หนังสือพิมพ์ The Guardian เปิดเผยเอกสารฝึกอบรมนักวิเคราะห์ของ NSA ในโครงการ XKeyscore เพื่อค้นหากิจกรรมของผู้ใช้ใดๆ จากตามเวลาจริง โดยสามารถค้นหาจากชื่อล็อกอิน, เบอร์โทรศัพท์, อีเมล, และภาษาที่ใช้งาน

ระบบค้นหาเปิดให้ผู้ใช้ตั้งช่วงเวลาที่ค้นหาโดยต้องใส่ "เหตุผล" (justification) ของการค้นหา และเลือกเหตุผลที่ทำให้เชื่อได้ว่าผู้ที่กำลังถูกค้นนั้นเป็นชาวต่างชาติ (เพราะหากเป็นการดักฟังพลเมืองสหรัฐฯ จะต้องเข้ากระบวนการขอหมายศาล) จากนั้น Xkeyscore จะดักค้นทุกจุดดักฟังเพื่อจับทุกอย่างที่ "ดูเหมือน" อีเมลที่กำลังค้นหานั้น

จากที่ดูในไฟล์อบรม ดูเหมือน XKeyscore จะเป็นตัวดัก HTTP เพื่อจับข้อมูลภายในออกมาค้นหาตามสตริงที่นักวิเคราะห์ใส่ไว้ แต่เนื่องจากข้อมูลแทบทุกอย่างในทุกวันนี้วิ่งผ่าน HTTP แทบทั้งหมดระบบจึงสามารถค้นหาข้อมูลได้แทบทุกอย่าง แต่ไม่มีข้อมูลว่าการดักฟังนี้ทำได้เพราะไม่ได้เข้ารหัสไว้ หรือได้รับความร่วมมือจากผู้ให้บริการโดยตรงซึ่งทำให้ดักฟังได้แม้เข้ารหัส

ระบบ XKeyscore จะเก็บข้อมูลไว้ในฐานข้อมูลเป็นเวลา 24 ชั่วโมง เป็นปริมาณ 20 เทราไบต์ต่อวัน

NSA ติดต่อ The Guardian ระบุว่านักวิเคราะห์ที่เข้าถึงเครื่องมือนี้ได้มีจำกัดและต้องมีงานที่เกี่ยวข้องเท่านั้น ตลอดจนกระบวนการทำงานมีการตรวจสอบเพื่อให้แน่ใจว่าอยู่ในกฎหมาย

ที่มา - The Guardian