Η «υπεξαίρεση» , έγινε μέσα από το ΓΓΠΣ, που ανήκει στο υπουργείο Οικονομικών. Δηλαδή, την κύρια τράπεζα δεδομένων της χώρας, όπου αποθηκεύονται οι φορολογικές δηλώσεις και πολλά άλλα στοιχεία όλων των Ελλήνων φορολογουμένων.
Το εντυπωσιακό είναι πως, ενώ οι πρώτες σημαντικές «ενδείξεις», ότι έχουν υπεξαιρεθεί μαζικά φορολογικά στοιχεία υπήρχαν ήδη από το 2010, οι έρευνες των αρμόδιων αρχών άρχισαν να αποδίδουν κάποιους καρπούς μετά από δύο ολόκληρα χρόνια από το τέλος του 2012 και την αρχή του 2013), ενώ ακόμα και σήμερα δεν έχουν ολοκληρωθεί, ώστε να πληρώσουν οι υπεύθυνοι.
Είναι χαρακτηριστικό ότι χρειάστηκαν τρία χρόνια για να ολοκληρώσει η Αρχή τις έρευνές της και να συντάξει το πόρισμά της, ενώ εκτιμάται ότι θα χρειαστούν περί τους δύο μήνες για να στοιχειοθετηθούν οι κατηγορίες κατά «εταιριών εμπορίας προσωπικών δεδομένων», ώστε να δημοσιοποιηθούν οι ονομασίες τους. Ολα αυτά είχαν ως αποτέλεσμα, ακόμα και μέχρι πέρυσι τον Σεπτέμβριο, τα κυκλώματα να συνεχίζουν τη δράση τους και να υπεξαιρούν στοιχεία από τη ΓΓΠΣ.
Την αποκάλυψη γι’αυτήν την απίστευτου μεγέθους υποκλοπή έφερε πρόσφατα στην επιφάνεια η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ), η οποία μάλιστα επέβαλε στην ΓΓΠΣ το ανώτερο προβλεπόμενο από το νόμο πρόστιμο ύψους 150.000 ευρώ.
Από τις έρευνες της ΑΠΠΔ και της ΕΛ.ΑΣ φαίνεται ότι τουλάχιστον πέντε εταιρείες «που δραστηροποιούνται στον τομές της εμπορίας προσωπικών δεδομένων προσωπικού χαρακτήρα» ήταν οι παραλήπτες αυτού του πρωτοφανούς όγκου πληροφοριών.