducen las mismas quejas, ¿por qué no se paraliza de inmediato?
* ¿que tipo de proyecto de digitalización de la justicia implica que Lexnet no se use en todo el territorio español?
* Por último y aunque no menos importante, se ha denunciado que el hecho de que Lexnet dependa del ministerio de Justicia y no del Consejo General del Poder judicial atenta contra la independencia del poder judicial. Es cierto, que la división de poderes está en estado crítico en la democracia española y es bastante endeble (poco cotrol parlamentario del ejecutivo y CGPJ politizado en la elección de sus miembros) pero es preciso tener en cuenta y reflexionar, no solo como el Gobierno vía lexnet tiene fácil acceso a todos los procedimientos judiciales sino lo que es menos visible pero más importante, la minería de datos que genera todo ese sistema. Falta una adecuada reflexión sobre esta cuestión.
Hasta aquí una entrada que solo sirve hacer un resumen y centrar el problema de Lexnet.
Respecto a lo que pase mañana, creo que el Ministerio tenía un importante dilema que resolver, las deficiencias no han sido subsanadas (insisto que en mi opinión son estructurales) y ahora la atención mediática hace que no sea tan fácil pasar de puntillas con parches y que solo se quejen los usuarios y no hacerles caso. Si mañana se prorroga la suspensión se evidenciará que el problema es grave y habrá una masa enfurecida de procuradores (mientras el sistema de presentación sigue suspendido los plazos procesales no), mientras que abrir el sistema´sin solucionar los problemas de seguridad habiendo pirañas (crackers) atentos es una decisión muy arriesgada (¿se imaginan un #CatalaLeaks difundiendose jugosos documentos de procedimientos judiciales mediáticos?).
Procuradores el lunes si Lexnet no funciona
Naturalmente lo anterior, son mis conjeturas desde mi intuición. Mañana saldremos de dudas y veremos el tipo de Ministro que es Rafael Catalá.
Algunas noticias de estos días:
En El Diario por Elisa Beni
En Diario Sur Justicia sabía desde abril de 2016 de trece graves deficiencias de lexnet y no hizo nada
En Diario Sur Justicia sabía desde abril de 2016 de trece graves deficiencias de lexnet y no hizo nada
Y aquí un post que explica técnicamente de manera completa y entendible el problema de seguridad de Lexnet, por el amigo Sergio Carrasco