Un informe interno de la Policía Local de Palma, fechado seis días después del registro de la Guardia Civil en el cuartel de San Fernando por el caso de las oposiciones amañadas, alertó de que el sistema informático era sumamente vulnerable.
La conclusión del informe, firmado por un subinspector, un oficial y un policía, es la siguiente: «Puede comprobarse como desde cualquier dirección de correo válida dentro del dominio de policía, puede alterarse la dirección de correo desde la que se envían los correos del usuario, simplemente accediendo a las propiedades de la cuenta y modificando los datos oportunos».
El documento añade que «también se ha podido comprobar que la suplantación no tiene porqué ser de un usuario del dominio de policía, sino que puede ser cualquier servidor de correo e incluso direcciones de correo ficticias». Por último, el análisis advierte que «habría que resaltar que dicha vulnerabilidad se podría usar de forma maliciosa con el envío de correos electrónicos suplantando la identidad de cualquier usuario». Tras este informe, se reforzó la seguridad en los emails .