L'Electronic Frontier Fondation a obtenu par décision de justice la déclassification de documents issus du tribunal en charge de la régulation de la NSA, nommé FISC (Foreign Intelligence Surveillance Court). L'analyse de ces documents montre qu'entre 2006 et 2009, près de 17 800 numéros de téléphone ont été surveillés alors qu'environ 1 800 présentaient un intérêt éventuel dans le cadre de la lutte antiterroriste.

Cela met à mal l'intervention de Keith Alexander directeur de la NSA lors de la Black Hat à Las Vegas cet été. Il avait décrit les mesures prises pour s'assurer que l'accès aux métadonnées se faisait s'il y avait un « doute raisonnable ». Par ailleurs, il avait assuré que la base de données où les métadonnées sont conservées pendant 5 ans était bien gardée. « La base de données est comme une boîte sécurisée », avait souligné le dirigeant et d'ajouter « les contrôles sur cette base de données sont les plus important que n'importe quel référentiel sur les données au sein du gouvernement ».

Or en 2009, le juge du FISC Reggie Walton a constaté que la liste des numéros de téléphone espionnés par la NSA ne respectait pas le critère de « suspicion légitime » pour 136 requêtes. Le magistrat constatait aussi que pendant des années, personne à la NSA ne comprenait le système dans son intégralité. « Le gouvernement a reconnu en août 2006 qu'il n'y avait pas une seule personne qui avait une compréhension complète de l'architecture du système FISA BR ».

Des justificatifs pour tout

Pour justifier ses erreurs, la NSA argue que les « suspicions légitimes » ne concernaient que les données de la base NSA et non les informations analysées au jour le jour des fournisseurs de service. Pour le juge, « si cette interprétation était exacte, alors cela signifierait que la règle est purement facultative ». A la Black Hat, Keith Alexander a déclaré que les analystes de la NSA suivent fidèlement les règles de justice pour savoir si les numéros de téléphone peuvent être recherchés dans la base de données. « Ils doivent prouver - au sens juridique - qu'il y a un lien avec la lutte contre le terrorisme et notamment des groupes liés à Al-Qaïda ».

Interrogé sur les problèmes rencontrés en 2009 sur la conformité des requêtes, le militaire a botté en touche lors de la conférence sur la sécurité « en 2009, nous avons discuté de ces programmes et de la conformité avec le président qui venait de prendre ses fonctions. Nous avons travaillé avec les commissions du Congrès sur la création d'une direction de la conformité. Celle-ci est dirigée par des juristes et des spécialistes de l'information. Ils peuvent regarder ce que nous faisons dans les programmes et veiller à ce que nos actions soient conformes à une décision de justice ». Il a rappelé que les « personnels sont formés et passent des examens pour accéder aux données.