El 11 de marzo de 2024, el Ayuntamiento de Mora comunicó a la Agencia Española de Protección de Datos (AEPD) una brecha de seguridad detectada en la aplicación informática que el consistorio utiliza para la gestión documental de los expedientes y la firma electrónica, un programa que permite tramitar electrónicamente los expedientes de todas sus unidades organizativas.
El alcalde de Mora, Emilio Bravo, dio orden al Área de Informática para que investigase el origen y alcance de esta brecha. El equipo ha emitido un informe de más de cien páginas, en el que detalla y explica toda la información que la aplicación informática municipal ofrece sobre la actividad del usuario interno 'Absis consultor', usado para acceder indebidamente al sistema municipal. En este documento se detalla que este usuario se ha utilizado usando una dirección IP interna (ordenador municipal) y seis IP externas a la red informática del consistorio.
Bravo indicó que el informático municipal ha realizado «un gran trabajo, un detallado informe sobre las trazas, unos datos objetivos que se almacenan en el servidor de base de datos municipal que el autor o autores han dejado en el sistema informático y que, con toda seguridad, servirán para identificarlos y exigirles las responsabilidades que se deriven de sus actos». También informó de que el documento técnico contiene todo tipo de datos informáticos tales como direcciones IP desde la que el usuario accedió, mencionadas anteriormente, así como todos los expedientes y documentos que abrió tras la identidad de este usuario.
«Para que se hagan ustedes una idea de la gravedad del asunto, hemos detectado que accedieron (no sabemos con qué intención) a multitud de documentación como por ejemplo relaciones bancarias de pagos, relaciones de nóminas del personal municipal, escritos de descargo, informes de secretaría e intervención, aprobaciones de gastos y facturas, subvenciones, contratos, embargos de juzgados, así como información sobre intervenciones policiales (relativos a cuestiones sociales)», indicó.
El alcalde entregó el día 4 el documento técnico y sus anexos a la asesoría jurídica del Ayuntamiento para su estudio y posterior presentación de la correspondiente denuncia. «Al objeto de poder, entre otros asuntos, identificar la identidad de la persona o personas que se conectaron desde las siete direcciones IP externas que usaron el mencionado usuario accediendo indebidamente a la información, para exigirles las responsabilidades que procedan», indica.
El mismo día 4 de abril, el concejal de Comunicación, Alvaro Valero, ordenó al Área de Informática la ampliación de la investigación de las trazas registradas y redacción de un nuevo informe para descartar que ningún miembro de la Corporación Municipal esté detrás de las IP externas usadas. «Ante la gravedad del asunto debemos hacerlo, ya que tenemos la obligación de evitar especulaciones sobre los miembros de la Corporación Municipal», aclaró.
También, la Concejalía de Régimen Interior y Recursos Humanos, dirigida por Juana Valero, dio orden a la Secretaría de la Corporación de que, en base a la certeza indicada en el informe técnico sobre el uso de una dirección IP interna, este hecho pudiera ser motivo de alguna falta que motivara la apertura de un expediente disciplinario al trabajador asignado al puesto de trabajo al que corresponde dicha dirección IP.
En relacion con este asunto, el alcalde aclaró que el Ayuntamiento abrió ayer un expediente informativo a este trabajador municipal.