スペインの裁判所および専門家向けのテレマティック通知管理プラットフォームである LexNET の問題。LexNET は以前から一部の司法問題で義務化されています。法務省のプラットフォームは、現時点では、プラットフォームのユーザーが他のユーザーのフォルダーにアクセスできる障害が発生したと考えられています。進行中の司法手続きの機密事項が含まれているため、犯罪を構成する可能性があります。
ニューロストリームはカルタヘナ弁護士協会のホセ・ムエラス所長と話をし、コンピュータシステムでセキュリティ侵害が検出されたことを早朝にソーシャルネットワーク上で報告した。 「昨夜、私の近くの人たちから、[他のユーザーのフォルダー] にアクセスできると言われたので、LexNET にメッセージを残しました。彼らから電話がなかったことを見て、重大なセキュリティ上の欠陥がある可能性があるとツイートし、ようやく責任者に電話で連絡することができました。」ムエラス氏は、事務所の他の弁護士に確認できたので、プラットフォームに登録すると「あらゆるフォルダーにアクセスしたり、ファイルをダウンロードしたり、文書をアップロードしたりすることもできた」とコメントした。同学部長は、「LexNETにアクセスできる人は20万人から30万人で、弁護士だけでなく、警察官、弁護士、裁判官、検察官も含まれる」と述べ、裁判ファイルが「行政当局の手に渡っている」という事実を非常に批判している。司法権ではなく権力だ。」
法務省が推進するこの手続き管理システムは、裁判所、弁護士、弁護士の間で独占的に使用されるものではなく、州検事局の相互運用性や裁判所への文書の電子的な送受信の社会的等級も可能にし、すべての機能を展開します。裁判所での引き渡しによる法的効果。
法務省は解決を待ち、スペイン全土の何千人もの弁護士からの文書や通知で明らかになった詳細を完全に理解するためにサービスを停止した。このシステムでは、アップロードした情報や裁判所から受け取った通知など、アクセスが許可されている情報に認証されたユーザーのみがアクセスできることを保証するためにデジタル証明書の使用が必要となるため、この問題は特に深刻です。
2017 年には 60 億件以上の記録がハッキングされました
判決から数時間後、法務省はLexNETの問題を発見し、サービスを復旧したことを確認したため、今のところ問題は解決したように見えるが、もちろん、十分な数が確認されないまましばらく時間がかかる。誰でも見られる機密文書。
#LexNET で特定された脆弱性は現在解決されています。サービスは現在正常に動作しています @justiciagob @SGJusticia
— LexNET Justice (@lexnetjusticia) 2017年7月27日
同省はセキュリティ侵害を修正したと保証したが、一部のユーザーはプラットフォーム上での問題を報告し続けている。
対応するデジタル証明書を選択せずにアクセスした #Lexnet が正しく修正されていれば…
— デビッド・マエツ (@davidmaeztu) 2017 年 7 月 27 日
同省は声明で、LexNetの障害はプラットフォームの新バージョンの立ち上げによるもので、コードプログラミングのエラーによりシステムへのアクセス制御に欠陥が生じたと述べた。司法当局はまた、LexNET への不正アクセスはなかったと保証したが、出所を特定し、もしあった場合にはその責任を明らかにするために内部監査を開始した。
参考資料一覧
- https://twitter.com/lexnetjusticia/status/890581463132975104?ref_src=twsrc%5Etfw
- https://www.elconfidential.com/tecnologia/2017-07-27/lexnet-justicia-sistema-telematico_1421771/
- https://twitter.com/hashtag/Lexnet?src=hash
- https://twitter.com/hashtag/LexNET?src=hash&ref_src=twsrc%5Etfw
- https://twitter.com/justiciagob?ref_src=twsrc%5Etfw
- https://twitter.com/davidmaeztu/status/890639156929454080
- https://twitter.com/josemuelas?lang=es