As autoridades dos EUA estão perplexas com a falta de provas de que informações pessoais roubadas de milhões de funcionários federais estejam à venda. Depois de meses pesquisando fóruns da dark web e monitorando mercados clandestinos, os investigadores não encontraram nenhum sinal de que hackers estejam tentando lucrar com a violação do Escritório de Gestão de Pessoal. Isso é incomum para um ataque cibernético desta escala. Na maioria das violações de dados, os hackers agem rapidamente para transformar dados roubados em dinheiro, através de roubo de identidade, fraude ou extorsão.

Aqui estão alguns motivos pelos quais os dados roubados podem não estar à venda:
- Os dados podem ser muito confidenciais para serem vendidos. Além de nomes e números de Seguro Social, as informações roubadas incluem registros de investigação de antecedentes que contêm detalhes sobre tudo, desde histórico financeiro até uso de drogas. Este tipo de informação é altamente sensível e poderia ser potencialmente prejudicial para o governo e para os indivíduos envolvidos se fosse divulgada publicamente.
- Os hackers podem estar planejando usar os dados para outros fins. Em vez de vender os dados, os hackers podem estar a planear utilizá-los por razões políticas ou ideológicas. Por exemplo, poderiam utilizar a informação para atingir indivíduos específicos com chantagem ou para lançar uma campanha de relações públicas contra o governo.
- Os hackers podem não ter experiência para vender os dados. É possível que os hackers que roubaram os dados não tenham as habilidades técnicas ou o conhecimento do mercado negro para vendê-los com sucesso. Podem ser inexperientes ou não ter os contactos necessários no submundo do crime.

Seja qual for o motivo, a falta de provas de que os dados roubados estão à venda é um sinal positivo para os milhões de funcionários federais que são potencialmente afetados pela violação. Isto significa que não é provável que as suas informações pessoais sejam utilizadas para fins fraudulentos e que é menos provável que se tornem vítimas de roubo de identidade.