Cuando el abogado José Muelas destapó un importante agujero de seguridad en LexNet, el sistema de notificaciones puesto en marcha por el Ministerio de Justicia en 2016 para digitalizar la actividad de juzgados y tribunales, de alguna forma se confirmaba que el plan para informatizar los juzgados hacía (y hace) aguas por todas partes. No sabemos si el sistema es robusto porque es opaco. Pero lo más grave es que es el Poder Ejecutivo, no el Judicial, quien sigue gestionando todos los datos que pasan por ahí.

Recientemente, la Agencia Española de Protección de Datos (AEPD) archivaba actuaciones que estaban abiertas para hacer seguimiento a de las medidas preventivas del Justicia para "garantizar la no repetición del incidente de seguridad en LexNet", por las que el pasado año ya 'sancionó' al ministerio; no hubo multa, ya que la entidad sancionada es la Administración Pública, pero sí quedó blanco sobre negro que este sistema vulneró gravemente la Ley de Protección de Datos.

El agujero, por cierto, era tan grave que puso de manifiesto la ausencia total de medidas de seguridad elementales en un sistema de estas características: simplemente con alterar los números asignados a cada usuario en la URL era posible acceder a todas las notificaciones y documentos en los buzones de otros abogados.

Ahora, Protección de Datos da por buenos los cuatro informes trimestrales recibidos desde Justicia, en los que se asegura que se han puesto en marcha (o están en curso) 69 medidas dentro de un plan de mejora de la seguridad de LexNet. El expediente de seguimiento de actuaciones fue abierto, precisamente, para "ir conociendo len avance en la implementación de las medidas acordadas".

"Por diseño, LexNet incumple las garantías de seguridad que debería cumplir cualquier sistema informático aplicado a un sistema judicial", afirma Muelas en conversación telefónica con Público, y añade: "Probablemente tenga muchos más agujeros".

Lo que pasa es que aún no los hemos visto o, quizá, nadie se atreva a notificarlos: Justicia llegó a denunciar en 2017 a un joven de 20 años que avisó al propio ministerio del hallazgo de miles de documentos que destripaban, precisamente, la arquitectura técnica de LexNet y Orfina, entre otros documentos.

Muelas, letrado especializado en derecho informático que fue hasta el pasado año decano del Colegio de Abogados de Cartagena, apunta que el mero hecho de que se tenga que parar todo el sistema para actualizarlo indica que no tiene un sistema redundantes. "¿Alguien se imagina Gmail 'cerrado' por una actualización", se puegunta deseseperado?).

Porque desde su nacimiento, LexNet ha causado problemas. Muchos. A los incontables cortes de servicio con cada actualización del sistema —con el agravante de que en los procesos judiciales existen plazos de obligado cumplimiento— se suman su chapucera implementación, la dispersión de implementación en las comunidades con competencias trasferidas, o la limitada capacidad para subir documentos a la 'nube', que acaba de ser ampliada hasta sólo 25 MB.

Separación de poderes

Las consecuencias de poner en manos de un poder ejecutivo la custodia de toda la documentación procesal son una amenaza importante y evidente para la separación de poderes, última garantía de control para los poderes públicos. El también abogado y doctor en Filosofía Javier de la Cueva lleva años avisando de esta peligrosa deriva. Muchos otros juristas y especialistas también lo han denunciado.

"No sólo LexNet, ojo, sino también todos los archivos asociados al sistema de gestión informática Minerva", apunta Muelas. "Antes, los archivos en papel los guardaba el propio juzgado, pero ahora esos archivos físicos no existen y quien los custodia no es el Poder Judicial —el juzgado—, sino el propio Ministerio de Justicia, es decir, el Poder Ejecutivo; ¿cómo es posible eso? Los jueces investigan también a los gobiernos, a los ministros...".

Lexnet.

El abogado pone como ejemplo, precisamente, Catalunya. "Donde están las competencias trasferidas puede ocurrir que el Gobierno esté precisamente en contra de la Justicia", evoca

Y, por otro lado, y en otro escenario posible ¿qué pasaría si el poder Ejecutivo desenchufa los sistemas informáticos? En un momento determinado, la administración de Justicia podría verse paralizada por la simple razón de que el Ejecutivo tiene todo el poder sobre esa red informática.

Código abierto, señorías

La mejor forma de asegurar que un sistema informático sea seguro es que su código fuente —y todo lo que éste hace— esté disponible para todos y sea visible y verificable. Pero la seguridad de LexNet está basada en la "ocultación", no en la "claridad".

"Aquí nadie sabe qué puede hacer el Gobierno con esos datos que circulan y se almacenan en LexNet", lamenta Muelas, "de modo que no sabemos si se buscan datos fiscales para ver cuánta gente está metiendo demandas y por cuánto dinero, o incluso si se verifican si tus enemigos políticos tienen querellas interpuestas". Las opciones son aterradoras y lo cierto es que la opacidad impide comprobar y garantizar que tales comportamientos no se dan.

"Y por mucho que nos digan desde el Ministerio de Justicia que no realizan esas actividades, no se trata de que tengamos fe en lo que dicen", afirma.

A pesar del secretismo que rodea a LexNet, cada vez que se pone bajo la lupa surgen indicios —e incluso pruebas, como los cortes del servicio en cada actualización o el ya famosos agujero de seguridad— que apuntan a que "es un sistema totalmente inadecuado".

Lo peor es que no parece que ningún partido político quiera abordar seriamente este problema, que amenaza nada menos que uno de los pilares fundamentales de nuestra democracia: la separación de poderes.