Prokuroria ka nisur hetimet, teksa ka marrë në pyetje punonjës të tre institucioneve nga ku dyshohet se kanë dalë të dhënat personale të rreth 690 mijë qytetarëve shqiptarë. Pas IT-ve të ISKSH dhe nëpunësve të tij, Prokuroria do të ‘piketojë’ edhe punonjës të ISHSH dhe Drejtorisë së Tatimeve. Mësohet se pista e hakerimit ka shumë pak gjasa që të ndodhë, ndërsa dyshohet se të dhënat mund të kenë rrjedhur nga një prej institucioneve që i janë sekuestruar serverët. Sipas prokurorisë, hakërrimi është i pamundur në këtë skandal , pasi nëse do të kishte ndodh të dhënat nuk do përfundonin ne duart e shumë personave. Po ashtu niveli i sigurisë ku ruhen këto të dhëna është i një sigurie të lartë, dhe i certifikuar nga Microsoft. Për të identifikuar autorin, mbetet gjurmimi i logimeve. Pista kryesore e skandalit është se të dhënat kanë dalë nga burime të brendshme.
