Patreon

¿Te interesa lo que escribo? ¿Te gusta el contenido de este blog? Pues quizá no sepas que tengo un Patreon. Patreon es una página de micromecenazgos en la que las personas que apoyan a un creador se comprometen a darle una cantidad de dinero mensual (¡yo tengo recompensas desde 1$ al mes!) a cambio de recompensas.

Échale un ojo, que a lo mejor te gusta lo que hay ahí.

martes, 1 de agosto de 2017

La vergüenza de LexNET

Y por fin ha sucedido. LexNET, esa plataforma que iba a acabar con el papel en la Justicia, ha colapsado. Empezó con un mensaje de Facebook del siempre activo José Muelas, decano del Colegio de Abogados de Murcia, en el que avisaba de una gran vulnerabilidad: cualquier usuario registrado podía acceder a expedientes de otro y trastear con ellos. Se supone que, después de una reparación exprés que duró cinco horas, el asunto estaba arreglado. Sin embargo, la alerta siguió creciendo: pudimos leer tuits que decían, por ejemplo, que el sistema permitía entrar sin seleccionar un certificado digital. El viernes, cerrojazo: LexNET se corta sin previo aviso (1) y se forma un gabinete de crisis. Lo último que sabemos es que se abrió de nuevo ayer (último día del año judicial, es decir, pico de trabajo), que se estuvo cayendo durante toda la mañana y que cometía errores tan graves como notificaciones cruzadas. Año y medio ha durado el invento.

El asunto está acaparando menos portadas de las que probablemente debería. Parece que los periodistas no acaban de hacerse cargo de lo grave que es. Debido al error detectado originalmente por Muelas, cualquier persona con cuenta en LexNET podía acceder a todos los documentos que miles de órganos judiciales y de profesionales de la justicia han ido subiendo a la plataforma en este último año y medio. Y ojo, que parece ser que el registro en la plataforma no estaba restringido solo a abogados y procuradores. Es posible tener cuenta sin trabajar en el sistema judicial.

Esto significa que puede haber delincuentes que conozcan los datos personales actuales de sus víctimas. Que se han aireado nombres de testigos, de víctimas de delitos (incluso menores de edad), de denunciados y de condenados. Que información sensible de Policía y Guardia Civil ha quedado al descubierto, incluyendo nombres de agentes: menos mal que ya no existe ETA. Que cualquier abogado ha podido jugar sucio: le ha sido perfectamente posible acceder a la cuenta de su contrario, aceptar en su nombre una notificación que le perjudica y borrarla. El afectado no se entera y se le pasa el plazo para recurrirla. Precioso, ¿eh?

¿Desde cuándo estaba ahí la vulnerabilidad? El Ministerio dice que desde el 21 de julio, que se implantó la última actualización. Hay quien señala que puede llevar allí un año o incluso más. Da lo mismo. No voy a entrar en ese debate por dos razones. Una, porque es estéril: jamás lo sabremos. El código de LexNET no es público ni parece que haya un diario de versiones, así que no hay manera de que podamos analizarlo. Y dos, porque da igual: sea un día, un mes o un año, estamos ante un gravísimo error de nuestro Ministerio de Justicia. Error que se suma a otros cientos cometidos durante dos años en todo lo que tiene que ver con la Administración electrónica de justicia.

LexNET ha sido un despropósito, de principio a fin. Para empezar, nunca fue más que un sistema de correo electrónico con ínfulas. LexNET te permite, básicamente, enviar escritos al Juzgado correspondiente y recibir sus respuestas. Ya está. Nada parecido a un auténtico expediente electrónico que las partes y los órganos judiciales vayan aumentando con sus aportaciones, no: algo que puede ser sustituido por una cuenta de Hotmail. Por Dios, si ni siquiera tiene incorporado un sistema de alertas que te avise al móvil o al correo electrónico cuando te llega un escrito (2).

Esto último merece párrafo aparte. Si no te avisan, ¿quiere esto decir que tienes que estar cada día metiéndote en LexNET para saber si te ha llegado algo? ¡No! Porque hay una app. La app se instala en el móvil y, una vez allí… no hace nada. Nada en absoluto. Para saber si tienes notificaciones tienes que abrirla, momento en el cual te llena el teléfono de PDFs con informes de errores y parones técnicos. Si resulta que tienes alguna notificación, la app te permite… nada, de nuevo. Te toca ir a un ordenador, enchufar tu lector de tarjetas y acceder a LexNET con tu certificado digital. Una aplicación muy útil, como veis.

Una vez entras en la plataforma las cosas no mejoran. Solo puedes acceder a LexNET desde Internet Explorer, y no desde todas las versiones. Cambiar de pantalla es un verdadero suplicio, porque nunca sabes si se va a quedar colgado. Funciona lento como él solo. Además, está diseñado de forma muy ineficiente: para mandar un escrito a un determinado órgano primero tienes que incluir dicho órgano en tu agenda, lo cual suma varios pasos al trámite. Y una vez que por fin logras ordenarle al programa que haga lo que quieres, te encuentras con el tamaño máximo. No se pueden mandar archivos muy pesados… como, por ejemplo, fotos a color. No es de extrañar que no deje de haber parones técnicos.

Aparte de que el sistema funciona regular, se implantó demasiado rápido. A mediados de 2015, al ministro de Justicia se le ocurrió que para el 1 de enero el papel se iba a acabar. "Papel cero", lo llamó el muy cínico. Dicho y hecho: lanzó LexNET (que llevaba un tiempo de rodaje en algunas comunidades autónomas) y prohibió la presentación de escritos en papel. La nueva plataforma sería obligatoria. Por supuesto, pasó lo que tenía que pasar: desbarajuste mayúsculo, porque el programa no dejaba de caerse. De hecho, los órganos judiciales estuvieron durante un par de meses admitiendo todavía escritos en papel, mientras que los fallos más gordos se solucionaban.

¿Y el papel cero qué tal? Muy bien, gracias. Los despachos de abogados y procuradores se han ahorrado, qué duda cabe, una pasta en papel. Pero ese coste simplemente se ha desplazado al Juzgado: normalmente, cuando los escritos llegan al órgano judicial, se imprimen allí y se almacenan físicamente. Puedo entenderlo, porque trabajar sobre papel a mí siempre me resulta más cómodo. Pero ha generado cosas como esta simpática anécdota: este mismo año, presenté un escrito en papel (se puede hacer en determinadas circunstancias) y el Juzgado me pidió copias para trasladarlas a los demandados. Llamé para preguntar y la funcionaria, muy amable, me dijo que es que estaban sin folios. Papel cero, lo llaman. 

Con todo, lo peor no es eso. Lo peor no es que nuestra justicia opere a través de una cuenta de correo electrónico que funciona mal y que no ha conseguido sus objetivos. Lo peor es que está en manos del Ministerio de Justicia. No es el Consejo General del Poder Judicial quien controla LexNET, sino el poder ejecutivo. No hace falta decir que esto pone mucha información en manos de quien no tiene que tenerla. ¿Qué le importa al Ministerio en qué pleitos interviene cada abogado, qué declara cada testigo o qué decide cada juez? Como dice Javier de la Cueva en este excelente artículo, si el Gobierno sabe qué jueces se encargan de qué casos, hay una puerta abierta importante para que intenten influir en sus decisiones mediante cursos de "formación" u otros mecanismos. Y por supuesto, si el Gobierno ve lo que hay, el siguiente paso es que meta mano en el sistema. ¿Quién nos garantiza que algo así no sucedería? Por supuesto, nadie.

Termino ya: lo de LexNET ha sido un despropósito de principio a fin. Desde el planteamiento del sistema a su titularidad, su coste (7,28 millones entre 2010 y 2016), su funcionamiento y su puesta en marcha. Esto solo podía acabar así: con una exposición masiva de datos personales. Veremos a ver qué dice el gabinete de crisis, pero yo creo que esto tiene una salida: dimisiones masivas y vuelta provisional al papel mientras se diseña un sistema mejor planteado y que funcione de verdad.

Cualquier otra cosa será un parche.






(1) En realidad avisaron, pero con tan poca antelación (el aviso fue a las 16:25 y el corte a las 16:30) que no cuenta.

(2) Esa funcionalidad existía en LexNET Abogacía, una especie de duplicado solo para abogados que cerró después de unos pocos meses de funcionamiento. Hablé de ello aquí.



¿Te ha gustado esta entrada? ¿Quieres ayudar a que este blog siga adelante? Puedes convertirte en mi mecenas en la página de Patreon de Así Habló Cicerón. A cambio podrás leer las entradas antes de que se publiquen, recibirás PDFs con recopilaciones de las mismas y otras recompensas. Si no puedes o no quieres hacer un pago mensual pero aun así sigues queriendo apoyar este proyecto, en esta misma página a la derecha tienes un botón de PayPal para que dones lo que te apetezca. ¡Muchas gracias!

8 comentarios:

  1. Me acabo de quedar helada. Lo primero en lo que he pensado ha sido en los datos de todas las víctimas de VdG que están ahora mismo rulando por ahí y, obviamente, material casi igual de sensible relacionado con otras cosas... de verdad, no entiendo semejante despropósito...

    ResponderEliminar
    Respuestas
    1. Sí, el caso de las víctimas de violencia de género es el primero que suele venir a la cabeza :/ El despropósito se explica por una mezcla de incompetencia, desinterés y corrupción, como casi todo en este país.

      Eliminar
  2. Sobre el tema del papel cero escribí una cosa:

    http://nubiansinger.blogspot.com.es/2017/03/justicia.html

    Igual esto es spam, pero creo que viene a cuento... Si crees que no, pues borras el comentario, que para eso es tu blog ;-P

    ResponderEliminar
    Respuestas
    1. Es spam, pero spam bueno, así que se queda xD Ay, el papel cero, cuántas alegrías nos ha dado.

      Eliminar
  3. Vimes, soy ing. software, y he trabajado en proyectos dónde esto se ve venir. Becarios, plazos cortos, tecnologías mal elegidas, etc. En cierto modo, nos alegramos que pase esto así cabe la remota posibilidad de que la cosa cambir.

    ResponderEliminar
    Respuestas
    1. Ya, ya. Tengo los suficientes amigos dedicados a la informática como para que me extrañe de que no pase más veces. Pero vamos, con lo que se ha sabido hoy... :/

      Eliminar
  4. Por los detalles técnicos que he leído sobre el tema yo diría que lo que comentas no sería posible (aceptar una notificación en nombre de un tercero), simplemente no se comprobaba el usuario en la URL que daba acceso a los archivos, así que cambiándola en la barra de direcciones era posible acceder a todos los archivos de otro usuario (lo cual ya es inconmensurablemente grave).

    ResponderEliminar
    Respuestas
    1. Yo me remito a lo que dijo José Muelas :/ No sé si eso en concreto se puede hacer, pero leí a alguien (creo que a él) decir que lo había hecho.

      Eliminar