Share this page!

Maybe Scrolly?
Javier Smaldone Profile picture
Twitter logo
29 Aug, 12 tweets, 4 min read
Les voy a mostrar una "característica" de Lex 100, el sistema de expedientes del Poder Judicial de la Nación. Puede verificarlo paso por paso cualquier abogado con acceso al mismo. (Y no, no es ningún secreto. Muchos lo saben y LO USAN). 👇
1) Para ingresar al sistema, un abogado utiliza su CUIT o CUIL y su contraseña.
2) Una vez iniciada la sesión, el Lex 100 muestra las causas a las que tiene acceso. Recordemos que las causas penales y de familia NO SON PÚBLICAS, y solo pueden acceder al expediente las partes.

Primer problema: El sistema no usa HTTPS (al final veremos qué posibilita esto).
3) Al entrar a una causa, el abogado puede ver los documentos que forman el expediente. Básicamente, un listado de archivos PDF.

Y sí, el Lex 100 sigue sin usar HTTPS...
4) Normalmente, el abogado hace clic en un PDF y el sistema se lo muestra. Pero... ¿qué pasa si hace clic derecho y elige "Copiar dirección del enlace"?
5) Obtiene un enlace que puede publicar en la web, o pasárselo a cualquiera.

Y adivinen si cualquiera con el enlace puede abrir el documento (parte de un expediente posiblemente privado). Sí, se puede. Sin ningún problema.
CONCLUSIÓN: El sistema del PJN no autentica ni autoriza a quien accede a cada documento de los expedientes (y ni siquiera lleva registro de los accesos).

Y además usa HTTP en vez de HTTPS, con lo cual...
Cualquiera "en el medio" puede:

a) Ver a qué causas/expedientes/documento accede un abogado.
b) Ver el contenido al que accede.
c) Modificar dicho contenido, mostrándole al abogado algo falso o... inyectándole malware (recuerden que, encima, son archivos PDF).
ACLARACIÓN: Esto lo saben muchos y LO USAN. Una rápida búsqueda en Google muestra una buena cantidad de enlaces directos a documentos del Lex 100, incluidos por ejemplo hasta en el Boletín Oficial de Jujuy. O guardados en archive.org.
Así que no estoy mostrando nada que muchos no conozcan (ni "hackeé" nada, así que ahórrense el allanamiento). Esto se conoce y seguramente se usa para filtrar partes de expediente. Y quién puede asegurar que no se usa también para distintos ataques.

FIN
No soy abogado (ni lo quiero ser), pero me parece que el sistema del Poder Judicial de la Nación viola en CPPN.
SUGERENCIA a los abogados que usen el Lex 100 del PJN: NUNCA usen una red no segura (Wi-Fi público, de bares u hoteles, por ejemplo) para acceder al sistema. Al menos eso...

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Javier Smaldone

Javier Smaldone Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @mis2centavos

Javier Smaldone Profile picture
10 Jun
Miren lo que dice la Procuraduría de Investigaciones Administrativas sobre la @PFAOficial y la filtración de datos conocida como #LaGorraLeaks 2.0.

Sí, lo mismo que vengo diciendo hace VEINTE MESES.
O sea... no lo digo solo yo. Lo dijo también la Dirección Nacional de Protección de Datos Personales. Lo dijo la Unidad Fiscal Especializada en Ciberdelincuencia. Lo dice ahora la Procuraduría de Investigaciones Administrativas.

Pero a nadie le importa.
¿Quién más tiene que decir cómo #LaGorraLeaks 2.0 se produjo por la negligencia de la @PFAOficial, que después no solo no investigó el hecho, sino que además inculpó a inocentes? ¿Qué más tiene que pasar para que el juez Luis Rodríguez se digne a leer (y a investigar)?
Read 4 tweets
Javier Smaldone Profile picture
9 Jun
El sumario interno de la @PFAOficial, originado supuestamente por la filtración de datos subidos a Google Drive (#LaGorraLeaks)... subido a Google Drive. Y el enlace todavía funciona. Este país todavía existe de casualidad.
El el documento puesto en Google Drive puede leerse...
Son todos infradotados. Todos.
Read 5 tweets
Javier Smaldone Profile picture
8 Jun
Dice @universalassist que hace 5 días les entró un ransomware, les cifró archivos y les afanó 54 Gb de datos, pero ellos no se habían enterado.
Sí, cómo no...
1) Un ataque exitoso con ransomware NO PUEDE no tener impacto.
2) El ransomware siempre muestra una nota, que dice claramente adónde te publican la información filtrada.
3) Decir que no te diste cuenta que te afanaron 54 Gb de datos de tus clientes, que hace 5 días que están publicados (y a los que ya accedieron al menos 10.000 personas) es una confesión. Busquen un buen abogado.
Read 5 tweets
Javier Smaldone Profile picture
8 Jun
Hoy se cumplen 20 MESES de los 15 allanamientos y las 6 detenciones que dispuso el juez federal Luis Rodríguez a instancias de una "investigación" increíblemente ridícula de la @PFAOficial. A la fecha, no hay NINGÚN IMPUTADO por #LaGorraLeaks 2.0.
Un mamarracho histórico.
En diciembre de 2019 el juez "delegó la instrucción" (le pateó pateó la pelota) a la fiscalía federal 1 (a cargo primero de Di Lello y hoy de Ramiro González), que se dedicó a cajonear todo. Desde hace al menos 3 meses directamente ignoran cualquier cosa que presenten las partes.
La estrategia es clara: una vez que el juez se dio cuenta del mamarracho que hizo la @PFAOficial (y que él compró sin leer), decidieron congelar la causa. Ahí está, en un cajón y esperando que pase el tiempo para que prescriba. Y quedará todo en la nada.
Y le dicen "Justicia".
Read 4 tweets
Javier Smaldone Profile picture
7 Jun
Parece que a @universalassist los agarró un ransomware. Y parece que no le dijeron a nadie.
(Fuente: @darktracer_int) Image
Efectivamente, en el .onion del ransomware RANSOMEXX aparece @universalassist. Dicen haberles filtrado 54 Gb de datos el 3 de junio. ImageImage
Los 54 Gb de datos están disponibles para su descarga en la dark web. Y hasta hay un TXT con el listado completo de todos los archivos (sí, parece haber MUCHOS datos de clientes).
Y no culpen al mensajero, que ya lo vio muchísima gente (en particular, los delincuentes del bicho) Image
Read 5 tweets
Javier Smaldone Profile picture
26 Mar
ARTICULO 277.-

1.- Será reprimido con prisión de seis (6) meses a tres (3) años el que, tras la comisión de un delito ejecutado por otro, en el que no hubiera participado:
(...)
b) Ocultare, alterare o hiciere desaparecer los rastros, pruebas o instrumentos del delito, o ayudare al autor o partícipe a ocultarlos, alterarlos o hacerlos desaparecer.
(...)
d) No denunciare la perpetración de un delito o no individualizare al autor o partícipe de un delito ya conocido, cuando estuviere obligado a promover la persecución penal de un delito de esa índole.
(...)
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @mis2centavos has new unrolls!

Check out other threads from @mis2centavos!

Read all threads by @mis2centavos

:(