El Consejo General del Poder Judicial (CGPJ) ha archivado la investigación que abrió el pasado mes de julio ante una quiebra de la seguridad de LexNET, el sistema digital de la Administración de Justicia, tras haber llegado a la conclusión de que no se vieron afectados los ficheros jurisdiccionales.

Una nota del citado CGPJ informa de que la Comisión Permanente de este órgano ha acordado el archivo de las diligencias, practicadas por el Centro de Documentación Judicial, y el traslado del expediente a la Agencia Española de Protección de Datos para que prosiga la tramitación del procedimiento.

El sistema de comunicaciones electrónicas en la Administración de Justicia (LexNET), sufrió una brecha de seguridad en la versión LexNET 4.10.10 el pasado 27 de julio.

Afectaba a la versión web y que hacía posible el acceso a buzones de otros usuarios previa modificación consciente de la dirección que aparece en el navegador (URL) y, concretamente, del identificador del usuario visible en la misma.

El sistema LexNET es utilizado por abogados, procuradores, graduados sociales, centros penitenciarios, funcionarios de la Oficina Judicial, Policía Nacional, policías locales, Guardia Civil y hospitales, que lo emplean para remitir atestados o partes de lesiones.

En cambio, no es usado por los jueces y solo mínimamente por los fiscales (en pruebas piloto y solo con ocasión de aceptar notificaciones).

Del resultado de la investigación se desprende que no todos los tipos de cuentas quedaron afectados, sino solo las correspondientes a los colectivos de abogados, procuradores y graduados sociales, en tanto que otras más sensibles, como las de la Fiscalía, Juzgados, Fuerzas y Cuerpos de Seguridad del Estado, servicios jurídicos de las comunidades autónomas y Seguridad Social, no se vieron afectadas por el incidente, siempre según la nota del CGPJ.

Por otra parte, de acuerdo con los informes recabados, el acceso a un buzón ajeno no permitía realizar acciones consistentes en el acceso a expedientes completos, acceso a notificaciones no practicadas en caso de usuarios distintos a procuradores, ni realizar presentaciones de escritos en nombre de terceros, ni la posibilidad de borrado manual y modificación de datos del sistema, concluye la nota.