El 27 de julio del presente año, José Luis Muelas, decano del Colegio de Abogados de Cartagena, informó en la red social twitter de posibles vulnerabilidades graves en el sistema LexNET que afectaban gravemente a la privacidad de cualquier persona que desde el año 2010 se hubiera visto inmerso en un proceso con la Justicia.
A partir de este momento, se pone el foco sobre los sistemas informáticos utilizados por el Ministerio de Justicia y se decide investigar a ver si estos presentan más vulnerabilidades o configuraciones no seguras que permitan la revelación de más datos confidenciales para, en caso de detectarse, avisar de inmediato al Ministerio mediante los Cuerpos y Seguridad del Estado.
Tras la investigación, se detectan vulnerabilidades en el sistema en forma de configuraciones inseguras que permiten el acceso a información sensible de ciertos usuarios de sistemas informáticos y se decide avisar a Cuerpos y Fuerzas de Seguridad del Estado para que sean ellos los que actúen de intermediarios entre el investigador que descubre la vulnerabilidad y el Ministerio de Justicia.
Durante este tránsito, parte de los correos intercambiados entre el investigador y Fuerzas y Cuerpos de Seguridad del Estado aparecen filtrados en un medio de comunicación digital. Es en este momento cuando el investigador decide ponerse en contacto con una abogada especialista en todos estos temas para conocer qué es lo que dice el Código Penal en este sentido y, a parte, se plantea la siguiente pregunta: ¿son fiscales y fuerzas y cuerpos de seguridad del estado las mejores entidades para garantizar el anonimato del investigador que reporta la vulnerabilidad o, por el contrario, son los abogados especializados y medios de comunicación quiénes realmente garantizarían el anonimato al investigador que descubre y reporta vulnerabilidades en sistemas informáticos?
También se verá qué es lo que dice el Código Penal referente a los accesos a sistemas informáticos no autorizados, los cambios que éste ha sufrido desde el 23 de diciembre de 2010 y la necesidad de una adaptación que brinde a los investigadores a la hora de reportar vulnerabilidades encontradas en los sistemas informáticos.
