El pasado 11 de marzo el Junta de Mora (Toledo) comunicó a la Agencia Española de Protección de Datos (AEPD) una brecha de seguridad detectada en la aplicación informática que utilizan para administración documental de expedientes y firma electrónica, un software que permite tramitar electrónicamente los expedientes de todas sus unidades organizativas.
Este lunes se ha franco un expediente informativo al trabajador asignado al puesto de trabajo correspondiente a una dirección IP interna desde donde se accedió a la documentación.
El corregidor de Mora, Emilio Espléndido, informó entonces de que en este asunto, iban a alcanzar hasta las últimas consecuencias, ya que no podía permitir que la intimidad de los morachos fuera violada. Por este motivo, dio orden al Campo de acción de Informática para que investigase el origen y envergadura de esta brecha, redactando después, un referencia técnico que permitiese al regidor tomar las decisiones oportunas e incluso elevar denuncia a la autoridad jurídico si procediese.
Una vez investigado el asunto, el Campo de acción de Informática ha emitido un referencia de más de cien páginas (entre el referencia y sus cinco anexos), en el que detalla y explica toda la información que la aplicación informática municipal ofrece sobre la actividad del agraciado interno ‘Absis Concultor’, usado para alcanzar indebidamente al sistema municipal. En este documento se detalla que este agraciado se ha utilizado usando «una dirección IP interna» (ordenador municipal) y seis direcciones IP externas» a la red informática del consistorio.
Espléndido ha indicado que «el informático municipal ha realizado un gran trabajo, un detallado referencia sobre las trazas, unos datos objetivos que se almacenan en el servidor de pulvínulo de datos municipal que el autor oautores han dejado en el sistema informático y que, con toda seguridad, servirán para identificarlos y exigirles las responsabilidades que se deriven de sus actos». Igualmente ha detallado que en el documento técnico contiene todo tipo de datos informáticos como direcciones IP desde la que el agraciado se logó, mencionadas anteriormente, así como todos los expedientes y documentos a los que se accedió ocultándose tras la identidad de este agraciado.
«Para que se hagan ustedes una idea de la peligro del asunto, hemos detectado que accedieron (no sabemos con qué intención) a multitud de documentación como relaciones bancarias de pagos, relaciones de nóminas del personal municipal, escritos de descargo, informes de secretaría e intervención, aprobaciones de gastos y facturas, subvenciones, contratos, embargos de juzgados, así como información sobre intervenciones policiales (relativos a cuestiones sociales), entre otros», ha dicho el corregidor
Delante la peligro de los hechos, Emilio Espléndido ha trasladado el pasado 4 de abril, el mencionado documento técnico y todos sus anexos a la información jurídica del junta para su estudio y posterior presentación de la correspondiente denuncia en presencia de la autoridad jurídico, «al objeto de poder, entre otros asuntos, identificar la identidad de la persona o personas que se conectaron desde las siete direcciones IP externas que usaron el mencionado agraciado accediendo indebidamente a la información, para exigirles las responsabilidades que procedan», indica Espléndido.
El mismo día 4 de abril y de forma paralela, el concejal de Comunicación, Alvaro Valero, ordenó al Campo de acción de Informática la ampliación de la investigación de las trazas registradas y redacción de un nuevo referencia para descartar que ningún miembro de la corporación municipal esté detrás de las IPs externas usadas para conectarse ocultando la identidad con el agraciado ‘Absis Asesor’, que se mencionan en su primer referencia. Espléndido ha dicho que «en presencia de la peligro del asunto debemos hacerlo, ya que tenemos la obligación de evitar especulaciones sobre los miembros de la corporación municipal».
Igualmente desde la Concejalía de Régimen Interior y Fortuna Humanos, que ostenta Juana Valero, se dio orden a la Secretaría de la corporación de que, en pulvínulo a la certeza indicada en el referencia técnico sobre el uso de una dirección IP interna, este hecho pudiera ser motivo de alguna descuido que motivara la comprensión de un expediente disciplinario al trabajador asignado al puesto de trabajo al que corresponde dicha dirección IP.