- Istraga je otkrila postojanje opsežnog IT sustava ‘u sjeni’ unutar Europola, poznatog kao Computer Forensic Network (CFN), koji je funkcionirao paralelno sa službenim bazama podataka.
- Sustav je omogućavao pristup i analizu osjetljivih informacija poput telefonskih zapisa, financijskih podataka i geolokacijskih informacija, često bez jasne zakonske osnove.
- Do 2019. godine CFN je sadržavao najmanje dva petabajta podataka, gotovo 420 puta više od službenih kriminalističkih baza podataka Europola.
- Sustav je godinama djelovao bez osnovnih sigurnosnih mjera, uključujući kontrole pristupa i zapise o aktivnostima, što je onemogućilo praćenje pristupa podacima.
- Unutarnja izvješća iz 2019. potvrdila su da je 99% operativnih podataka agencije bilo pohranjeno u okruženju koje nije zadovoljavalo osnovne sigurnosne standarde.
- Europski nadzornik za zaštitu podataka naredio je Europolu brisanje podataka o osobama bez potvrđene veze s kriminalom, ali ključni problemi i dalje postoje.