divendres, 1 de setembre del 2017

El diputat Artemi Rallo se fa molt brau amb el ministre Catalá






. : Hoy, la confianza en LexNET está bajo mínimos, como la suya. La brecha de seguridad exige una auditoría general.

. : El fallo en LexNET es un fallo gravísimo e inadmisible de seguridad. Tienen que depurarse responsabilidades.
. a : Tras la crisis LexNET, usted ya no es sólo un ministro reprobado, sino un ministro desganado y amortizado.
. : Cuando esta Cámara le reprobó, sr , le dijimos que era un mal político. Ahora vemos que tb es un mal gestor.

HACEMOS 'FACT CHECKING' A SUS DECLARACIONES
 LexNet a examen: verdades, mentiras y unicornios de Catalá hoy en el Congreso
Rafael Catalá ha hecho hoy una comparecencia por el 'desastre LexNet'.
¿Ha dicho la verdad? ¿O ha mentido? Hemos pasado sus declaraciones por el baremo del 'fact checking'.
31.08.2017  14:30 H.
El ministro Rafael Catalá ha comparecido esta mañana en una sesión extraordinaria de la Comisión sobre Justicia del Congreso de los Diputados para dar cuenta de los fallos detectados en el sistema LexNet y explicar las medidas tomadas para solucionarlos y, en un sentido más amplio, avanzar el proyecto de transformación digital de su departamento.


En líneas generales, el ministro ha minimizado el problema, resaltando que la plataforma sólo dejó de ser segura un 0,75% del tiempo y que el problema fue resuelto sin que afectara a la seguridad de los usuarios o de los procesos judiciales.
Para comprobar línea por línea las aseveraciones de Catalá, enTeknautas nos hemos aliado con nuestros compañeros de la Unidad de Datos en una nueva edición de La Chistera para poner a prueba sus sentencias más categóricas. Son las siguientes.

Falso. Este periódico ha informado hasta en dos ocasiones de los problemas que generaba LexNet tanto en confianza como en su propio funcionamiento desde la obligatoriedad de su uso, el 1 de enero de 2016. A finales de 2015, tanto el portavoz del sector de Justicia de CSIF, Juan José Carral, como el personal del Juzgado de lo Mercantil nº10 de Madrid aseguraban a este periódico no estar preparados para asumir la obligatoriedad de Lexnet.
Un mes después, a finales de enero de 2016, Cantabria, País Vasco, Cataluña y la Comunidad Valenciana no estaban cumpliendo el reglamento. Ademas, otras Comunidades Autónomas como Andalucía,Aragón, Asturias, Baleares o Canarias registraban diversas incidencias o directamente aseguraban no poder asumir los plazos de adaptación a LexNet.

Impreciso. Saber de manera exacta cuánto ha costado Lexnet, a día de hoy, es imposible. En abril de 2016, el Letrado de la Administración de Justicia José Carlos Sánchez Alfonso solicitó a Justicia la relación de contrataciones hechas en torno a LexNet, así como el nombre de las empresas adjudicatarias y las cantidades que les fueron pagadas. En su respuesta, el Ministerio solo ofreció datos de contratación entre 2010 y 2016, acreditando el gasto de 7,28 millones de euros de dinero público en ese periodo, sin incluir las contrataciones hechas entre 2000 y 2010.
Ese mismo mes, Ciudadanos solicitó expresamente al Ministerio de Justicia un "informe de los contratos suscritos con empresas públicas y privadas desde el año 2000 en orden al análisis, diseño, desarrollo, construcción, implantación, mejora o mantenimiento de LexNet". Nunca obtuvieron respuesta.
Rastrear los contratos adjudicados en relación a LexNet se antoja complicado. La mayoría de estos acuerdos no se establecen entre el Ministerio de Justicia y las empresas adjudicatarias, sino que hay un puente intermedio. Se trata de la empresa pública Isdefe (Ingeniería de Sistemas para la Defensa de España S.A.), que suele aludir criterios de confidencialidad para no informar de todos los contratos que adjudica. Por lo que este periódico ha podido saber, en el desarrollo de LexNet han participado empresas como Indra, Iecisa (El Corte Inglés), Avalon, Satec o Sermicro.

Falso. LexNet está lejos de ser una mera plataforma de recibo y envío de notificaciones. El abogado Sergio Carrasco desmiente al ministro: "Se usa para enviar tanto la documentación preparada por los diferentes profesionales (no solo abogados) como la documentación anexa a que pueda haber lugar", asegura.
De hecho, "cada vez más es necesario aportar documentos en formato electrónico en los que apoyar el caso, y pueden remitirse a través de LexNet siempre que se trate de uno de los formatos admitidos. Es precisamente el uso para esta finalidad el que viene dificultado por el límite de 15MB con el que se cuenta, que no existiría si únicamente se enviaran textos de demanda o relacionados".

Falso. Precisamente este periódico tuvo acceso en exclusiva a los más de 11.000 documentos que quedaron al descubierto tras un nuevo fallo informático. Gran parte de esos documentos, clasificados y de difusión limitada, describen la arquitectura técnica de Orfila, el sistema que conecta a los Juzgados, Tribunales, Fiscalías y Oficinas del Registro Civil con los Institutos de Medicina Legal (IML) de España, y a través del que se envían informes forenses, autopsias y pruebas médicas de todo tipo de casos en plena investigación (asesinatos, violaciones, suicidios, accidentes...).
Además, aunque el ministro ha asegurado que los documentos filtrados estaban alojados en un servidor "abierto y sin contraseñas", el 'hacker' que accedió a ellos e informó de la vulnerabilidad a los gestores de LexNet ha sido denunciado por el propio Ministerio de Justicia.

A día de hoy, esta vulnerabilidad está solucionada. Sin embargo, no se puede saber cuánta gente accedió a los documentos originales o si estos archivos, esenciales para conocer el funcionamiento de LexNet, han sido difundidos más veces fuera de la plataforma.

Impreciso. No cualquier tipo de persona podría haber accedido a documentos de otro profesional en LexNet, pero tampoco hacía falta tener grandes conocimientos informáticos. En realidad bastaba con cambiar los IDs que identifican a cada usuario en la URL para acceder a la bandeja de entrada privada de otra persona y a los documentos de cada uno de los procesos judiciales que tenía en marcha. El propio ministro reconoce que, en caso de que alguien quisiera acceder al mayor número posible de buzones, "podría haber hecho combinaciones aleatorias de 4 dígitos para conseguir entrar".

Impreciso. Catalá asegura que el Ministerio recibiría de buen grado todo tipo de ayuda a la hora de mejorar LexNet, pero su actuación tras el problema no ha indicado eso, precisamente. El ministro ha calificado de "muy grave" que, en las horas siguientes a la detección la vulnerabilidad de LexNet, 49 profesionales del sistema judicial español entrasen en la plataforma para comprobar los posibles fallos.
Por otro lado, como decíamos antes, el Ministerio ha presentado una denuncia contra la persona que accedió a 11.000 documentos abiertos, pese a que dicha persona avisó de la vulnerabilidad por Twitter al Ministerio de Justicia, al responsable técnico de LexNet, José Luis Hernández Carrión, y a la cuenta de soporte de LexNet.

Verdadero. El punto 14 del Pacto de Estado para la Reforma de la Justicia, firmado el 28 de mayo de 2001, alude a las nuevas tecnologías. Dice literalmente: "Se elaborará un Plan Estratégico de las Nuevas Tecnologías que se implantará de manera integral. Este Plan contribuirá a modernizar las técnicas de funcionamiento de las Oficinas Judiciales, agilizar los procedimientos y abaratar los costes en las comunicaciones y notificaciones. La informatización de la Administración de Justicia se llevará a cabo en estrecha colaboración con el Consejo General del Poder Judicial y las Comunidades Autónomas".
Pese a que no se menciona específicamente LexNet ni un sistema centralizado de información digital, es cierto que el Pacto de Estado recoge por primera vez la intención de un Gobierno de informatizar la Administración de Justicia. Eso sí, durante su comparecencia el ministro Catalá cita también los años 2002 y 2004 como origen de LexNet.

Insostenible. Una de las declaraciones de Catalá que más críticas han recibido por parte de los profesionales del sistema judicial. El ministro defiende LexNet amparándose en que las consecuencias derivadas de los fallos informáticos no son achacables al mejor o peor funcionamiento de la plataforma, sino a la ética de quien decida entrar a LexNet y explorar sus vulnerabilidades.

Lo cierto es que si la ciberseguridad existe es precisamente para evitar o mitigar las intenciones de quienes quieran detectar vulnerabilidades o incluso cometer delitos a través de ellas. Que el ministro descargue la responsabilidad en las intenciones ajenas es como si alguien se deja las puertas de un banco abiertas de par en par y achaca la única responsabilidad a los ladrones. Solo que en este caso lo 'robado' ni siquiera pertenece al propio Catalá, sino a la totalidad del sistema judicial español.
https://www.elconfidencial.com/tecnologia/2017-08-31/verdades-mentiras-catala-lexnet_1436532/

Cap comentari:

Publica un comentari a l'entrada