El día 27 de julio de 2017, como es conocido, usuarios de la plataforma descubrieron una quiebra en la seguridad del sistema de comunicaciones electrónicas en LexNET. Algo que desee el ministerio de Justicia ha sido minimizado, pese a las informaciones constantes que hablan de numerosos fallos. El reprobado ministro Catalá se ha escudado en cuestiones superficiales y baladíes. Pero cabe recordar que en los servidores de la plataforma se almacenan los datos de la totalidad de las operadoras jurídicas que intervienen con la Administración de Justicia a través de LexNET, así como datos de la ciudadanía usuaria de la Administración de Justicia.
Por esto motivos el Grupo Parlamentario de Unidos Podemos- En Comú Podem- En Marea ha registrado una denuncia ante la Agencia de Protección de Datos contra el Ministerio de Justicia de conformidad con el artículo 15 del Real Decreto 1065/2015, de 27 de noviembre, sobre comunicaciones electrónicas en la Administración de Justicia en el ámbito territorial del Ministerio de Justicia por el que se regula el sistema LexNET que dice textualmente: “El Ministerio de Justicia tendrá la responsabilidad de garantizar el correcto funcionamiento, la custodia y la seguridad del sistema, sin perjuicio de las atribuciones correspondientes a las Comunidades Autónomas que hayan recibido los traspasos de funciones y servicios en relación con los medios materiales de la Administración de Justicia en los términos de los convenios de cooperación tecnológica suscritos con estas”.
Como consecuencia del mencionado fallo la seguridad, pudo haberse producido una vulneración de la protección de los datos de los perfiles y ficheros personales, ya que posibilitaba el acceso a expedientes ajenos por parte de terceros no autorizados. De esta manera, la totalidad de los expedientes y de los datos que contenían fueron libremente expuestos ante cualquier persona con acceso a la plataforma. Este hecho, demuestra la probabilidad de acceder ilegítimamente a LexNET mediante un “hackeo” debido a la escasa seguridad digital que protege a la plataforma. Esta quiebra en la seguridad fue confirmada por el propio Ministerio de Justicia, que procedió a la desconexión temporal del servicio hasta el 31 de Julio de 2017.
Pese a que el Ministerio de Justicia niega cualquier tipo de consecuencia, informaciones publicadas en varios medios han informado de que un servidor no protegido del Ministerio de Justicia en Internet habría permitido a varias personas ver y acceder a “parte del código fuente de LexNET, la intranet del Ministerio y sus certificados digitales”. El material se encontraría en un servidor del Ministerio de Justicia, al que se podía acceder a través de una URL no pública pero que estaba desprotegida en su totalidad. Para entrar, sólo era necesario conocer la dirección de la página web.
En consecuencia, según palabras del portavoz del Grupo del Cambio en el Senado, “los hechos nos parecen lo suficientemente graves como para que deban ser objeto de comprobación, así como del procedimiento de infracción correspondiente”. Los senadores y senadoras también consideran preciso llevar a cabo “una auditoria digital y con carácter universal del sistema LexNET, así como replantearse el uso de este sistema que, desde su origen, ha resultado polémico”.