De Amerikanse inlichtingendienst doet zich in sommige gevallen voor als een vervalste Facebook-server, in andere gevallen worden vele spam-mails verstuurt om malware te verspreiden. Daarmee worden computers van verdachten specifiek aangevallen en kan data van de apparaten worden onderschept.
Escalatie
Het systeem werd jaren geleden al ontworpen om “enkele honderden” verdachten op te sporen, die met met conventionele opsporingsmethoden niet konden worden gevonden. Maar de NSA heeft dat systeem de laatste jaren sterk uitgebreid, met een programma dat TURBINE heet. Daarmee is het systeem grotendeels geautomatiseerd. Om hoeveel besmettingen het gaat, is niet bekend, maar mogelijk gaat het om miljoenen computers.
‘Makkelijker’
Het programma was bedoeld om mensen “het werk uit handen te nemen”, zonder dat de medewerkers zich “druk hoefden te maken om details”, de zoveelste aanwijzing dat de NSA zich niet langer interesseert in het specifiek zoeken naar targets maar zo veel mogelijk informatie probeert te verzamelen.
De aanvallen worden uitgevoerd op wat de NSA de choke points van het web noemt. Dat zijn knooppunten waar veel internetverkeer langsop komt, waardoor iedere gebruik die zo zijn verkeer verstuurt een potentieel doelwit wordt.