آژانس امنیت ملی

آژانس امنیت ملی
National Security Agency

نشان آژانس امنیت ملی
پرچم آژانس امنیت ملی
مقر اِن‌اس‌اِی در فرت مید، مریلند، ح. ۱۹۸۶
دید کلی سازمان
بنیان‌گذاری	۴ نوامبر ۱۹۵۲؛ ۷۱ سال پیش (۱۹۵۲-04}})[۱]
سازمان پیشین	آژانس امنیت نیروهای مسلح
ستاد	فورت مید، مریلند، ایالات متحده آمریکا ۳۹°۶′۳۲″ شمالی ۷۶°۴۶′۱۷″ غربی / ۳۹٫۱۰۸۸۹°شمالی ۷۶٫۷۷۱۳۹°غربی / 39.10889; -76.77139
شعار	«Defending Our Nation. Securing the Future.» «دفاع از ملتمان، حفاظت از آینده.»
کارکنان	طبقه‌بندی (تخمینی ۳۰٬۰۰۰–۴۰٬۰۰۰)[۲][۳][۴][۵][۶]
بودجه سالانه	طبقه‌بندی (برآورد ۱۰٫۸ میلیارد دلار، ۲۰۱۳)[۷][۸]
سازمان‌های اجرایی	ژنرال پاول میکی ناکاسونه، نیروی زمینی ایالات متحده، مدیر جورج سی بارنز، معاون مدیر
سازمان بالادست	وزارت دفاع
وبگاه	https://www.nsa.gov

نظارت آژانس امنیت ملی (اِن‌اس‌اِی)
خبرچین بیکران
برنامه‌ها پیش از ۱۹۷۸ اشلون پروژه مینارت پروژه شامروک پرامیس (نرم‌افزار) از ۱۹۷۸ تا کنون آپ استریم کالکشن بلرنی (نام رمز) فرویو مین کور تین‌ترد پروژه جنوآ از ۱۹۹۰ تا کنون رمپارت-ای از ۲۰۰۱ تا کنون اوکستار استورم‌برو پروژه تریلبلیزر آشفتگی پروژه جنوآ ۲ آگاهی کامل از اطلاعات برنامه نظارت رئیس‌جمهور برنامه نظارت بر تروریسم از ۲۰۰۷ تا کنون پریزم دراپ‌مایر استیت‌روم بولران میستیک مانسترمایند (نسبت داده شده) پایگاه داده، ابزار و مانند آنها پین‌ویل مارینا مین‌وی ترافیکتیف دیش‌فایر ایکس‌کی‌اسکور ایکریچ خبرچین بیکران در همکاری با ستاد ارتباطات دولت ماسکولار تمپورا
قانون‌گذاری لایحه خیابان‌های امن لایحه حریم شخصی (۱۹۷۴) لایحه نظارت بر اطلاعات خارجی لایحه حریم شخصی ارتباطات الکترونیک لایحه میهن‌دوستی لایحه امنیت میهن لایحه حفاظت از آمریکا (۲۰۰۷) متمم‌های لایحه ۲۰۰۸ لایحه نظارت بر اطلاعات خارجی ۱۹۷۸
نهادها دادگاه نظارت بر اطلاعات خارجی کمیته منتخب مجلس سنای ایالات متحده در امور اطلاعات شورای امنیت ملی ایالات متحده آمریکا
دادخواست‌ها اتحادیه آزادی‌های شهروندی آمریکا علیه آژانس امنیت ملی هپتینگ علیه ای‌تی اند تی جوئل علیه آژانس امنیت ملی کلپر علیه عفو بین‌الملل کلیمن علیه اوباما اتحادیه آزادی‌های شهروندی آمریکا علیه کلپر ویکی‌مدیا علیه آژانس امنیت ملی
افشاگرها ویلیام بینی توماس دریک مارک کلین ادوارد اسنودن توماس تام راس تایس
انتشارات نظارت بدون حکم دادگاه آژانس امنیت ملی (۲۰۰۱-۲۰۰۷) افشاگری‌های جاسوسی گسترده (۲۰۱۳–تاکنون) افشاگری‌های جاسوسی گسترده (۱۹۷۰–۲۰۱۳)
جستارهای همسو افشای اسناد دیپلماتیک آمریکا نظارت بر گزارشگران Mail tracking جاسوسی دیپلمات‌های آمریکایی از رهبران سازمان ملل متحد برنامه تهدید داخلی نظارت گسترده در ایالات متحده آمریکا نظارت گسترده در بریتانیا
مفاهیم شنود الکترونیک فراداده
همکاری ایالات متحده آمریکا خدمات امنیت مرکزی واحد فرماندهی امنیت سایبری ایالات متحده آمریکا وزارت دادگستری ایالات متحده آمریکا اداره تحقیقات فدرال (اف‌بی‌آی) آژانس اطلاعات مرکزی (سیا) وزارت امنیت میهن ایالات متحده آمریکا دفتر آگاهی از اطلاعات فایو آیز تشکیلات امنیت ارتباطات ستاد ارتباطات دولت اداره سیگنال‌های استرالیا دفتر امنیت ارتباطات حکومت دیگران اداره کل امنیت خارجی آژانس اطلاعات فدرال
ن ب و

آژانس امنیت ملی (به انگلیسی: National Security Agency) با سرواژه اِن‌اس‌اِی یک سازمان اطلاعاتی در وزارت دفاع ایالات متحده آمریکا و تحت اختیار اداره‌کننده اطلاعات ملی (DNI) است. آژانس امنیت ملی، با تخصص شنود الکترونیک، مسئول نظارت جهانی، گردآوری، و پردازش اطلاعات و داده، با هدف اطلاعات داخلی و خارجی، و ضدتروریسم است. همچنین کار آژانس امنیت ملی، حفاظت از شبکه‌های ارتباطی و سامانه‌های اطلاعاتی ایالات متحده آمریکا است.^[۹][۱۰] آژانس امنیت ملی برای انجام وظایف خود به کارهای گوناگونی وابسته است که بسیاری از آنها سری هستند.^[۱۱]

پیشینه آژانس امنیت ملی به دوره جنگ جهانی دوم و شکستن سایفرهای ارتباطی برمی‌گردد. اما این سازمان در سال ۱۹۵۲ (میلادی) به صورت رسمی با دستور رئیس‌جمهور آن هنگام آمریکا هری ترومن بنیان‌گذاری شد. از آن هنگام، آژانس امنیت ملی، از هر دو نگاه شمار پرسنل و بودجه، بزرگ‌ترین سازمان اطلاعاتی بین جامعه اطلاعاتی ایالات متحده آمریکا شده است.^[۷][۱۲] هم‌اکنون، آژانس امنیت ملی به نظارت گسترده و گردآوری داده در سطح جهان می‌پردازد و یکی از روش‌های انجام این کار، شنود سامانه‌های الکترونیک، با کار گذاشتن دستگاه‌های شنود است.^[۱۳] همچنین گفته شده، آژانس امنیت ملی، پشت بدافزارهایی مانند استاکس‌نت بود که آسیب جدی به برنامه هسته‌ای ایران زده است.^[۱۴][۱۵] آژانس امنیت ملی به همراه آژانس اطلاعات مرکزی (سیا) در بسیاری از کشورهای جهان، حضور فیزیکی دارد. نام برنامه مشترک آژانس امنیت ملی و آژانس اطلاعات مرکزی «سرویس گردآوری ویژه» (یک تیم اطلاعاتی فوق محرمانه) است و کار آن، کارگذاری دستگاه‌های شنود در جاهای مهم (مانند دفترهای ریاست‌جمهوری یا سفارت‌ها) است. راهکنش‌های سرویس گردآوری ویژه، شامل «نظارت نزدیک، دزدی، شنود، و ورود غیرقانونی به اماکن» می‌شود.^[۱۶][۱۷]

برخلاف آژانس اطلاعات مرکزی (سیا)، و آژانس اطلاعات دفاعی، که هر دو در درجه نخست بر جاسوسی با مأموران اطلاعاتی خارجی تمرکز می‌کنند آژانس امنیت ملی، عموماً گردآوری اطلاعات را با مأموران اطلاعاتی انجام نمی‌دهد. وظیفه آژانس امنیت ملی، کمک به، و هماهنگی امور شنود الکترونیک با دیگر سازمان‌های دولتی است که بر پایه قانون، خود، از انجام آنها منع شده‌اند.^[۱۸] به عنوان بخشی از این مسئولیت‌ها، آژانس امنیت ملی، یک سازمان همرسانی به نام سرویس امنیت مرکزی دارد که همکاری بین آژانس امنیت ملی و دیگر سازمان‌های دفاعی تحلیل رمز آمریکا را آسان می‌کند. برای اطمینان از جریان ارتباط برقرارشده بین بخش‌های جامعه شنود الکترونیک، اداره‌کننده آژانس امنیت ملی، همزمان جایگاه فرمانده فرماندهی سایبری ایالات متحده آمریکا و رئیس سرویس امنیت مرکزی را نیز به عهده دارد.

کارهای آژانس امنیت ملی، مانند جاسوسی از رهبران ضد جنگ ویتنام و همکاری آن سازمان در جاسوسی صنعتی، در موارد زیادی، موضوع جنجال‌های سیاسی بوده‌اند. در سال ۲۰۱۳ (میلادی) بسیاری از برنامه‌های نظارتی آژانس امنیت ملی، بدست کارمند پیشین آن، ادوارد اسنودن فاش شدند. بر پایه اسناد افشا شده، آژانس امنیت ملی، ارتباطات میلیاردها نفر در جهان را از جمله، شهروندان آمریکا رهگیری و نگهداری می‌کند. همچنین این اسناد نشان دادند که آژانس امنیت ملی، حرکت صدها میلیون نفر از مردم را با استفاده از فراداده تلفن‌های همراه، ردیابی می‌کند. پژوهش‌ها نشان داده‌اند که آژانس امنیت ملی، در سطح بین‌الملل، توانایی نظارت بر ترافیک اینترنت داخلی کشورهای خارجی را با روشی به نام «مسیریابی بومرنگی» دارد.^[۱۹]

ریشه آژانس امنیت ملی را می‌توان در ۲۸ آوریل ۱۹۱۷ سه هفته پس از اعلان جنگ کنگره ایالات متحده آمریکا به امپراتوری آلمان در جنگ جهانی اول یافت. یک واحد رمزنگاری کد و سایفر به نام «بخش کابل و تلگراف» بنیان‌گذاری شد که به نام «دفتر سایفر» نیز شناخته می‌شد.^[۲۰] ستاد دفتر سایفر در واشینگتن، دی.سی.، و بخشی از تلاش‌های جنگی قوه مجریه آمریکا، بدون اجاز مستقیم از کنگره بود. در هنگام جنگ جهانی اول، دفتر سایفر، بارها در چارت سازمانی نیروی زمینی ایالات متحده آمریکا جابجا شد. در ۵ ژوئیه ۱۹۱۷ هربرت یاردلی به ریاست دفتر سایفر گماشته شد. در آن زمان، دفتر سایفر از خود یاردلی و ۲ کارمند غیرنظامی تشکیل می‌شد. در ژوئیه ۱۹۱۸ وظیفه تحلیل رمز نیروی دریایی ایالات متحده آمریکا به دفتر سایبر سپرده شد. با پایان جنگ جهانی اول، بخش رمزنگاری ارتش (MI-8) در ۲۰ مه ۱۹۱۹ به نیویورک منتقل شد و در آنجا کار اطلاعاتی خود را با نام شرکت تلفیق رمز، با ریاست یاردلی ادامه داد.^[۲۱][۲۲]

پس از تجزیه بخش رمزنگاری ارتش (MI-8) در سال ۱۹۱۹ (میلادی) حکومت فدرال ایالات متحده آمریکا «اداره سایفر» را بنیان‌گذاری کرد که به نام «اتاق سیاه» شناخته می‌شود. اتاق سیاه، نخستین سازمان رمزنگاری آمریکا در دوران صلح بود.^[۲۳] بودجه اتاق سیاه، به صورت مشترک از سوی نیروی زمینی و وزارت امور خارجه ایالات متحده آمریکا تأمین می‌شد و به صورت پنهانی در نیویورک به عنوان یک شرکت کد تجاری کار می‌کرد و در حقیقت نیز، کدهایی را با اهداف تجاری فروخت. اما مأموریت واقعی آن، رمزگشایی ارتباطات (بیشتر دیپلماتیک) دیگر ملت‌ها بود. چشمگیرترین موفقیت شناخته‌شده آن، کنفرانس نیروی دریایی واشینگتن بود که با رمزگشایی ارتباطات بسیاری از نمایندگان خارجی در کنفرانس (بیشتر از همه، ژاپنی‌ها) به مذاکره کنندگان آمریکایی کمک کرد. اتاق سیاه، با موفقیت، وسترن یونیون، بزرگ‌ترین شرکت تلگراف آمریکایی در آن هنگام و چندین شرکت ارتباطی دیگر را متقاعد کرد که به صورت غیرقانونی به اتاق سیاه، اجازه رهگیری کابل‌های ارتباطات سفارت و کنسولگری‌های خارجی را بدهند. خیلی زود بیشتر این شرکت‌ها به شکل علنی، همکاری خود را قطع کردند.

با وجود موفقیت‌های نخست اتاق سیاه، وزیر امور خارجه آن هنگام آمریکا هنری استیمسون در سال ۱۹۲۹ (میلادی) آنرا تعطیل کرد و در دفاع از تصمیم خود گفت: «آدم‌های محترم، نامه‌های همدیگر را نمی‌خوانند».^[۲۴]

در هنگام جنگ جهانی دوم، سرویس اطلاعات سیگنال، برای رهگیری و رمزگشایی ارتباطات نیروهای محور، بنیان‌گذاری شد. پس از پایان جنگ، سرویس اطلاعات سیگنال، به عنوان سازمان امنیت نیروی زمینی ایالات متحده آمریکا سازماندهی دوباره یافت و تحت رهبری اداره‌کننده اطلاعات نظامی قرار گرفت.^[۲۵]

در ۲۰ مه ۱۹۴۹ همه کارهای رمزنگاری در یک سازمان دولتی به نام سازمان اطلاعات نیروهای مسلح، متمرکز شدند.^[۲۵] این سازمان، در آغاز در وزارت دفاع و تحت فرماندهی ستاد مشترک ارتش ایالات متحده آمریکا بنیان‌گذاری شده بود. کار سازمان اطلاعات نیروهای مسلح، اداره کارهای ارتباطی و شنود الکترونیک وزارت دفاع، به غیر از واحدهای اطلاعات نظامی بود. بااینحال، سازمان اطلاعات نیروهای مسلح، توانایی متمرکزسازی اطلاعات ارتباطی را نداشت و نتوانست منافع خود را با سازمان‌های غیرنظامی مانند وزارت امور خارجه، آژانس اطلاعات مرکزی (سیا)، و اداره تحقیقات فدرال (اف‌بی‌آی) هماهنگ کند.^[۲۶] در دسامبر ۱۹۵۱ رئیس‌جمهور آن هنگام آمریکا هری ترومن به یک هیئت بازرسی دستور داد تا دربارهٔ عدم دستیابی سازمان اطلاعات نیروهای مسلح به اهداف خود، تحقیق کنند. نتیجه این بررسی، بهبود و سازمان‌دهی دوباره سازمان اطلاعات نیروهای مسلح به صورت «آژانس امنیت ملی» بود.^[۲۷]

در ۲۴ اکتبر ۱۹۵۲ شورای امنیت ملی ایالات متحده آمریکا تفاهم‌نامه‌ای را صادر کرد که در آن، رهنمود امنیت ملی را بازنگری می‌کرد. در همان روز، هری ترومن، تفاهم‌نامه دیگری صادر کرد و در آن از پایه‌گذاری آژانس امنیت ملی خبر داد.^[۲۸] اما آغاز به کار واقعی آژانس امنیت ملی، در ۴ نوامبر ۱۹۵۲ در یادداشتی از وزیر دفاع آن هنگام ایالات متحده آمریکا رابرت لاوت بود که نام «سازمان اطلاعات نیروهای مسلح» را به «آژانس امنیت ملی» تغییر داد و سازمان تازه را مسئول همه اطلاعات ارتباطی کرد.^[۲۹] از آنجاییکه یادداشت رئیس‌جمهور ترومن، یک سند طبقه‌بندی‌شده بود^[۲۸] وجود آژانس امنیت ملی در آن زمان برای عموم مردم، شناخته شده نبود. جامعه اطلاعاتی آمریکا به دلیل پنهان‌کاری فوق‌العاده خود، آژانس امنیت ملی را «سازمان ناموجود» می‌نامیدند.^[۳۰]

در دهه ۱۹۶۰ (میلادی) آژانس امنیت ملی با ارائه شواهدی از حمله ویتنام شمالی به ناوشکن آمریکایی یواس‌اس مدوکس (دی‌دی-۷۳۱) در جریان سانحه خلیج تونکین، در گسترش تعهد آمریکا نسبت به جنگ ویتنام، نقش کلیدی بازی کرد.^[۳۱]

آژانس امنیت ملی، یک عملیات پنهانی با نام رمز «پروژه مینارت» را برای نظارت بر ارتباطات تلفنی دو سناتور (فرانک چرچ، و هاوارد بیکر)، به همراه رهبران حقوق مدنی و سیاسی (مانند مارتین لوتر کینگ جونیور)، خبرنگاران و ورزشکاران آمریکایی برجسته مخالف جنگ ویتنام پیش می‌بُرد. بااینحال، پروژه مینارت باعث جنجال شد و یک بازرسی داخلی در خود آژانس امنیت ملی نتیجه گرفت که پروژه مینارت «اگر آشکارا غیرقانونی نباشد مایه رسوایی و بدنامی است».^[۳۲]

آژانس امنیت ملی، در طول جنگ، تلاش زیادی برای امن‌سازی ارتباطات نیروهای آمریکایی انجام داد که موفقیت نسبی داشت. در طول جنگ، سامانه خانواده نستور از گونه سامانه‌های صوتیِ امنِ سازگار، توسعه داده شده و به‌طور گسترده‌ای (نزدیک به ۳۰٬۰۰۰ سامانه نستور) استفاده شد. بااینحال انواع مشکلات فنی و عملیاتی باعث شدند استفاده از آنها محدود شود و مقام‌های ویتنام شمالی ارتباطات آمریکایی‌ها را شنود کنند.^{[۳۳]: Vol I, p.79}

در پیامد رسوایی واترگیت، در یک جلسه پرسش و پاسخ کنگره در سال ۱۹۷۵ (میلادی) که سناتور فرانک چرچ آنرا رهبری می‌کرد^[۳۴] آشکار شد که آژانس امنیت ملی، در همکاری با سازمان اطلاعاتی شنود الکترونیک بریتانیا یعنی ستاد ارتباطات دولت، به صورت دائمی، ارتباطات بین‌المللی رهبران برجسته ضد جنگ ویتنام، مانند جین فوندا و بنجامین اسپوک را رهگیری می‌کرده است.^[۳۵] آژانس امنیت ملی، این افراد را در یک سامانه پرونده‌سازیِ پنهانی ردیابی می‌کرد که در سال ۱۹۷۴ (میلادی) نابود شد.^[۳۶] به دنبال کناره‌گیری ریچارد نیکسون از ریاست‌جمهوری، بازرسی‌های زیادی دربارهٔ سوءاستفاده‌های مشکوک از تشکیلات اداره تحقیقات فدرال (اف‌بی‌آی)، آژانس اطلاعات مرکزی (سیا)، و آژانس امنیت ملی انجام شدند. فرانک چرچ، پیش از آن، کارهای ناشناخته را فاش کرده بود.^[۳۷] نمونه آن، یک نقشه آژانس اطلاعات مرکزی (سیا) برای کشتن فیدل کاسترو بود (که ریاست‌جمهوری جان اف. کندی دستور داده بود).^[۳۸] بازرسی‌ها همچنین شنود تلفنی آژانس امنیت ملی از برخی شهروندان آمریکایی مشخص را فاش کردند.^[۳۹]

پس از جلسه پرسش و پاسخ کمیته چرچ، لایحه نظارت بر اطلاعات خارجی ۱۹۷۸ به قانون تبدیل شد. این لایحه برای محدود کردن نظارت گسترده در ایالات متحده آمریکا طراحی شده بود.^[۳۷]

به دنبال بمب‌گذاری کلوب شبانه در برلین غربی در سال ۱۹۸۶ (میلادی) آژانس امنیت ملی فوراً به رهگیری ارتباطات دولت لیبی (حکومت معمر قذافی) پرداخت. دولت آمریکا پافشاری می‌کرد که رهگیری آژانس امنیت ملی، شواهد «غیرقابل انکاری» در دست داشتن لیبی در این بمب‌گذاری ارائه داده است و دولت رونالد ریگان از آن برای توجیه بمباران خود در لیبی در سال ۱۹۸۶ استفاده کرد.^[۴۰][۴۱]

در سال ۱۹۹۹ (میلادی) بازرسی چندساله پارلمان اروپا در گزارشی با نام توسعه فناوری نظارتی و ریسک سوءاستفاده از اطلاعات اقتصادی نقش جاسوسی صنعتی آژانس امنیت ملی را برجسته کرد.^[۴۲]

در همان سال، آژانس امنیت ملی، تالار نام‌آوران آژانس امنیت ملی را به عنوان یادبود در موزه ملی رمزنگاری در فورت جورج جی. مید، راه‌اندازی کرد. این یادبود «ادای احترام به پیشگامان و قهرمانانی است که سهم چشمگیر و ماندگاری در رمزنگاری آمریکا داشته‌اند». باید دستکم ۱۵ سال از بازنشستگی کارمندان آژانس امنیت ملی گذشته باشد تا شایسته قرار گرفتن در این یادبود باشند.^[۴۳]

با کاهش بودجه دفاعی در دهه ۱۹۹۰ (میلادی) زیرساخت‌های آژانس امنیت ملی رو به زوال رفت و نتیجه آن، عقب افتادن بازسازی‌ها بود. در ۲۴ ژانویه ۲۰۰۰ شبکه داخلی ستاد آژانس امنیت ملی به دلیل بار زیاد شبکه، برای سه روز از کار افتاد. ترافیک ورودی به شکل موفقیت‌آمیز در سرورها ذخیره شد. اما امکان هدایت و پردازش آن وجود نداشت. (بخشی از ترافیک ورودی به ستاد ارتباطات دولت بریتانیا تغییر مسیر داده شد). تعمیر اورژانسی آژانس، ۳ میلیون دلار آمریکا هزینه داشت. اداره‌کننده آن هنگام آژانس امنیت ملی، مایکل هیدن، این از کار افتادگی را «اعلام هشدار» برای نیاز به سرمایه‌گذاری در زیرساخت‌های آژانس نامید.^[۴۴]

در دهه ۱۹۹۰ بازوی دفاعی آژانس امنیت ملی - اداره تضمین اطلاعات (به انگلیسی: Information Assurance Directorate) - به کار به صورت شفاف پرداخت. نخستین گفتگوی فنی عمومی یک دانشمند آژانس امنیت ملی در یک همایش بزرگ رمزگذاری را جِی. سُلیناس (به انگلیسی: J. Solinas) دربارهٔ «الگوریتم‌های رمزنگاری منحنی بیضوی» در Crypto در سال ۱۹۹۷ (میلادی) برگزار کرد.^[۴۵] رویکرد همکاری‌خواهانه اداره تضمین اطلاعات با دانشگاه و صنعت، به پشتیبانی از یک فرایند شفاف برای جایگزینی استاندارد رمزنگاری داده‌ها با استاندارد رمزنگاری پیشرفته انجامید. کارشناس سیاست‌گذاری امنیت سایبری، سوزان لاندائو همکاری هماهنگ آژانس امنیت ملی با صنعت و دانشگاه را در گزینش استاندارد رمزنگاری پیشرفته در سال ۲۰۰۰ (میلادی) - و پشتیبانی آن سازمان از گزینش یک الگوریتم رمزنگاری قدرتمند طراحی شده توسط اروپایی‌ها به جای آمریکایی‌ها - را به برایان اسنو و مایکل جاکوبز نسبت داد. برایان اسنو اداره‌کننده فنی اداره تضمین اطلاعات بود و در جایگاه همکار گروه کاری فنی، نماینده آژانس امنیت ملی در رقابت‌های استاندارد رمزنگاری پیشرفته بود. مایکل جاکوبز در آن دوره، وضعیت اداره تضمین اطلاعات را بهبود داد.^[۴۶]: 75

پس از حملات ۱۱ سپتامبر ۲۰۰۱ آژانس امنیت ملی باور داشت که مردم از گسترش چشمگیر کارهای نظارتی آن سازمان، پشتیبانی می‌کنند.^[۴۷] بر پایه گفته‌های نیل کوبلیتز و آلفرد منزس، دوره‌ای که آژانس امنیت ملی، شریکی قابل اعتماد برای دانشگاه و صنعت در توسعه استانداردهای رمزنگاری بود پایان یافت. این موضوع به دلیل بخشی از تغییر در آژانس امنیت ملی پس از حملات ۱۱ سپتامبر بود که برایان اسنو جایگاه اداره‌کننده فنی خود را از دست داد و مایکل جاکوبز بازنشسته شد. همچنین اداره تضمین اطلاعات، دیگر نمی‌توانست به‌طور مؤثری در برابر کنش‌های بخش تندرو آژانس امنیت ملی، مقاومت کند.^[۴۸]

در پیامد حملات ۱۱ سپتامبر، آژانس امنیت ملی، سامانه‌های فناوری اطلاعات تازه‌ای را ساخت تا پاسخگوی سیل اطلاعات فناوری‌های نو مانند اینترنت و تلفن همراه باشد. برنامه تین‌ترید توانایی داده‌کاوی پیشرفته داشت. همچنین این برنامه، یک سازوکار حفاظت از حریم شخصی داشت. به این صورت که نظارت انجام شده، به صورت رمزگذاری شده ذخیره می‌شد و رمزگشایی از آن نیاز به حکم دادگاه داشت. ممکن است از پژوهش انجام شده در ابن برنامه، در توسعه فناوری‌های بعدی استفاده شده باشد. هنگامیکه مایکل هیدن، پروژه تریلبلیزر را برگزید تین‌ترید لغو شد. تریلبلیزر، سازوکار حفاظت از حریم شخصی تین‌ترید را نداشت.^[۴۹]

پروژه تریلبلیزر در سال ۲۰۰۲ (میلادی) به اجرا درآمد و شرکت‌های شرکت بین‌المللی کاربردهای علمی، بوئینگ، شرکت علوم رایانه (سی‌اس‌سی)، آی‌بی‌ام، و صنایع لیتون بر روی آن کار می‌کردند. برخی افشاگران آژانس امنیت ملی در خود سازمان، از مشکلات اساسی تریلبلیزر شکایت می‌کردند. این موضوع به بازرسی کنگره آمریکا، آژانس امنیت ملی، و بازرسان ارشد وزارت دفاع از این برنامه انجامید. پروژه تریلبلیزر در اوایل سال ۲۰۰۴ (میلادی) لغو شد.

برنامه نظارتی آشفتگی در سال ۲۰۰۵ (میلادی) آغاز به کار کرد. بر خلاف تریلبلیزر که پروژه‌ای بزرگ بود آشفتگی، کار خود را به صورت بخش‌های «آزمایشی» کم‌هزینه و کوچک آغاز کرد. آشفتگی، توانایی‌های جنگ‌افزار سایبری تهاجمی (مانند وارد کردن بدافزار در رایانه‌های هدف از راه دور) را نیز در خود داشت. در سال ۲۰۰۷ (میلادی) کنگره آمریکا از برنامه آشفتگی انتقاد کرد که مشکلات دیوان‌سالاری آن همانند تریلبلیزر است.^[۵۰] قرار بود آشفتگی، تحقق پردازش اطلاعات، با سرعت بالا در فضای سایبری باشد.^[۵۱]

جزئیات جاسوسی گسترده داخلی و خارجی آژانس امنیت ملی، با انتشار چندین سند داخلی آژانس امنیت ملی در ژوئن ۲۰۱۳ بدست ادوارد اسنودن، برای عموم مردم، آشکار شد.

مأموریت شنود الکترونیک آژانس امنیت ملی، شامل ارتباطات بی‌سیمی (هم شرکت‌های گوناگون و هم مردم عادی)، اینترنت، تماس‌های تلفنی، و دیگر روش‌های شنود ارتباطات می‌شود. مأموریت پشتیبانی از ارتباطات امن آن، شامل ارتباطات نظامی، دیپلماتیک، و هر گونه دیگر ارتباطات حساس، محرمانه، یا پنهانی دولتی می‌شود.^[۵۳]

بر پایه یک نوشتار سال ۲۰۱۰ (میلادی) در واشینگتن پست «سامانه‌های گردآوری اطلاعات آژانس امنیت ملی، هر روز ۱/۷ میلیارد ایمیل، تماس تلفنی، و دیگر روش‌های ارتباطی را رهگیری و نگهداری می‌کنند». آژانس امنیت ملی، بخشی از این اطلاعات را در ۷۰ پایگاه داده جداگانه، دسته‌بندی می‌کند.^[۵۴]

به خاطر کارهای شنود، آژانس امنیت ملی/سرویس امنیت مرکزی، به شدت درگیر پژوهش‌های تحلیل رمز هستند و کار سازمان‌های پیشین خود که بسیاری از کد و سایفرهای جنگ جهانی دوم را می‌شکستند ادامه می‌دهند.

در سال ۲۰۰۴ (میلادی) سرویس امنیت مرکزی آژانس امنیت ملی و واحد امنیت سایبری ملی وزارت امنیت میهن ایالات متحده آمریکا توافق کردند که مراکز دانشگاهی برتر آژانس امنیت ملی را به برنامه آموزش تضمین اطلاعات، گسترش دهند.^[۵۵]

به عنوان رهنمود شماره ۵۴ امنیت ملی ریاست‌جمهوری/رهنمود شماره ۲۳ امنیت میهن ریاست‌جمهوری که جرج دابلیو بوش در ۸ ژانویه ۲۰۰۸ امضا کرد آژانس امنیت ملی، سازمان اصلی نظارت و حفاظت از همه شبکه‌های رایانه‌ای حکومت فدرال آمریکا در برابر سایبرتروریسم شد.^[۱۰]

عملیات‌های آژانس امنیت ملی به سه دسته، تقسیم‌بندی می‌شوند:

گردآوری برون‌مرزی؛ که مسئولیت واحد عملیات دسترسی جهانی است.

گردآوری درون‌مرزی؛ که مسئولیت واحد عملیات منبع ویژه است.

عملیات رخنه‌گری؛ که مسئولیت واحد عملیات دسترسی درخور است.

«برنامه اشلون» در میانه جنگ سرد پدید آمد.^[۵۶] امروز، این برنامه، یک میراث است و بسیاری از ایستگاه‌های آن در حال بسته شدن هستند.^[۵۷]

گزارش شده که آژانس امنیت ملی/سرویس امنیت مرکزی در همکاری با سازمان‌های همتای خود در بریتانیا (ستاد ارتباطات دولت)، کانادا (تشکیلات امنیت ارتباطات)، استرالیا (اداره سیگنال‌های استرالیا)، و نیوزیلند (دفتر امنیت ارتباطات حکومت) که به نام فایو آیز شناخته می‌شوند^[۵۸] فرماندهی عملیات اشلون را برعهده دارند. اتحاد فایو آیز بر پایه توافق یوکوسا شکل گرفت. گمان می‌رود که اشلون، توانایی نظارت بر بخش بزرگی از تماس‌های تلفنی، دورنگار، و ترافیک داده‌ها در جهان را دارد.^[۵۹]

در اوایل دهه ۱۹۷۰ (میلادی) نخستین دیش از مجموع ۸ دیش بزرگ ماهواره، در پایگاه نیروی هوایی پادشاهی در من‌وید هیل نصب شد.^[۶۰] روزنامه‌نگار تحقیقی، دانکن کمپبل در سال ۱۹۸۸ (میلادی) دربارهٔ اشلون گزارش کرد که این برنامه، در گستره توافق یوکوسا برای شنود الکترونیک در سطح جهان است و جزئیات شیوه عملیات شنود را توضیح داد.^[۶۱] در ۳ نوامبر ۱۹۹۹ بی‌بی‌سی گزارش کرد که دولت استرالیا وجود یک «شبکه جاسوسی جهانی» قدرتمند با نام اشلون را تأیید کرده که می‌تواند «تک‌تک تماس‌های تلفنی، دورنگار، یا ایمیل را هر جایی رو زمین، رهگیری کند» و آمریکا و بریتانیا بازیگران اصلی آن هستند. آنها تأیید کردند که پایگاه نیروی هوایی من‌وید هیل، مستقیماً به ستاد آژانس امنیت ملی در فورت جورج جی. مید وصل است.^[۶۲]

رهنمود شماره ۱۸ شنود الکترونیک آمریکا برای آژانس امنیت ملی، به روشنی، شنود الکترونیک یا گردآوری اطلاعات از «شهروندان، نهادها، شرکت‌ها، یا سازمان‌های آمریکایی» را ممنوع می‌کرد. مگر اینکه برای هدف خارج از آمریکا اجازه قانونی کتبی از دادستان کل ایالات متحده آمریکا وجود داشته باشد یا برای هدف داخل آمریکا حکم دادگاه نظارت بر اطلاعات داخلی موجود باشد. کارهای برنامه اشلون، به غیر از انگیزه‌های امنیت ملی، شامل جاسوسی سیاسی و اقتصادی بود که انتقاد کشورهای خارج از اتحادیه فایو آیز را برانگیخت.^[۶۴][۶۵]

آژانس امنیت ملی در برنامه‌ریزی برای باج‌گیری از مردم از طریق «سکسینت» (به انگلیسی: SEXINT) (اطلاعات سکسی) مشارکت می‌کرد و اطلاعات کنش‌ها و گرایش‌های جنسی اهداف احتمالی را گردآوری می‌کرد. اهداف مورد نظر، مرتکب هیچ بزهی نشده بودند و به هیچ بزهی نیز متهم نشدند.^[۶۶]

برای پشتیبانی از برنامه شناسایی چهره، آژانس امنیت ملی «روزانه، میلیون‌ها عکس را رهگیری می‌کند».^[۶۷]

مدخل ناحیه‌ای بی‌درنگ، یک برنامه گردآوری داده است که آژانس امنیت ملی در سال ۲۰۰۵ در دوره جنگ عراق راه‌اندازی کرد تا همه ارتباطات الکترونیک در عراق را گردآوری، نگهداری، و سپس جستجو و واکاوی کند. این کار در تهیه اطلاعات از شورشیان عراقی که شگردهای گسترده کمتری داشتند مؤثر بود.^[۶۸] راهبرد «گردآوری همه‌چیز» را اداره‌کننده آن هنگام آژانس امنیت ملی، کیث بی آلکساندر معرفی کرد. به باور گلن گرینوالد از روزنامه گاردین این راهبرد، الگویی برای نظارت گسترده ارتباطات جهانی بود که آژانس امنیت ملی، پیش می‌بَرَد.^[۶۹]

یک واحد ویژه آژانس امنیت ملی، موقعیت مکانی اهداف مورد نظر برای ترورهای فراقضایی در خاور میانه را به آژانس اطلاعات مرکزی (سیا) نشان می‌دهد.^[۷۰] همچنین آژانس امنیت ملی، جاسوسی گسترده‌ای از اتحادیه اروپا، سازمان ملل متحد، و دولت‌های جهان، از جمله متحدان و شریکان تجاری آمریکا در اروپا، آمریکای جنوبی، و آسیا انجام می‌دهد.^[۷۱][۷۲]

در ژوئن ۲۰۱۵ ویکی‌لیکس اسنادی از جاسوسی آژانس امنیت ملی از شرکت‌های فرانسوی منتشر کرد.^[۷۳]

در ژوئیه ۲۰۱۵ ویکی‌لیکس اسنادی را منتشر کرد که نشان می‌دادند آژانس امنیت ملی از دهه ۱۹۹۰ از وزیران فدرال آلمان، جاسوسی می‌کرده است.^[۷۴][۷۵] حتی تلفن همراه آنگلا مرکل و صدر اعظم‌های پیشین آلمان نیز شنود می‌شده است.^[۷۶]

ادوارد اسنودن در ژوئن ۲۰۱۳ فاش کرد که بر پایه نمودارهای یک ابزار درون‌سازمانی، به نام «خبرچین بیکران»، آژانس امنیت ملی بین ۸ فوریه ۲۰۱۳ تا ۸ مارس ۲۰۱۳ نزدیک به ۱۲۴/۸ میلیارد داده تلفنی و ۹۷/۱ میلیارد داده رایانه‌ای را از سراسر جهان، گردآوری کرده است. در آغاز، گفته شد که برخی از این داده‌ها بازتابی از شنود از شهروندان کشورهایی چون، آلمان، اسپانیا، و فرانسه هستند.^[۷۸] اما بعداً آشکار شد که آن داده‌ها را سازمان‌های اطلاعاتی اروپایی در هنگام مأموریت‌های نظامی برون‌مرزی، گردآوری کرده و سپس با آژانس امنیت ملی، همرسانی کرده بودند.

گزارش‌های سال ۲۰۱۳ خبرنگاران از یک یادداشت محرمانه پرده برداشتند که نشان می‌داد آژانس امنیت ملی در سال ۲۰۰۶ (میلادی) استاندار رمزگذاری Dual_EC_DRBG را با حفره‌های امنیتی جاسازی شده در آن، ساخته و به مؤسسه ملی فناوری و استانداردها، و سازمان بین‌المللی استانداردسازی (ISO) عرضه کرده است.^[۷۹] به نظر می‌آید که این یادداشت به گمانه‌زنی‌های پیشین رمزگذاران مؤسسه تحقیقاتی مایکروسافت، اعتبار ببخشد. ادوارد اسنودن می‌گوید که آژانس امنیت ملی، اغلب با دزدیدن اطلاعات، پیش از رمزگذاری یا پس از رمزگشایی، همه رمزنگاری‌ها را دور می‌زند.^[۷۹]

(بر پایه آنچه در پرونده xkeyscorerules100.txt مشخص شده، و شبکه‌های تلویزیونی Norddeutscher Rundfunk و Westdeutscher Rundfunk آلمانی که ادعا می‌کنند گزیده‌های از کد منبع آنرا دارند) قوانین ایکس‌کی‌اسکور نشان دادند که آژانس امنیت ملی، ترافیک کاربرانی را که از نرم‌افزارهای حفظ حریم شخصی (مانند سامانه تور) استفاده می‌کنند، یک سرویس ایمیل ناشناس که آزمایشگاه هوش مصنوعی و علوم رایانه مؤسسه فناوری ماساچوست در کمبریج، ماساچوست ارائه می‌کند، و خوانندگان ژورنال لینوکس را ردگیری می‌کند.^[۸۰][۸۱]

لینوس توروالدز، بنیان‌گذار هسته لینوکس در نشست متن‌باز در ۱۸ سپتامبر ۲۰۱۳ به شوخی گفت که آژانس امنیت ملی که بنیان‌گذار اس ئی لینوکس است خواستار یک در پشتی برای هسته آن شده بود.^[۸۲] بااینحال، بعدها پدر لینوس توروالدز، یک عضو پارلمان اروپا فاش کرد که آژانس امنیت ملی، واقعاً چنین کاری را کرده بود. نیلز توروالدز گفت:^[۸۳]

وقتی بزرگ‌ترین پسرم هم همین سؤال را پرسید که "آیا آژانس امنیت ملی دربارهٔ در پشتی با او (نیلز) صحبت کرده است؟" او (نیلز) پاسخ داد: "نه" ولی همزمان [به نشانه "بله"] سر خود را تکان داد؛ بنابراین او (نیلز) از نگاه قانونی، مشکلی نداشت. او پاسخ درست را داد. هر کسی می‌داند که آژانس امنیت ملی به او (نیلز) نزدیک می‌شود.

— نیلز توروالدز، کمیته بررسی نظارت گسترده الکترونیک از شهروندان اروپا، کمیته پارلمان اروپا در امور آزادی‌های مدنی، عدالت، و امور داخلی - یازدهمین جلسه پرسش و پاسخ، ۱۱ نوامبر ۲۰۱۳^[۸۴]

بن‌سازه رایانش IBM Notes نخستین نرم‌افزاری بود که به‌طور گسترده از رمزنگاری کلید عمومی برای شناسایی کارخواه-سرور و سرور-سرور، و برای رمزگذاری داده‌ها استفاده کرد. تا هنگام تغییر قوانین رمزگذاری آمریکا در سال ۲۰۰۰ آی‌بی‌ام و شرکت نرم‌افزاری لوتوس، از ارائه نسخه‌های نرم‌افزار Notes که از الگوریتم‌های کلید متقارن با طول بیش از ۴۰ بیت استفاده می‌کردند منع می‌شدند. در سال ۱۹۹۷ لوتوس با آژانس امنیت ملی مذاکره و توافق کرد تا نسخه‌هایی را ارائه دهد که از کلیدهای قوی‌تر با طول ۶۴ بیت پشتیبانی می‌کرد اما ۲۴ بیت آن با یک کلید ویژه، رمزگذاری شده و در یک پیام گنجانده می‌شدند تا یک «ضریب کاهش بار کاری» برای آژانس امنیت ملی فراهم کند. این رمزگذاری ۶۴ بیتی، از کاربران Notes در بیرون از آمریکا در برابر جاسوسی صنعتی از بخش خصوصی محافظت می‌کرد اما در برابر جاسوسی حکومت فدرال آمریکا حفاظتی نداشت.^[۸۵][۸۶]

درحالیکه فرض بر این است که مخابره سیگنال‌های خارجی به آمریکا ختم می‌شود (مانند شهروندان غیر آمریکایی که به وبگاه‌های آمریکایی مراجعه می‌کنند) و به این ترتیب، آژانس امنیت ملی، بر شهروندان غیر آمریکایی نظارت می‌کند، بررسی تازه دربارهٔ مسیریابی بومرنگی، نگرانی‌های تازه‌ای را دربارهٔ توانایی آژانس امنیت ملی برای نظارت بر ترافیک داخلی کشورهای خارجی برانگیخته است. مسیریابی بومرنگی هنگامی رخ می‌دهد که ارتباط اینترنتی که در یک کشور، آغاز می‌شود و در همان کشور، پایان می‌یابد از کشور دیگری عبور کند. پژوهش انجام شده در دانشگاه تورنتو پیش‌بینی کرده که ممکن است به دلیل مسیریابی بومرنگی رساننده‌های خدمات اینترنتی کانادا دستکم ۲۵٪ ترافیک داخلی اینترنت کانادا موضوع نظارت آژانس امنیت ملی باشد.^[۱۹]

گلن گرینوالد در کتاب خود به نام راه فراری نیست یک سند حاوی پرونده‌های آژانس امنیت ملی را فاش کرده که در آن نشان می‌دهد واحد عملیات دسترسی درخور و دیگر واحدهای آژانس امنیت ملی به سخت‌افزارها دسترسی دارند. این واحدهای آژانس امنیت ملی، روترها، سرورها، و دیگر سخت‌افزارهای شبکه فرستاده شده به سازمان‌های هدف نظارت را رهگیری می‌کنند و پیش از تحویل سخت‌افزارها سفت‌افزارهای پنهانی را درون آنها جاسازی می‌کنند. یکی از مدیران آژانس امنیت ملی، این روش را «یکی از کارآمدترین روش‌های عملیات دسترسی درخور معرفی کرد زیرا از پیش، انتظار دسترسی به نقاط دسترسی شبکه‌های اهداف دشوار در سراسر جهان وجود دارد».^[۸۷]

رایانه‌هایی که به دلیل ممانعت، به دست آژانس امنیت ملی می‌افتند اغلب با یک دستگاه فیزیکی به نام Cottonmouth [برگرفته از گونه‌ای مار به همین نام] دستکاری می‌شوند.^[۸۸] Cottonmouth دستگاهی است که می‌تواند درون درگاه یواس‌بی قرار بگیرد تا امکان دسترسی راه دور به دستگاه مورد نظر را فراهم کند. بر پایه کالانمای جاسازی گروه عملیات دسترسی درخور، پس از کارگذاری Cottonmouth آژانس امنیت ملی می‌تواند یک پل شبکه ایجاد کند «که به آن سازمان اجازه می‌دهد نرم‌افزارهای بهره‌برداری خود را روی رایانه‌های دستکاری شده، بارگذاری کند و دستورها و داده‌های بین سخت‌افزارها و نرم‌افزارهای جاسازی‌شده را ردگیری کند»

مأموریت آژانس امنیت ملی، همانگونه که در فرمان اجرایی ۱۲۳۳۳ در سال ۱۹۸۱ (میلادی) آمده است گردآوری اطلاعات به معنی «اطلاعات یا ضداطلاعات خارجی» است و همزمان «دستیابی به اطلاعات کنش‌های شهروندان آمریکایی در داخل کشور نیست». آژانس امنیت ملی اعلام کرده که برای گردآوری اطلاعات مربوط به کنش‌های اطلاعاتی خارجی در داخل آمریکا به اداره تحقیقات فدرال (اف‌بی‌آی) وابسته است و همزمان کنش‌های خود در داخل خاک آمریکا را به سفارت‌ها و مأموریت دیگر ملت‌ها محدود می‌کند.^[۸۹]

در سال ۲۰۱۳ خیلی زود آشکار شد که وجود یک «اداره نظارت درون‌مرزی» در آژانس امنیت ملی، یک حقه است.^[۹۰][۹۱]

نظارت درون‌مرزی آژانس امنیت ملی، با الزامات وضع شده در متمم چهارم قانون اساسی ایالات متحده آمریکا محدود شده است. برای نمونه، دادگاه نظارت بر اطلاعات خارجی که در اکتبر ۲۰۱۱ برگزار شد با استناد به موارد پیشین دیوان عالی ایالات متحده آمریکا اشاره کرد که ممنوعیت‌های متمم چهارم، علیه جستجوها و توقیفات غیر منطقی، در مورد کلیه ارتباطات، به هر وسیله‌ای اعمال می‌شوند زیرا «ارتباطات شخصی یک فرد، همانند اسناد شخصی او هستند».^[۹۲] بااینحال، این حفاظت‌ها برای شهروندان غیر آمریکایی خارج از آمریکا اعمال نمی‌شوند؛ بنابراین قانون اساسی ایالات متحده آمریکا محدودیت بسیار کمتری برای کارهای نظارت خارجی آژانس امنیت ملی اعمال می‌کند. شرایط ویژه برای نظارت درون‌مرزی در لایحه نظارت بر اطلاعات خارجی وجود دارند که حفاظت از شهروندان آمریکایی خارج از خاک آمریکا را دربرنمی‌گیرند.^[۹۳]

مدت کوتاهی پس از حملات ۱۱ سپتامبر، جرج دابلیو بوش، لایحه میهن‌دوستی را برای انجام عملیات‌های ضدتروریستی، تصویب کرد. عنوان‌های ۱، ۲، و ۹ اجازه اقدام‌هایی را می‌دهند که مشخصا آژانس امنیت ملی انجام می‌دهد. این عناوین، به ترتیب، اجازه بالا بردن سطح امنیت داخلی علیه تروریسم، رَویه‌های نظارتی، و بهینه‌سازی اطلاعات را می‌دادند. در ۱۰ مارس ۲۰۰۴ جلسه گفتگویی میان جرج بوش و مشاور کاخ سفید، آلبرتو گونزالس، دادستان کل، جان اشکرافت، و قائم‌مقام دادستان کل ایالات متحده آمریکا، جیمز کومی برگزار شد. داستان‌های کل، مطمئن نبودند که برنامه‌های آژانس امنیت ملی را بتوان قانونی دانست. آنها دربارهٔ این موضوع، تهدید به استعفا کردند اما در نهایت، برنامه‌های آژانس امنیت ملی، ادامه یافتند.^[۹۴] در ۱۱ مارس ۲۰۰۴ جرج بوش، مجوز تازه‌ای را امضا کرد که به همراه نظارت بر سوابق تماس‌های تلفنی، اجازه نظارت گسترده بر سوابق اینترنت را نیز می‌داد. این مجوز به رئیس‌جمهور اجازه می‌داد که قوانینی چون لایحه نظارت بر اطلاعات خارجی را که از مردم عادی در برابر نظارت گسترده، محافظت می‌کردند نادیده بگیرد. علاوه بر آن، جرج بوش مجوز اقدام‌هایی را امضا کرد که اجازه نظارت گسترده بر سوابق گذشته را نیز می‌دادند.^[۹۵]

با کمک برنامه پریزم که در سال ۲۰۰۷ راه‌اندازی شد^[۹۶][۹۷] آژانس امنیت ملی، ارتباطات اینترنتی اهداف خارجی را از طریق ۹ شرکت آمریکایی فناوری اینترنت، گردآوری می‌کند که مایکروسافت،^[۹۸] یاهو!، گوگل، فیس‌بوک، پالتاک، ای‌اوال، اسکایپ، یوتیوب، و اپل هستند. داده‌های گردآوری شده، شامل ایمیل، چت صوتی یا تصویری، ویدیو، عکس، صدا روی پروتکل اینترنت مانند اسکایپ، و پرونده‌های جابجا شده هستند.

اداره‌کننده پیشین آژانس امنیت ملی، کیث بی آلکساندر در سپتامبر ۲۰۰۹ گفت که آژانس امنیت ملی از حمله تروریستی نجیب‌الله زازی و دوستانش جلوگیری کرد.^[۹۹] بااینحال، این ادعا رد شده و هرگز مدرکی ارائه نشده که نشان دهد آژانس امنیت ملی، جلوی حتی یک حمله تروریستی را گرفته باشد.^{[۱۰۰][۱۰۱][۱۰۲][۱۰۳]}

به همراه دیگر روش‌های معمول شنود الکترونیک با هدف گردآوری اطلاعات، آژانس امنیت ملی همچنین کار رخنه به رایانه‌ها، تلفن‌های هوشمند، و شبکه‌های آنها را انجام می‌دهد. این عملیات‌ها را واحد عملیات دسترسی درخور انجام می‌دهد که دستکم از حدود سال ۱۹۹۸ (میلادی) فعال بوده است.^[۱۰۴]

بر پایه مجله فارن پالیسی «دفتر عملیات دسترسی درخور، برای ۱۵ سال با موفقیت به رایانه‌های و سامانه‌های مخابراتی چین نفوذ کرده و بهترین و مطمئن‌ترین اطلاعات را دربارهٔ آنچه درون چین می‌گذرد ارائه کرده است».^{[۱۰۵][۱۰۶]}

ادوارد اسنودن در یک مصاحبه با مجله وایرد گفت که واحد عملیات دسترسی درخور، به‌طور تصادفی، باعث قطع اینترنت سوریه در سال ۲۰۱۲ (میلادی) شد.^[۱۰۷]

آژانس امنیت ملی، توسط اداره‌کننده آن، مدیریت می‌شود که همزمان به عنوان رئیس سرویس امنیت مرکزی و فرمانده فرماندهی سایبری آمریکا نیز خدمت می‌کند. جایگاه اداره‌کننده، بالاترین جایگاه نظامی رسمی در همه این سازمان‌ها است. دستیار او، معاون اداره‌کننده، بالاترین جایگاه غیرنظامی را در آژانس امنیت ملی/سرویس امنیت مرکزی دارد.

آژانس امنیت ملی، همچنین دارای بازرس کل، رئیس دفتر بازرس کل، مشاور کل، رئیس دفتر مشاور کل، و مدیر سازگاری است که ریاست دفتر مدیریت سازگاری را به عهده دارد.^[۱۰۸]

بر خلاف دیگر سازمان‌های اطلاعاتی، مانند آژانس اطلاعات مرکزی (سیا) یا آژانس اطلاعات دفاعی، آژانس امنیت ملی، همواره نسبت به ساختار درون سازمانی خود، انعطاف‌پذیر بوده است.

در میانه دهه ۱۹۹۰ آژانس امنیت ملی، به پنج اداره، تقسیم می‌شد:

• اداره عملیات، که مسئول گردآوری و پردازش شنودهای الکترونیک بود.
• اداره فناوری و سامانه‌ها، که فناوری‌های تازه را برای گردآوری و پردازش شنود الکترونیک، توسعه می‌داد.
• اداره امنیت سامانه‌های اطلاعاتی، که مسئول مأموریت‌های امنیت اطلاعات و ارتباطات آژانس امنیت ملی بود.
• اداره برنامه‌ها سیاست و طرح‌ها، که به پشتیبانی از کارمندان و جهت‌دهی کلی آژانس امنیت ملی می‌پرداخت.
• اداره خدمات پشتیباتی، که پشتیبانی لجستیکی و اداری ارائه می‌داد.^[۱۰۹]

هر یک از این اداره‌ها چندین گروه یا عنصر را دربرمی‌گرفتند که با یک حرف، مشخص می‌شدند. برای نمونه، گروه A مسئول شنود الکترونیک از اتحاد جماهیر شوروی سوسیالیستی و اروپای خاوری بود و گروه G کار شنود الکترونیک از همه کشورهای غیر کمونیستی را برعهده داشت. هر کدام از این گروه‌ها به چند واحد تقسیم می‌شدند که با یک شماره اضافی، مشخص می‌شدند. برای نمونه، A5 برای شکستن کدهای شوروی کار می‌کرد و دفتر G6 مسئول شکستن کدهای خاور میانه، شمال آفریقا، کوبا، و آمریکای مرکزی و جنوبی بود.^{[۱۱۰][۱۱۱]}

در سال ۲۰۱۳ آژانس امنیت ملی، ده‌ها اداره داشت که هر کدام با یک حرف، مشخص می‌شدند و همه آنها به‌طور شفاف، شناخته‌شده نیستند. اداره‌ها به بخش‌ها و واحدها تقسیم می‌شدند و به ازای هر واحد یا بخش زیرمجموعه و پایین‌تر، یک شماره یا حرف به آنها افزوده می‌شد.^[۱۱۲]

در سال ۲۰۰۰ یک تیم رهبری، شامل اداره‌کننده، مدیران شنود الکترونیک و معاونان آنها، اداره تضمین اطلاعات، و مدیر فنی تشکیل شد. روسای دیگر بخش‌های اصلی، دستیاران مدیران ارشد تیم رهبری آژانس امنیت ملی شدند.^[۱۱۳]

پس از آنکه جرج بوش، برنامه نظارت رئیس‌جمهور بر تروریست‌ها را در سال ۲۰۰۱ آغاز کرد آژانس امنیت ملی، مرکز ۲۴ساعته واکاوی فراداده را بنیان گذاشت و به دنبال آن در سال ۲۰۰۴ «بخش واکاوی پیشرفته» آغاز به کار کرد. مأموریت بخش واکاوی پیشرفته، واکاوی درونمایه و فرداده اینترنت و تماس‌های تلفنی بود. هر دو واحد، بخشی از اداره شنود الکترونیک بودند.^[۱۱۴]

یک پیشنهاد در سال ۲۰۱۶ (میلادی) اداره شنود الکترونیک را با اداره تضمین اطلاعات ادغام می‌کرد و اداره تازه‌ای به نام «اداره عملیات‌ها» را پدیدمی‌آورد.^[۱۱۵]

شبکه آژانس امنیت ملی با نام NSANet اینترانت رسمی آژانس امنیت ملی است.^[۱۱۶] شبکه آژانس امنیت ملی، یک شبکه طبقه‌بندی‌شده^[۱۱۷] برای اطلاعات تا سطح اطلاعات تقسیم‌شده حساس است^[۱۱۸] تا از استفاده و همرسانی داده‌های اطلاعاتی بین آژانس امنیت ملی و سازمان‌های شنود الکترونیک چهار کشور دیگر فایو آیز، پشتیبانی کند. مدیریت شبکه آژانس امنیت ملی به سرویس امنیت مرکزی تگزاس واگذار شده است.^[۱۱۹]

شبکه آژانس امنیت ملی، یک شبکه رایانه‌ای بسیار امن است و از فیبرهای نوری و کانال‌های مخابراتی ماهواره‌ای پدید آمده و تقریباً به صورت کامل از شبکه عمومی اینترنت، جدا است. این شبکه به کارمندان، و واکاوهای اطلاعاتی نظامی و غیرنظامی آژانس امنیت ملی، اجازه می‌دهد که در هر جای جهان، به پایگاه داده‌ها و سامانه‌های آژانس، دسترسی داشته باشند. این دسترسی به شدت، کنترل و بازرسی می‌شود. برای نمونه، هر رویدادی ذخیره می‌شود، کنش‌ها به صورت تصادفی، سرکشی می‌شوند، و بارگیری (دانلود) و پرینت اسناد از شبکه آژانس امنیت ملی، ثبت می‌شوند.^[۱۲۰] برخی دانشگاه‌ها که پژوهش‌های بسیار حساسی انجام می‌دهند نیز اجازه اتصال به این شبکه را دارند.^[۱۲۱]

در سال ۱۹۹۸ شبکه آژانس امنیت ملی، به همراه نیپرنت و سیپرنت، «مشکلات بزرگی در رابطه با توانایی ضعیف در جستجو، داده سازمان‌نیافته، و اطلاعات قدیمی» داشتند.^[۱۲۲] در سال ۲۰۰۴ گزارش شد که شبکه آژانس امنیت ملی از بیش از ۲۰ سیستم‌عامل سفارش سازمانی استفاده می‌کند.^[۱۲۳]

هزاران سند فوق محرمانه داخلی آژانس امنیت ملی که در سال ۲۰۱۳ توسط ادوارد اسنودن منتشر شدند در یک «مکان همرسانی پرونده‌ها در شبکه اینترانت آژانس امنیت ملی» نگهداری می‌شدند؛ بنابراین کارمندان آژانس امنیت ملی، به آسانی می‌توانستند آنها را به صورت آنلاین بخوانند. هرکسی با تاییدیه اطلاعات تقسیم‌شده حساس، به آن اسناد، دسترسی داشت. ادوارد اسنودن، به عنوان مدیر سیستم، مسئول جابجایی اسناد بسیار حساسی که به صورت اشتباه در جای نادرست گذاشته شده بودند، به مکان‌های ایمن‌ترِ ذخیره‌سازی بود.^[۱۲۴]

آژانس امنیت ملی، دستکم ۲ مرکز مراقبت دارد:

• مرکز عملیاتی امنیت ملی، که مرکز کنونی عملیات آژانس امنیت ملی، و کانونی برای ارائه گزارش‌های حساس به زمان (فوری) شنود الکترونیک، برای «سامانه شنود الکترونیک آمریکا» است. این مرکز در سال ۱۹۶۸ (میلادی) با نام «مرکز مراقبت شنود الکترونیک ملی» آغاز به کار کرد و در سال ۱۹۷۳ (میلادی) به «مرکز عملیات شنود الکترونیک ملی» تغییر نام داد. نام کنونی این مرکز با نام «مرکز عملیاتی امنیت ملی» به معنی «مرکز قدرت آژانس امنیت ملی» در سال ۱۹۹۶ (میلادی) به آن داده شد.
• مرکز عملیات تهدید آژانس امنیت ملی/سرویس امنیت مرکزی، که در اصل، همکاری مشترک آژانس امنیت ملی/سرویس امنیت مرکزی با وزرات امنیت میهن است در پاسخ به سوانح سایبری، کار می‌کند. مرکز عملیات تهدید آژانس امنیت ملی، شبکه بی‌درنگی از آگاهی و توانایی شناسایی تهدیدها پدیدمی‌آورد تا کنش‌های مخرب را پیش‌بینی کند، هشدار دهد، یا چیزی را به آنها نسبت دهد و امکان هماهنگی عملیات شبکه رایانه‌ای را فراهم کند. مرکز عملیات تهدید آژانس امنیت ملی، در سال ۲۰۰۴ به عنوان یک پروژه مشترک تضمین اطلاعات و شنود الکترونیک، راه‌اندازی شد.^[۱۲۵]

شمار کارمندان آژانس امنیت ملی، طبقه‌بندی‌شده است اما چندین منبع، برآوردهای گوناگونی ارائه داده‌اند. در سال ۱۹۶۱ آژانس امنیت ملی ۵۹٬۰۰۰ کارمند نظامی و غیرنظامی داشت. این تعداد در سال ۱۹۶۹ (میلادی) به ۹۳٬۰۶۷ نفر رسید که ۱۹٬۳۰۰ نفر آن در ستاد آژانس در فورت جورج جی. مید کار می‌کردند. در اوایل دهه ۱۹۸۰ آژانس امنیت ملی نزدیک به ۵۰٬۰۰۰ کارمند نظامی و غیرنظامی داشت. در سال ۱۹۸۹ (میلادی) این شمار به ۷۵٬۰۰۰ تن رسید که ۲۵٬۰۰۰ تن از آنان در ستاد آژانس کار می‌کردند. بین سال‌های ۱۹۹۰ تا ۱۹۹۵ (میلادی) یک‌سوم بودجه و نیروی انسانی آژانس امنیت ملی کم شد که به از دست رفتن قابل توجه نیروهای باتجربه انجامید.^[۱۲۶]

در سال ۲۰۱۲ آژانس امنیت ملی، اعلام کرد که بیش از ۳۰٬۰۰۰ کارمند آن در فورت جورج جی. مید و دیگر جاها کار می‌کنند.^[۲] در سال ۲۰۱۲ معاون اداره‌کننده آژانس، جان سی. اینگلیس به شوخی گفت که «شمار کل کارمندان آژانس امنیت ملی، چیزی بین ۳۷٬۰۰۰ تا یک میلیارد است» و آژانس امنیت ملی، «احتمالاً بزرگ‌ترین کارفرمای درونگرا است». در سال ۲۰۱۳ مجله اشپیگل اعلام کرد که آژانس امنیت ملی ۴۰٬۰۰۰ کارمند دارد.^[۶] به‌طور گسترده‌تر، از آن آژانس، به عنوان بزرگ‌ترین کارفرمای مستقل ریاضی‌دانان در جهان، یاد شده است.^[۱۲۷] برخی کارمندان آژانس امنیت ملی، بخشی از نیروی کار دفتر ملی شناسایی را تشکیل می‌دهند. وظیفه دفتر ملی شناسایی، فراهم‌آوری توانایی شنود الکترونیک ماهواره‌ای برای آژانس امنیت ملی است.

در سال ۲۰۱۳ نزدیک به ۱۰۰۰ مدیر سیستم، برای آژانس امنیت ملی کار می‌کردند.^[۱۲۸]

در اوایل سال ۱۹۶۰ (میلادی) پس از آنکه ۲ مأمور مرتبط با شوروی، شناسایی شدند از آژانس امنیت ملی انتقاد شد. بررسی‌های انجام شده توسط کمیته فعالیت‌های غیر آمریکایی مجلس نمایندگان و کمیته نیروهای مسلح مجلس نمایندگان ایالات متحده آمریکا موارد جدی ناآشنایی با قوانین امنیت کارمندان را نشان دادند که به کناره‌گیری معاون پیشین منابع انسانی و معاون امنیتی، و همچنین تصویب رویه‌های امنیتی سفت‌وسخت‌تر انجامید.^[۱۲۹] با این وجود، رخنه امنیتی، تنها یک سال بعد دوباره رخ داد. هنگامیکه یکی از کارمندان پیشین آژانس امنیت ملی، اسرار رمزنگاری سازمان را فاش کرد و روزنامه ایزوستیا آنرا در۲۳ ژوئیه ۱۹۶۳ منتشر کرد.

یکی از منشی‌های پیام‌رسان آژانس امنیت ملی، در همان روزی که بازرسی‌های در جریان، نشان دادند که او اطلاعات مخفی را به‌طور منظم به شوروی می‌فروخته، خودکشی کرد. عدم تمایل کنگره به بررسی این مسائل، یک روزنامه‌نگار را بر آن داشت که بنویسد: «اگر همانند چنین فجایعی در یک سازمان دولتی عادی رخ می‌داد گروه بزرگی پافشاری می‌کردند که مسئولان چنین اشتباهی، باید رسماً سرزنش شوند، به سِمَتِ کاری پایین‌تری فرستاده شوند، یا اخراج شوند». دیوید کان از راهبرد پنهان‌کارانه آژانس امنیت ملی انتقاد کرد و آنرا حفظ آبرو نامید. او همچنین باور کورکورانه کنگره به اینکه آژانس امنیت ملی، کار خود را به درستی انجام می‌دهد و کوته‌بینانه عمل می‌کند نیز انتقاد کرد و به نظارت کنگره برای جلوگیری از سوءاستفاده از قدرت، اشاره کرد.^[۱۲۹]

افشاگری ادوارد اسنودن دربارهٔ برنامه پریزم باعث شد تا آژانس امنیت ملی، «قانون دو نفره» را برقرار کند. بر پایه این قانون، هنگامیکه کسی به اطلاعات حساس مشخصی دسترسی پیدا می‌کند باید دو مدیر سیستم، حضور داشته باشند.^[۱۲۸] خود اسنودن می‌گوید که در سال ۲۰۰۹ (میلادی) پیشنهاد چنین قانونی را داده بود.^[۱۳۰]

آژانس امنیت ملی، روی کارمندان خود، آزمایش پلی‌گراف انجام می‌دهد. برای کارمندان تازه، این آزمایش، روشی برای پیدا کردن جاسوسان دشمن بود که به عنوان کارمند تازه، برای کار درخواست می‌دادند. همچنین پلی‌گراف در کشف هر گونه اطلاعاتی که می‌توانست، درخواست‌کننده را وادار به اجبار کند به کار می‌آمد. به عنوان بخشی از این فرایند وادارسازی، به صورت تاریخی، هنگام انجام آزمایش پلی‌گراف از افراد، سوال‌های شخصی شرم‌آور دربارهٔ رفتارهای جنسی می‌شد.^[۱۳۱] آژانس امنیت ملی همچنین با تمرکز بر برنامه‌های ضد جاسوسی، هر پنج سال، از کارمندان خود، آزمایش پلی‌گراف می‌گیرد. به‌علاوه، آژانس امنیت ملی، به صورت دوره‌ای، آزمایش پلی‌گراف انجام می‌دهد تا جاسوسان و افشاگران را شناسایی کند. بر پایه یادداشت اداره‌کننده آژانس امنیت ملی در سال ۱۹۸۲ (میلادی) ممکن است به کسانی که از انجام آزمایش، خودداری کنند نامه «قطع همکاری» بدهند.^[۱۳۲]

همچنین کارمندانی که بخواهند در جاهای بسیار حساس، کار کنند باید «آزمایش دسترسی ویژه» پلی‌گراف ضداطلاعاتی را همراه با پرسش‌های رفتاری بگذرانند.^[۱۳۲] دفترک آژانس امنیت ملی می‌گوید که میانگین مدت این آزمایش ۲ تا ۴ ساعت است.^[۱۳۳] در گزارش دفتر ارزیابی فناوری مربوط به سال ۱۹۸۳ (میلادی) آمده که «به نظر می‌آید آژانس امنیت ملی (و احتمالاً آژانس اطلاعات مرکزی (سیا)) از آزمون پلی‌گراف به خودی خود، به عنوان روشی برای کشف حیله یا حقیقت استفاده نمی‌کنند بلکه به عنوان یک روش بازجویی برای تشویق به اعتراف استفاده می‌کنند».^[۱۳۴] برخی درخواست‌کنندگان کار، به انجام بزه‌هایی مانند قتل، تجاوز جنسی، و فروش مواد مخدر اعتراف می‌کنند. بین ۱۹۷۴ تا ۱۹۷۹ از بین ۲۰٬۵۱۱ درخواست‌کننده، ۶۹۵ نفر (۳٪/۴) اعتراف کردند که در گذشته، مرتکب بزه‌هایی شده‌اند که تقریباً هیچ‌کس از انجام آنها خبر نداشت.^[۱۳۱]

در سال ۲۰۱۰ آژانس امنیت ملی، ویدیویی را منتشر کرد که در آن، فرایند آزمون پلی‌گراف را توضیح می‌داد. نام این ویدیوی ۱۰ دقیقه‌ای، «حقایقی دربارهٔ پلی‌گراف» است و در وبگاه سازمان امنیت و ضداطلاعات دفاعی بارگذاری شده بود. جف استاین از واشینگتن پست می‌گوید: «اینکه در این ویدیو، درخواست‌کنندگان گوناگون یا بازیگران، در آن بازی می‌کنند - معلوم نیست - آنها همه چیزهای بدی که دربارهٔ پلی‌گراف شنیده بودند را توصیف می‌کنند و اشاره می‌کنند که هیچ‌یک از آنها درست نیستند».^[۱۳۵] وبگاه AntiPolygraph.org استدلال می‌کند که این ویدیو، برخی اطلاعات دربارهٔ پلی‌گراف را حذف کرده است و ویدیویی در پاسخ به ویدیوی آژانس امنیت ملی ساخت.^[۱۳۶] جرج ماشکه، بنیانگذار وبگاه AntiPolygraph.org ویدوی آژانس امنیت ملی را به «اورولی» بودن متهم کرد.^[۱۳۵]

پس از افشاگری ادوارد اسنودن، آژانس امنیت ملی، هر ۳ ماه از کارمندان خود، آزمایش پلی‌گراف می‌گیرد.^[۱۳۷]

شمار معافیت‌ها از نیازهای قانونی، همواره مورد انتقاده بوده است. هنگامیکه در سال ۱۹۶۴ (میلادی) کنگره آمریکا در جلسه پرسش و پاسخ لایحه‌ای بود که به اداره‌کننده آژانس امنیت ملی، قدرت می‌داد که هر کسی را که بخواهد، اخراج کند واشینگتن پست نوشت: «این همان تعریف خودسرانگی است. این به معنی اخراج یا بی‌آبرو شدن یک کارمند با اتهام‌های نامعلوم و بدون کوچک‌ترین فرصتی برای دفاع از خود است». بااینحال، اکثریت مطلق نمایندگان، به این لایحه رای مثبت دادند.

همچنین هر کسی که از سال ۲۰۰۷ بخواهد در هر جایی، بخش خصوصی، سازمان ایالتی، یا فدرال کار کند باید در سامانه ثبت‌نام استخدام تازه ثبت نام کند. ظاهراً این کار برای این است که کسانی را که از حمایت از فرزند، طفره می‌روند شناسایی کند. اما اگر اداره‌کننده یک سازمان اطلاعاتی، فکر کند که به دلیل مسائل امنیت ملی کشور، انجام این کار، ضروری نیست ممکن است کارمندان آن سازمان اطلاعاتی، از ثبت نام در آن سامانه، معاف شوند.

هنگامیکه آژانس امنیت ملی، آغاز به کار کرد، ستاد و مرکز رمزنگاری آن در ایستگاه امنیتی نیروی دریایی در واشینگتن، دی.سی. بودند. کارهای شنود الکترونیک در تالار آرلینگنتون در ویرجینیای شمالی انجام می‌شدند که به عنوان ستاد عملیات رمزنگاری نیروی زمینی، فعالیت می‌کرد.^[۱۳۸] چون شوروی، بمب اتمی منفجر کرده بود و مراکز دولتی، شلوغ بودند دولت فدرال، تصمیم به جابجایی چندین سازمان، از جمله سازمان اطلاعات نیروهای مسلح/آژانس امنیت ملی گرفت. یک کمیته برنامه‌ریزی، پایگاه نیروی زمینی فورت ناکس در ایالت کنتاکی را در نظر گرفت اما در نهایت، فورت جورج جی. مید در مریلند به عنوان ستاد آژانس امنیت ملی برگزیده شد؛ زیرا به اندازه کافی از واشینگتن دور بود که در صورت حمله اتمی به واشینگتن، آژانس امنیت ملی، در امان بماند. اما به اندازه کافی به واشینگتن نزدیک بود که کارمندان نیاز نداشتند خانواده‌های خود را جابجا کنند.^[۱۳۹]

پس از جابجایی آژانس امنیت ملی به فورت جورج جی. مید در اواخر دهه ۱۹۵۰ (میلادی) و رشد پرشتاب آن، ساخت ساختمان‌های اضافی، آغاز شد.^[۱۳۹] در سال ۱۹۶۳ (میلادی) ساختمان ۹ طبقه تازه ستاد، گشایش یافت. کارمندان آژانس امنیت ملی، آنرا «ساختمان ستاد» نامیدند و از آنجاییکه مدیریت آژانس امنیت ملی در طبقه نهم بود کارمندان برای اشاره به مدیران خود از گزاره «طبقه نهم» استفاده می‌کردند.^[۱۴۰] بخش امنیت ارتباطات در واشینگتن، باقی ماند تا اینکه ساخت ساختمان آن در سال ۱۹۶۸ پایان یافت.^[۱۳۹] در سپتامبر ۱۹۸۶ ساختمان‌های عملیات‌های 2A و 2B درحالیکه با محافظ مس پوشیده شده بودند تا از شنود در امان بمانند با حضور ویژه رونالد ریگان، گشوده شدند. چهار ساختمان آژانس امنیت ملی، به "Big Four" "چهار بزرگ" شناخته می‌شوند. پس از گشایش، دفتر اداره‌کننده آژانس به 2B منتقل شد.^[۱۴۱]

ستاد آژانس امنیت ملی در ۳۹°۶′۳۲″ شمالی ۷۶°۴۶′۱۷″ غربی / ۳۹٫۱۰۸۸۹°شمالی ۷۶٫۷۷۱۳۹°غربی / 39.10889; -76.77139 در فورت جورج جی. مید، مریلند است و از دیگر مجموعه‌ها و سازمان‌های موجود در آن تأسیسات نظامی، جدا است. فورت جورج جی. مید در حدود ۲۰ مایل (۳۲ کیلومتر) جنوب باختر بالتیمور^[۱۴۲] و ۲۵ مایل (۴۰ کیلومتر) شمال خاور شهر واشینگتن قرار دارد.^[۱۴۳] آژانس امنیت ملی، ۲ خروجی اختصاصی از بزرگراه بالتیمور-واشینگتن دارد. خروجی خاوری Eastbound آن از Parkway (به سوی بالتیمور) برای عموم، آزاد است و به کارمندان، دسترسی به پردیس اصلی و برای مردم عادی، دسترسی به موزه ملی رمزنگاری را فراهم می‌کند. در خروجی سمت باختری Westbound (به سوی واشینگتن) تابلوی «فقط کارمندان آژانس امنیت ملی» دیده می‌شود.^{[۱۴۴][۱۴۵]} تنها، افراد دارنده تاییدیه مناسب، اجازه استفاده از این راه را دارند و در سرتاسر راه، خودروهای گشت، از آن ورودی، محافظت می‌کنند.^[۱۴۶]

آژانس امنیت ملی، بزرگ‌ترین کارفرما در ایالت مریلند است و دو-سوم کارمندان آن در فورت جورج جی. مید کار می‌کنند.^[۱۴۷] مساحت پردیس فورت جورج جی. مید ۵٬۰۰۰ جریب فرنگی (۲٬۰۰۰ هکتار؛ ۷٫۸ مایل مربع)^[۱۴۸] و ۱۳۰۰ ساختمان و ۱۸۰۰۰ پارکینگ خودرو در آن ساخته شده است.^[۱۴۹] مساحت ستاد آژانس امنیت ملی ۳۵۰ جریب فرنگی (۱۴۰ هکتار؛ ۰٫۵۵ مایل مربع) است.^{[۱۴۳][۱۵۰]}

ستاد اصلی آژانس امنیت ملی و ساختمان عملیات‌های آن، چیزهایی هستند که جیمز بمفورد، نویسنده کتاب پیکر اسرار، آنرا «یک سازه مدرن جعبه‌ای‌مانند» توصیف می‌کند که شبیه به هر «ساختمان اداری شیک» است. این ساختمان با شیشه تیره پوشیده شده که تنها، از یک طرف، دید دارد و فاصله میان شیشه‌ها با محافظ مس، اندود شده تا با به دام انداختن سیگنال‌ها و صداها، از جاسوسی، جلوگیری کند. مساحت هر طبقه آن ۳٬۰۰۰٬۰۰۰ فوت مربع (۲۸۰٬۰۰۰ متر مربع) یا بیش از ۶۸ جریب فرنگی (۲۸ هکتار) است؛ جیمز بمفورد می‌گوید که «کاخ کنگره آمریکا به راحتی در یک‌چهارم آن، جا می‌شود».^[۱۵۱]

این مرکز، بیش از ۱۰۰ نقطه دیده‌بانی دارد؛^[۱۵۲] یکی از آنها مرکز کنترل بازدیدکنندگان است که محوطه‌ای دوطبقه به عنوان در ورودی است.^[۱۵۱] در ورودی، یک سازه پنج ضلعی سفید وجود دارد.^[۱۵۳] در این ورودی، برای بازدیدکنندگان، نشان بازدیدکننده صادر می‌شود و تاییدیه امنیتی کارمندان بررسی می‌شود.^[۱۵۴] در مرکز کنترل بازدیدکنندگان، نشان آژانس امنیت ملی دیده می‌شود.^[۱۵۳]

ساختمان عملیات 2A بلندترین ساختمان در پردیس آژانس امنیت ملی و محل بسیاری از اداره‌های عملیات‌های آژانس است که از مرکز کنترل بازدیدکنندگان، قابل دسترسی است. جیمز بمفورد، آنرا «مکعب روبیک شیشه‌ای تیره» توصیف می‌کند.^[۱۵۵] در «راهروی سرخ» مرکز، کارهای غیر امنیتی، مانند خوراکی فروشی و داروخانه وجود دارند. نام «سرخ» از «نشان قرمز» رنگی است که افراد بدون تاییدیه امنیتی به لباس خود می‌آویزند. در ستاد آژانس امنیتی ملی، کافه‌تریا، اتحادیه اعتباری، مرکز فروش بلیت هواپیما و سرگرمی، آرایشگاه، و بانک وجود دارد.^[۱۵۳] ستاد آژانس امنیت ملی، دفتر پست، آتش‌نشانی، و پلیس ویژه خود را دارد.^{[۱۵۶][۱۵۷][۱۵۸]}

کارمندان ستاد آژانس امنیت ملی، در جاهای گوناگونی در فاصله بین بالتیمور و واشینگتن زندگی می‌کنند که آناپولیس در بالتیمور، و کلمبیا در مریلند، و منطقه کلمبیا شامل جورج‌تاون (واشینگتن، دی سی) را دربرمی‌گیرد.^[۱۵۹] از سال ۲۰۰۵ آژانس امنیت ملی، یک خط قطار ویژه از ایستگاه ادنتون به مرکز کنترل بازدیدکنندگان برقرار کرده که قطارهای MARC آنرا انجام می‌دهند.^[۱۶۰]

به دنبال قطعی بزرگ برق در سال‌های ۲۰۰۰، ۲۰۰۳ و به دنبال آن ۲۰۰۷ روزنامه بالتیمور سان گزارش کرد که به دلیل زیرساخت ناکافی برق در داخل فورت جورج جی. مید برای پشتیبانی از تجهیزات نصب شده، آژانس امنیت ملی در خطر اضافه‌بار برق است. ظاهراً این مشکل در دهه ۱۹۹۰ شناخته شده بود اما به آن، اولویت داده نشد و «امروز (۲۰۱۳)، توانایی آژانس بر ادامه فعالیت‌های خود، در معرض تهدید است».^[۱۶۱]

در ۶ اوت ۲۰۰۶ بالتیمور سان گزارش کرد که مصرف برق آژانس امنیت ملی، از توان شبکه، بالاتر رفته و شرکت برق و گاز بالتیمور (امروز با نام انرژی صورت فلکی) دیگر نمی‌تواند به آنها برق بیشتری بفروشد.^[۱۶۲] بنابراین آژانس امنیت ملی تصمیم گرفت برخی عملیات‌های خود را به مرکز ماهواره‌ای تازه خود منتقل کند.

در سال ۲۰۰۷ شرکت برق و گاز بالتیمور، ۶۵ تا ۷۰ مگاوات از برق فورت جورج جی. مید را تأمین می‌کرد و پیش‌بینی می‌شد تا پایان آن سال ۱۰ تا ۱۵ مگاوات دیگر نیز افزوده شود.^[۱۶۳] در سال ۲۰۱۱ (میلادی) آژانس امنیت ملی بزرگ‌ترین مصرف‌کننده برق در مریلند بود.^[۱۴۷] در سال ۲۰۰۷ مصرف برق آژانس امنیت ملی، برابر شهر آناپولیس، مرکز ایالت مریلند بود.^[۱۶۱]

یک برآورد، هزینه احتمالی مصرف برق در مرکز داده یوتا را ۴۰ میلیون دلار در سال، ارزیابی کرد.^[۱۶۴]

در سال ۱۹۹۵ بالتیمور سان گزارش کرد که آژانس امنیت ملی، به تنهایی، دارنده بزرگ‌ترین گروه ابررایانه‌ها در جهان است.^[۱۶۵]

در مه ۲۰۱۳ آژانس امنیت ملی، در فورت جورج جی. مید برای آغاز کار ساخت مرکز شماره ۲ رایانش عالی، جشن بزرگی برگزار کرد.^[۱۶۶] پیش‌بینی می‌شد ساخت این مرکز در سال ۲۰۱۶ پایان یابد. این مرکز که "سایت M" نامیده می‌شود یک پست برق ۱۵۰ مگاواتی، ۱۴ ساختمان اداری و ۱۰ پارکینگ طبقاتی دارد. "سایت M" با هزینه ۳/۲ میلیارد دلار و در مساحت ۲۲۷ جریب فرنگی (۹۲ هکتار؛ ۰٫۳۵۵ مایل مربع) ساخته شد. مساحت ساختمان مرکز رایانش عالی ۱٬۸۰۰٬۰۰۰ فوت مربع (۱۷ هکتار؛ ۰٫۰۶۵ مایل مربع) است^[۱۵۶] و در آغاز به کار، از ۶۰ مگاوات برق استفاده می‌کند.^[۱۶۷]

پیش‌بینی می‌شود بخش‌های ۲ و ۳ مرکز رایانش عالی در سال ۲۰۳۰ پایان یابند و فضای موجود مرکز، نزدیک به چهار برابر شده و به ۵٬۸۰۰٬۰۰۰ فوت مربع (۵۴ هکتار؛ ۰٫۲۱ مایل مربع) با ۶۰ ساختمان و ۴۰ پارکینگ طبقاتی برسد. پیمانکاران دفاعی، در حال ساخت یا گسترش مراکز امنیت سایبری در نزدیکی آژانس امنیت ملی و اطراف منطقه کلان‌شهری واشینگتن هستند.^[۱۵۶]

«مرکز امنیت رایانه» وزارت دفاع آمریکا در سال ۱۹۸۱ بنیان‌گذاری شده و در سال ۱۹۸۵ (میلادی) به «مرکز ملی امنیت رایانه» تغییر نام داد. مرکز ملی امنیت رایانه، مسئول امنیت رایانه‌ها در سراسر دولت فدرال آمریکا (منبع ۱۷۸) و بخشی از آژانس امنیت ملی بود (منبع ۱۷۹).^[۱۶۸] این مرکز در اواخر دهه ۱۹۸۰ و طول دهه ۱۹۹۰ به عنوان بخشی از آژانس امنیت ملی و مرکز ملی امنیت رایانه،^[۱۶۹] سنجه ارزیابی سامانه رایانه‌ای قابل اعتماد را در قالب بخشی از سری رنگین کمان منتشر کرد و در آن، جزئیات رایانش قابل اعتماد و ویژگی‌های پلتفرم شبکه را توضیح داد. بااینحال، در اوایل دهه ۲۰۰۰ (میلادی) کتاب‌های رنگین کمان با استاندارد بین‌المللی سنجه مشترک، جایگزین شدند.^[۱۷۰]

در سال ۲۰۱۲ آژانس امنیت ملی، از ۴ ماهواره زمین‌آهنگ، اطلاعات، گردآوری می‌کرد. گیرنده‌های ماهوراه‌ای در ایستگاه رورینگ کریک در کاتاویسا، پنسیلوانیا، و ایستگاه سالت کریک در آرباکل، کالیفرنیا بودند. این مراکز ۱۰ تا ۲۰ تلفن‌خانه را شنود مخابراتی می‌کردند. آژانس امنیت ملی، در چندین ایالت، تاسیاتی داشت و از طریق آنها اروپا، خاور میانه، شمال آفریقا، آمریکای لاتین، و آسیا را رهگیری می‌کرد.^[۱۶۴]

آژانس امنیت ملی، مراکز دیگری در دیگر جاهای آمریکا دارد. پیوست دوستی در لینتهیکوم، مریلند که از فورت جورج جی. مید با خودرو، ۲۰ تا ۲۵ دقیقه فاصله دارد؛^[۱۷۱] مرکز داده هوافضا در پایگاه نیروی هوایی باکلی در آرورا، کلرادو در بیرون دنور؛ مرکز رمزنگاری تگزاس در پایگاه نیروی هوایی لاکلند در سن آنتونیو، تگزاس؛ تأسیسات فورت گوردون در آگوستا، جورجیا؛ مرکز آژانس امنیت ملی در هونولولو، هاوایی؛ تاسیسات پژوهش چندبرنامه‌ای در اوک ریج، تنسی، و جاهای دیگر، از جمله این مراکز هستند.^{[۱۵۹][۱۶۴]}

در ۶ ژانویه ۲۰۱۱ آژانس امنیت ملی، مراسم بزرگی برای ساخت نخستین «مرکز داده ابتکار عمل جامع امنیت سایبری ملی» برگزار کرد که با نام کوتاه «مرکز داده یوتا» شناخته می‌شود. این مرکز داده با هزینه ۱/۵ میلیارد دلار در اردوگاه ویلیامز در ۲۵ مایل (۴۰ کیلومتر) جنوب سالت‌لیک‌سیتی و برای پشتیبانی از ابتکار عمل امنیت سایبری ملی آژانس امنیت ملی ساخته شد.^[۱۷۲] ساخت مرکز داده یوتا در مه ۲۰۱۹ پایان یافت.^[۱۷۳]

در سال ۲۰۰۹ آژانس امنیت ملی، برای حفاظت از دارایی‌های خود و دسترسی به برق بیشتر، تصمیم به تمرکززدایی و گسترش مراکز خود در فورت جورج جی. مید و پایگاه نیروی هوایی پادشاهی در من‌وید هیل زد.^[۱۷۴] در آن هنگام پیش‌بینی می‌شد که گسترش در من‌وید هیل در سال ۲۰۱۵ (میلادی) پایان یابد.^[۶۳]

روزنامه یاکیما هرالد-ریپابلیک با اشاره به گفته‌های جیمز بمفورد نوشت: بسیاری از پایگاه‌های برنامه اشلون، یک سامانه موروثی بودند که از فناوری کهنه دهه ۱۹۹۰ استفاده می‌کردند.^[۵۷] در سال ۲۰۰۴ آژانس امنیت ملی، به عملیات خود در ایستگاه باد آیبلینگ (ایستگاه میدانی ۸۱) در باد آیبلینگ آلمان پایان داد.^[۱۷۵] در سال ۲۰۱۲ آژانس امنیت ملی، با هدف برنامه‌ریزی برای بستن مرکز آموزش یاکیما در ایالت واشینگتن، شروع به جابجایی برخی عملیات‌های خود از ایستگاه پژوهش یاکیما در مرکز آموزشی یاکیما به ایالت کلرادو کرد.^[۱۷۶] همچنین آژانس امنیت ملی در سال ۲۰۱۳ برای پایان دادن به عملیات خود در شوگر گروو در ویرجینیای غربی تلاش کرد.^[۵۷]

به دنبال امضای توافق یوکوسا بین آمریکا، بریتانیا، کانادا، استرالیا، و نیوزیلند بین سال‌های ۱۹۴۶ تا ۱۹۵۶^[۱۷۸] که بعدها در برنامه‌های شنود الکترونیک و اشلون با یکدیگر همکاری کردند^[۱۷۹] آژانس امنیت ملی، ایستگاه‌هایی در ستاد ارتباطات دولت در بیود در مورونستو در بریتانیا؛ جرالدتون، پاین گپ، و شول بِی در استرالیا؛ ایستگاه نیروهای کانادا در لیتریم، اتاوا، و انتاریو در کانادا؛ میساوا، آئوموری در ژاپن؛ و ایستگاه وایهوپای^[۱۸۰] و ایستگاه تانگی‌موآنا در نیوزیلند ساخت.^[۱۸۱]

پایگاه نیروی هوایی پادشاهی در من‌وید هیل در یورک‌شر شمالی در بریتانیا را آژانس امنیت ملی، مدیریت می‌کند. بر پایه بی‌بی‌سی، این پایگاه در سال ۲۰۰۷ بزرگ‌ترین ایستگاه نظارت الکترونیک در جهان بود.^[۱۸۴] ساخت این پایگاه در سال ۱۹۵۴ (میلادی) برنامه‌ریزی شد و در سال ۱۹۶۰ گشایش یافت. مساحت این ایستگاه در سال ۱۹۹۹ برابر ۵۶۲ جریب فرنگی (۲۲۷ هکتار؛ ۰٫۸۷۸ مایل مربع) بود.^[۱۸۵]

در سال ۲۰۱۱، ۲۴۰ نفر در مرکز اروپایی رمزنگاری آژانس امنیت ملی، به نام «مجتمع دگر» کار می‌کردند. مجتمع دگر در پردیس نظامی آمریکا در گریزهایم، نزدیک فرانکفورت آلمان است. یک گزارش سال ۲۰۱۱ آژانس امنیت ملی نشان می‌دهد که مجتمع دگر، مسئول «بزرگ‌ترین واکاوی و بهره‌وری [اطلاعاتی] در اروپا» است و بر اولویت‌های گوناگون، شامل آفریقا، اروپا، خاور میانه، و عملیات ضدترویستی تمرکز می‌کند.^[۱۸۶]

در سال ۲۰۱۳ آژانس امنیت ملی، از یک مرکز اطلاعات تلفیقی تازه نیز استفاده می‌کرده که در ستاد نیروی زمینی آمریکا در اروپا در ویسبادن آلمان ساخته شده بود. همکاری آژانس امنیت ملی با آژانس اطلاعات فدرال (سرویس اطلاعات خارجی آلمان) را رئیس پیشین آن گرهارد شیندلر تأیید کرده بود.^[۱۸۸]

تایلند مانند ۹ کشور دیگر، «شریک رده سوم» آژانس امنیت ملی است.^[۱۸۹] این کشورها کشورهای غیر انگلیسی‌زبانی هستند که در برابر دریافت اطلاعات خام شنود الکترونیک و گزارش‌های نهایی، با آژانس امنیت ملی، قراردادهای امنیتی دارند.

آمریکا دستکم ۲ ایستگاه گردآوری اطلاعات و شنود الکترونیک در تایلند دارد. یکی از آنها در سفارت آمریکا در بانکوک است که یک واحد سرویس گردآوری ویژه مشترک بین آژانس امنیت ملی و آژانس اطلاعات مرکزی (سیا) است. گمان می‌رود این واحد، سفارت‌های خارجی، ارتباطات دولتی، و در صورت امکان، اهداف دیگر را شنود می‌کند.

تأسیسات دوم، یک ایستگاه رهگیری ماهواره‌های خارجی در کون کن است. نام رمز این ایستگاه INDRA است که به آن LEMONWOOD هم گفته می‌شود. مساحت ایستگاه INDRA برابر ۴۰ هکتار (۹۹ جریب فرنگی) است و ساختمان بزرگ عملیات آن با مساحت ۳٬۷۰۰ تا ۴٬۶۰۰ مترمربع (۴۰٬۰۰۰ تا ۵۰٬۰۰۰ فوت مربع) در بخش باختری و چهار آنتن سهموی پوشیده شده با آنتن‌پوش در آن قرار دارند. احتمالاً ۲ آنتن سهمویِ پوشیده شده با آنتن‌پوش برای رهگیری ماهواره‌ای استفاده می‌شوند و ۲ آنتن دیگر برای بازپخش اطلاعات به آژانس امنیت ملی هستند. همچنین یک آرایه آنتنی دایره‌ای (Circularly-Disposed Antenna Array (CDAA)) از گونه PUSHER در شمالی‌ترین بخش مجموعه وجود دارد.^{[۱۹۱][۱۹۲]}

آژانس امنیت ملی، ایستگاه رهگیری کون کن را در اکتبر ۱۹۷۹ راه‌اندازی کرد. مأموریت ایستگاه INDRA شنود ارتباطات رادیویی ارتش آزادی‌بخش خلق (نیروی زمینی چین) و نیروی هوایی ارتش آزادی‌بخش خلق (نیروی هوایی چین) در جنوب جنوب چین و به‌ویژه در درون و اطراف شهر کون‌مینگ در استان یون‌نان در جنوب چین بود. در اواخر دهه ۱۹۷۰ تنها، یک آرایه آنتنی دایره‌ای کوچک در ایستگاه INDRA وجود داشت که از راه دور، به وسیله ماهواره، از پست شنود آژانس امنیت ملی در کونیا کمپ، هاوایی کنترل می‌شد. همچنین گروه کوچکی از پیمانکاران غیرنظامی از شرکت مهندسی فیلد بندیکس در این پایگاه بودند که کار آنها اطمینان از کارکرد درست آرایه آنتن و ماهوراه‌های بازپخش بود.^[۱۹۱]

بر پایه مقاله‌هایی که ویلیام الدریج اودم در اواخر عمر خود نوشت، در سال ۱۹۸۶ ایستگاه INDRA با یک آرایه آنتن دایره‌ای گونه PUSHER تازه ساخت بریتانیا به‌روزرسانی شد. هدف از این کار، به‌روزرسانی کلی مراکز شنود الکترونیک آژانس امنیت ملی و تایلند بود که از کشورهای کمونیستی اطراف تایلند، یعنی ویتنام، لائوس، و کامبوج، جاسوسی می‌کردند.^[۱۹۱]

در دهه ۱۹۹۰ با خوب شدن روابط چین و ویتنام با آمریکا ظاهراً ایستگاه INDRA به حال خود رها شد. یک تصویر ماهواره‌ای در سال ۲۰۰۲ نشان داد که آرایه آنتن دایره‌ای PUSHER ویران شده و احتمالاً نشان‌دهنده بسته بودن ایستگاه است. پس از حملات ۱۱ سپتامبر، پایگاه کون کن دوباره راه‌اندازی شد و برای انجام یک مأموریت رهگیری ماهواره‌ای بزرگ، گسترش یافت. احتمال می‌رود حضور آژانس امنیت ملی در کون کن، اندک باشد و بیشتر کار را پیمانکاران غیرنظامی انجام دهند.^[۱۹۱]

آژانس امنیت ملی به صورت مستقیم یا غیر مستقیم، در دوره مدیریت دریاسالار بابی ری اینمن و پس از آن، در بحث‌وگفتگوهای مربوط به سیاست‌گذاری عمومی در دیگر اداره‌های دولتی، نقش مشاور غیر مستقیم یا پشت صحنه را داشته است. در دهه ۱۹۹۰ آژانس امنیت ملی، بازیگر اصلی در مبحث صادرات رمزنگاری در ایالات متحده آمریکا بود. در سال ۱۹۹۶ محدویت‌های صادراتی کاهش یافتند اما برداشته نشدند.

کار برقراری ارتباطات امن برای دولت، آژانس امنیت ملی را در زمینه‌های گوناگون فناوری، درگیر کرده است. از جمله این فناوری‌ها طراحی سخت‌افزار و نرم‌افزارهای ارتباطی ویژه، تولید نیم‌رساناهای اختصاصی (در کارخانه ساخت مدار مجتمع در فورت جورج جی. مید)، و پژوهش‌های پیشرفته رمزنگاری هستند. برای ۵۰ سال آژانس امنیت ملی، بیشتر تجهیزات رایانه‌ای مورد نیاز را خود، طراحی و تولید می‌کرد. اما از دهه ۱۹۹۰ تا تقریباً سال ۲۰۰۳ (میلادی) (هنگامیکه کنگره، بخشی از بودجه را حذف کرد) آژانس، کار تحقیق و تجهیزات را به پیمانکاران بخش خصوصی سپرد.^[۱۹۳]

آژانس امنیت ملی، درگیر جنجال جزئی‌تری دربارهٔ دخالت در ساخت استاندارد رمزنگاری داده‌ها بوده است. استاندارد رمزنگاری داده‌ها، الگوریتم سایفر قالبی عمومی و استاندارد بود که دولت و نظام بانکی آمریکا از آنها استفاده می‌کردند. در هنگام توسعه استاندارد رمزنگاری داده‌ها توسط آی‌بی‌ام در دهه ۱۹۷۰ آژانس امنیت ملی، پیشنهاد تغییراتی در برخی جزئیات طراحی را داد. تردیدهایی وجود داشت که هدف از این تغییرات، تضعیف الگوریتم تا اندازه‌ای بود که به آژانس امنیت ملی بتواند در صورت نیاز، آنرا رهگیری کند. از جمله، گمانه‌هایی دربارهٔ تغییر در یک بخش اساسی (که اصطلاحاً "S-box" نامیده می‌شود) برای کارگذاری یک در پشتی، و کاهش طول کلید، ممکن بود به آژانس امنیت ملی امکان دهد با استفاده از توان رایانشی بالا کلیدهای استاندارد رمزنگاری داده‌ها را کشف کند. از آن هنگام دیده شده که S-boxهای درون استاندارد رمزنگاری داده‌ها به‌ویژه در برابر رمزگذاری تفاضلی، مقاومت می‌کنند، شگردی که تا اواخر دهه ۱۹۸۰ به‌طور عمومی کشف نشده بود اما تیم استاندارد رمزنگاری داده‌های آی‌بی‌ام از آن خبر داشت.

همکاری آژانس امنیت ملی در جانشین کردن استاندارد رمزنگاری پیشرفته، به جای استاندارد رمزنگاری داده‌ها به انجام تست عملکرد سخت‌افزار آن، محدود بود (فرایند استاندارد رمزنگاری پیشرفته را ببینید).^[۱۹۴] به دنبال آن، آژانس امنیت ملی، استفاده از استاندارد رمزنگاری پیشرفته را برای حفاظت از اطلاعات طبقه‌بندی‌شده در هنگام استفاده در سامانه‌های تأیید شده آژانس امنیت ملی، تأیید کرد.^[۱۹۵]

آژانس امنیت ملی، مسئول جزئیات مرتبط با رمزنگاری در سامانه‌های موروثی زیر است:

• پروتکل تعاملی ارتباطات ایمن ترمینال دیجیتال باند باریک آینده^[۱۹۶]
• KL-7 دستگاه گردان رمزگذاری آفلاین «آدونیس» (پس از جنگ جهانی دوم تا دهه ۱۹۸۰)^{[۱۹۷][۱۹۸]}
• KW-26 رمزگذار تایپی درون‌خطی الکترونیک «رُمولوس» (دهه ۱۹۶۰ تا دهه ۱۹۸۰)^[۱۹۹]
• KW-37 رمزگذار پخش ناوگان «جِیسُن» (دهه ۱۹۶۰ تا دهه ۱۹۹۰)^[۱۹۸]
• KY-57 رمزگذاری راهبردی صدای بی‌سیم «وینسُن»^[۱۹۹]
• KG-84 رمزگذاری/رمزگشایی اختصاصی داده^[۱۹۹]
• STU-III واحد تماس تلفنی امن،^[۱۹۹] جایگزین شده با تجهیزات ترمینال امن^[۲۰۰]

آژانس امنیت ملی، بر رمزگذاری سامانه‌های زیر که امروز در حال استفاده هستند نظارت می‌کند:

• سیستم مدیریت کلید الکترونیکی سامانه مدیریت کلید الکترونیک^[۲۰۱]
• Fortezza رمزگذاری بر پایه نشانه رمزنگاری قابل جابجایی در قالب کارت رایانه^[۲۰۲]
• SINCGARS بی‌سیم راهبردی با پرش بسامد کنترل شده از طریق رمزنگاری^[۲۰۳]
• تجهیزات ترمینال ایمن تجهیزات ترمینال امن^[۲۰۰]
• رمزگذار پروتکل اینترنت با اطمینان بالا خط تولید شرکت سیستم‌های مأموریت دینامیک عمومی^[۲۰۴]

آژانس امنیت ملی، الگوریتم دنباله‌های رمزنگاری A و B را برای استفاده در سامانه‌های دولتی، تعیین کرده است. الگوریتم‌های دنباله رمزنگاری B، زیرمجموعه الگوریتم‌هایی هستند که پیشتر، مؤسسه ملی فناوری و استانداردها تعیین کرده بود و انتظار می‌رود برای بیشتر اهداف حفاظت از اطلاعات، استفاده شوند. درحالیکه الگوریتم‌های دنباله رمزنگاری A، پنهان هستند و برای حفاظت در سطوح بالای ویژه درنظر گرفته شده‌اند.^[۱۹۵]

توابع هش (درهم‌ساز) اس‌اچ‌ای-۱ و اس‌اچ‌ای-۲ که به‌طور گسترده، مورد استفاده هستند را آژانس امنیت ملی، طراحی کرده است. اس‌اچ‌ای-۱ که اصلاح جزئی الگوریتم ضعیفتر اس‌اچ‌ای-۰ است را نیز آژانس امنیت ملی در سال ۱۹۹۳ طراحی کرد. این اصلاح جزئی از اس‌اچ‌ای-۰ به اس‌اچ‌ای-۱ را آژانس امنیت ملی، ۲ سال پس از اس‌اچ‌ای-۰ بدون هیچ توجیهی مگر برای افزایش امنیت، پیشنهاد داده بود. بین سال‌های ۱۹۹۸ و ۲۰۰۵ رمزنگاران دانشگاهی، یک حمله به اس‌اچ‌ای-۰ را پیدا کردند که بر الگوریتم اصلاح شده، عمل نمی‌کرد. به دلیل ضعف و محدودیت طول کلید اس‌اچ‌ای-۱، مؤسسه ملی فناوری و استانداردها استفاده از آنرا برای امضای دیجیتال، منع کرده و از سال ۲۰۱۳ تنها، الگوریتم‌های اس‌اچ‌ای-۲ را برای چنین کاربردهایی تأیید می‌کند.^[۲۰۵]

در ۲ اکتبر ۲۰۱۲ یک استاندارد هش تازه (اس‌اچ‌ای-۳) در رقابت‌های تابع هش مؤسسه ملی فناوری و استانداردها برگزیده شد که از الگوریتم Keccak استفاده می‌کرد. فرایند گزینش اس‌اچ‌ای-۳ شبیه به آن چیزی بود که در گزینش استاندارد رمزنگاری پیشرفته بکار رفته بود. اما از آنجا که در الگوریتم Keccak اصلاحات پایه‌ای انجام شده بود تا به استاندارد تبدیل شود، تردیدهایی در مورد سلامت رقابت‌های تابع هش، مطرح شد.^[۲۰۶] این تغییرات، به احتمال زیاد، رمزنگاری انجام شده در طول رقابت را کاهش می‌دادند و سطح امنیت الگوریتم را پایین می‌آوردند.

آژانس امنیت ملی، در راهنمای سال ۲۰۰۷ مؤسسه ملی فناوری و استانداردها یک مولد شماره تصادفی به نام Dual_EC_DRBG را گنجاند. این کار، شک به وجود یک در پشتی را برانگیخت که به آژانس امنیت ملی اجازه دسترسی به سامانه‌هایی را می‌دهد که از مولد شماره‌های شبه تصادفی، استفاده می‌کنند.^[۲۰۷]

امروز، بر پایه این حقیقت که ثابت شده، اگر کسی ارتباط بین دو نقطه رمزنگاری منحنی بیضوی داخلی را بداند می‌تواند خروجی تکرارهای بعدی مولد شماره‌های شبه تصادفی را تعیین کند موضوعِ دَرِ پشتی، بیشتر محتمل می‌شود. مؤسسه ملی فناوری و استانداردها، و شرکت RSA Security رسماً عدم استفاده از مولد شماره شبه تصادفی را پیشنهاد می‌کنند.^[۲۰۸]

به دلیل نگرانی از اینکه استفاده گسترده از رمزنگاری قدرتمند، مانع رهگیری دولت می‌شد آژانس امنیت ملی در سال ۱۹۹۳ مفهوم «سپردن کلید» را تعریف، و تراشه کلیپر را معرفی کرد که حفاظت آن از استاندارد رمزنگاری داده‌ها بیشتر بود اما با اجازه مقامات رسمی اجرای قانون، به آژانس امنیت ملی، اجازه دسترسی به داده‌های رمزگذاری شده را می‌داد.^[۲۰۹] با این پیشنهاد، به تندی مخالفت شد و الزامات سپردن کلید، در نهایت به جایی نرسیدند.^[۲۱۰] بااینحال، هنوز نیز دولت آمریکا از کارت‌های رمزگذاری سخت‌افزاری Fortezza آژانس امنیت ملی که برای تراشه کلیپر ساخته شده بودند استفاده می‌کند و آژانس امنیت ملی، در نهایت، طراحی سایفر اسکیپ‌جک را که در آن کارت‌ها استفاده کرده بود از طبقه‌بندی، خارج و منتشر کرد.^{[۲۱۱][۲۱۲]}

شهروند آرمانی برنامه‌ای برای ارزیابی آسیب‌پذیری است که آژانس امنیت ملی، دربارهٔ زیرساخت‌های بحرانی اجرا می‌کند.^{[۲۱۵][۲۱۶]} در آغاز، گفته می‌شد که شهروند آرمانی، برنامه‌ای برای توسعه سامانه‌ای تشکیل شده از حسگرها برای شناسایی حمله‌های سایبری به شبکه‌های رایانه‌ای زیرساخت‌های بحرانی در هر دو بخش دولتی و خصوصی است که با یک سامانه نظارت شبکه‌ای به نام «اینشتین» انجام می‌شود.^{[۲۱۷][۲۱۸]} بودجه این برنامه را ابتکار عمل جامع امنیت سایبری ملی تأمین می‌کند؛ بنابراین شرکت رایتئون تکنولوجیز برای انجام گام نخست برنامه، قراردادی تا ۱۰۰ میلیون دلار بسته است.

آژانس امنیت ملی، با پیشوند کد اعطای MDA904 میلیون‌ها دلار برای پژوهش‌های دانشگاهی، سرمایه‌گذاری کرده که نتیجه آن، بیش از ۳۰۰۰ مقاله علمی تا ۱۱ اکتبر ۲۰۰۷ بوده است. آژانس امنیت ملی/سرویس امنیت مرکزی، گاهی تلاش کرده که انتشار پژوهش‌های علمی دربارهٔ رمزنگاری را محدود کند. برای نمونه، در پاسخ به خواست آژانس امنیت ملی، به صورت داوطلبانه از انتشار رمزنگاری قالبی|رمزنگاری‌های قالبی خوفو و خفره، خودداری شد. در سال ۲۰۱۳ در پاسخ به یکی از پرونده‌های قضایی مربوط به آزادی اطلاعات در ایالات متحده آمریکا آژانس امنیت ملی، یک مقاله پژوهشی ۶۴۳ صفحه‌ای با عنوان «گره‌گشایی از وب: راهنمایی برای پژوهش اینترنتی» چاپ کرد. این مقاله را کارمندان آژانس امنیت ملی گردآوری کرده و نوشته بودند^[۲۱۹] تا به دیگر کارکنان آژانس امنیت ملی برای جستجوی اطلاعات مورد علاقه آژانس امنیت ملی در فضای عمومی اینترنت کمک کنند.^[۲۲۰]

بر پایه دستور سکوت، آژانس امنیت ملی، امکان ثبت اختراع در اداره ثبت اختراع و نشان تجاری ایالات متحده آمریکا را دارد. اما برخلاف اختراع‌های عادی، این اختراع‌ها برای عموم مردم، آشکار نشده و منقضی نمی‌شوند. بااینحال، اگر دفتر ثبت اختراعات، از سوی یک شخص ثالث، درخواستی برای ثبت یک اختراع همسان دریافت کند آنها اختراع آژانس امنیت ملی را فاش کرده و حق امتیاز آنرا رسماً برای یک دوره کامل از آن تاریخ به آژانس امنیت ملی می‌دهند.^[۲۲۱]

یکی از اختراع‌های منتشر شده آژانس امنیت ملی، روشی را برای پیدا کردن موقعیت جغرافیایی یک سایت رایانه‌ای مشخص در یک شبکه اینترنت‌مانند نشان می‌دهد که بر پایه تاخیر در ارتباطات شبکه‌ای متعدد، کار می‌کند.^[۲۲۲] اگرچه هیچ اختراع شبکه‌ای وجود ندارد اما گزارش شده که آژانس امنیت ملی از فناوری مکان‌یابی مشابهی به نام «سه‌جانبه» استفاده می‌کند که امکان ردیابی بی‌درنگ موقعیت مکانی یک شخص را می‌دهد. با استفاده از داده‌های بدست از سایت‌های سلولی تلفن همراه می‌توان ارتفاع موقعیت فرد از سطح زمین را نیز بدست آورد.^[۲۲۳]

نشان‌شناسی نشان رسمی آژانس امنیت ملی، از یک عقاب در یک دایره تشکیل شده که کلیدی را در چنگال‌های خود نگه می‌دارد. عقاب، نشانگر مأموریت ملی آژانس امنیت ملی است. قفسه سینه عقاب را یک سپر با باندهای سفید و قرمز پوشانده که از نشان بزرگ ایالات متحده آمریکا گرفته شده و نشانگر کنگره آمریکا است. کلید از نشان پطرس گرفته شده و نشانگر امنیت است.^[۲۲۴]

در هنگام آغاز به کار، آژانس امنیت ملی، هیچ نشانی نداشت و از نشان وزارت دفاع استفاده می‌کرد. آژانس امنیت ملی، دو نشان نخست خود را در سال ۱۹۶۳ تصویب کرد.^[۲۲۵] نشان رسمی کنونی آژانس امنیت ملی از سال ۱۹۶۵ (میلادی) و هنگامی مورد استفاده بوده است که اداره‌کننده آن هنگام آژانس امنیت ملی، مارشال کارتر دستور ایجاد شیوه‌ای برای نمایندگی آژانس را داد.^[۲۲۶]

پرچم آژانس امنیت ملی، نشان آژانس را در یک پس‌زمینه آبی کمرنگ دربرمی‌گیرد.

افراد مرتبط با مأموریت‌های آژانس امنیت ملی، در شماری از خطرناکترین و مرگبارترین موقعیت‌ها درگیر بوده‌اند. حمله به یواس‌اس لیبرتی در ۱۹۶۷ و سانحه یواس‌اس پوبلو (ای‌جی‌ئی‌آر-۲) در ۱۹۶۸ نمونه‌هایی از ازدست‌رفتن نیروها در طول جنگ سرد هستند.^[۲۲۷]

سنگ یادبود رمزنگاری آژانس امنیت ملی/سرویس امنیت مرکزی، کشته‌شدگان هر دو گروه نظامی و غیرنظامی در مأموریت‌های اطلاعاتی را ارج می‌نهد و یاد آنان را زنده نگه می‌دارد. این سنگ از جنس گرانیت سیاه است و تا سال ۲۰۱۳ نام ۱۷۱ تن روی این سنگ یادبود، حک شده بود. این بنا در ستاد آژانس امنیت ملی قرار دارد و سنت از طبقه‌بندی خارج کردن نام کشته شدگان، از سال ۲۰۰۱ (میلادی) آغاز شد.^[۲۲۸]

در آمریکا دستکم از سال ۲۰۰۱ اینکه از چه اطلاعات سیگنالی می‌توان استفاده کرد^[۲۲۹] و آژانس امنیت ملی، تا چه اندازه در استفاده از این اطلاعات سیگنالی، آزادی داشته باشد اختلاف نظر قانونی وجود داشته است.^[۲۳۰] در سال ۲۰۱۵ دولت آمریکا در چگونگی گردآوری و استفاده از داده‌ها به‌ویژه، سوابق تماس‌های تلفنی، تغییر اندکی داد.^[۲۳۱] دولت آمریکا در اوایل سال ۲۰۱۹ تماس‌های تلفنی را واکاوی نمی‌کرد.^[۲۳۲]

در ۱۶ دسامبر ۲۰۰۵ نیویورک تایمز گزارش کرد که زیر فشار کاخ سفید و با یک فرمان اجرایی از سوی رئیس‌جمهور، جرج بوش، آژانس امنیت ملی در تلاش برای خنثی کردن تروریسم، تماس‌های تلفنی مردم خارج از آمریکا را بدون حکم دادگاه نظارت بر اطلاعات خارجی، شنود می‌کرده است. دادگاه نظارت بر اطلاعات خارجی، دادگاهی پنهانی است که بر پایه لایحه نظارت بر اطلاعات خارجی، بنیان‌گذاری شده و کار می‌کند.^[۲۳۳]

یک برنامه نظارتی که بر پایه رهنمود شماره ۱۸ شنود الکترونیک آمریکا که جرج بوش صادر کرده بود اجرا می‌شد پروژه هایلندر (به انگلیسی: Highlander) بود که تیپ ۵۱۳ اطلاعات نیروی زمینی آمریکا آنرا برای آژانس امنیت ملی، انجام می‌داد. آژانس امنیت ملی، گفتگوهای تماس‌های تلفنی (شامل تلفن همراه) بدست آمده از ایستگاه‌های نظارت زمینی، هوایی، و ماهواره‌ای را به مأموران اطلاعات سیگنال گوناگون، از جمله گردان ۲۰۱ اطلاعات نظامی می‌فرستاد. گفتگوی شهروندان آمریکایی نیز در کنار گفتگوی دیگر مردم جهان، رهگیری می‌شدند.^[۲۳۴]

موافقان پروژه هایلندر، ادعا می‌کنند که رئیس‌جمهور آمریکا قدرت اجرایی برای صدور چنین دستوری را دارد و استدلال می‌کنند قوانینی چون لایحه نظارت بر اطلاعات خارجی، تحت اختیار قانونی رئیس‌جمهور هستند. به علاوه، برخی استدلال می‌کنند که لایحه نظارت بر اطلاعات خارجی، به صورت ضمنی، تحت اختیار اساسنامه اجازه استفاده از نیروی نظامی علیه تروریست‌ها درآمده است حتی با وجود اینکه دیوان عالی آمریکا در پرونده حمدان در برابر رامسفلد (۲۰۰۶) علیه این نظر رای داد. در اوت ۲۰۰۶ در پرونده اتحادیه آزادی‌های مدنی آمریکا در برابر آژانس امنیت ملی، قاضی دادگاه ناحیه‌ای ایالات متحده آمریکا آنا دیگز تیلور نتیجه گرفت که برنامه نظارت بدون حکم آژانس امنیت ملی، غیرقانونی و خلاف قانون است. در ۶ ژوئیه ۲۰۰۷ دادگاه استیناف حوزه ششم ایالات متحده آمریکا به این دلیل که اتحادیه آزادی‌های مدنی آمریکا شواهد کافی ارائه نکرده، بر خلاف نظر دادگاه نخست رای داد.^[۲۳۵]

در ۱۷ ژانویه ۲۰۰۶ مرکز حقوق قانون اساسی، دادخواستی را علیه جرج بوش به نام مرکز حقوق قانون اساسی در برابر جرج دابلیو بوش به دادگاه برد. این دادخواست، نظارت بدون حکم اولیه آژانس امنیت ملی بر مردم، از جمله، ایمیل‌های مرکز حقوق قانون اساسی را به چالش کشید.^{[۲۳۶][۲۳۷]}

در سپتامبر ۲۰۰۸ بر پایه اسنادی که کاردان فنی پیشین شرکت ای‌تی‌اندتی، مارک کلین ارائه کرد^[۲۳۸] بنیاد مرزهای الکترونیکی، یک دادخواست سنخی را علیه آژانس امنیت ملی و چندین مقام رده بالای دولت جرج بوش به دادگاه برد^[۲۳۹] و آنها را به «نظارت فله‌ای غیرقانونی و خلاف قانون ارتباطات مردم» متهم کرد.^[۲۴۰]

در نتیجه لایحه آزادی آمریکا که کنگره آمریکا در ژوئن ۲۰۱۵ تصویب کرد آژانس امنیت ملی، از ۲۹ نوامبر ۲۰۱۵ مجبور به تعطیل کردن برنامه نظارت فله‌ای بر تماس‌های تلفنی شد. لایحه آزادی آمریکا آژانس امنیت ملی را از گردآوری فراداده و درونمایه تماس‌های تلفنی، منع می‌کند مگر اینکه حکم بازرسی فعالیت تروریستی وجود داشته باشد. در آن صورت، آژانس امنیت ملی باید از شرکت مخابراتی، سوابق تماس‌های تلفنی را بخواهد و تنها، برای شش ماه، نگه دارد.

در مه ۲۰۰۸ کارمند پیشین شرکت ای‌تی‌اندتی، ادعا کرد که این شرکت با آژانس امنیت ملی، برای نصب سخت‌افزار ناروس و جایگزینی آن با کارنیور (برنامه اداره تحقیقات فدرال (اف‌بی‌آی)) برای نظارت بر شبکه‌های ارتباطاتی، از جمله ارتباطات بین آمریکایی‌ها همکاری کرده است.^[۲۴۱]

در سال ۲۰۰۸ (میلادی) گزارش شد که آژانس امنیت ملی از توان رایانش خود برای واکاوی داده‌های «معامله‌شده» که مرتب بین سازمان‌های دولتی، جابجا می‌شوند استفاده می‌کند که در حوزه قضایی آن سازمان‌ها است. بر پایه مصاحبه‌های مقامات اطلاعاتی رسمی کنونی و پیشین با روزنامه وال‌استریت جورنال، امروز، به عنوان بخشی از این تلاش‌ها آژانس امنیت ملی، بر حجم گسترده‌ای از داده ایمیل‌های درون کشور، آدرس وبگاه‌های جستجو شده در اینترنت، تراکنش‌های بانکی و کارت اعتباری، سوابق مسافرتی، و داده‌های تلفنی، نظارت می‌کند. ممکن است فرستنده، گیرنده، و بخش موضوع (Subject) ایمیل‌ها دربرگرفته شوند اما متن نامه یا خود گفتگوی تلفنی، بررسی نمی‌شوند.^[۲۴۲]

در سال ۲۰۱۳ به دنبال افشاگری‌های ادوارد اسنودن، یک گروه مشاور ریاست‌جمهوری باراک اوباما تلاش کرد برنامه‌های جاسوسی آژانس امنیت ملی را اصلاح کند^[۲۴۳] و در صفحه ۲۷ "توصیه‌نامه شماره ۳۰" ذکر کرد: "کارکنان شورای امنیت ملی باید یک فرایند درون‌سازمانی را برنامه‌ریزی کنند که به طور منظم، کارهای دولت آمریکا دربارهٔ حمله‌های انجام شده از طریق یک روش ناشناخته پیشین در یک نرم‌افزار کاربردی را بررسی کند". کارشناس بازنشسته امنیت سایبری، ریچارد ای. کلارک که عضوی از این گروه بود در ۱۱ آوریل ۲۰۱۴ گفت که آژانس امنیت ملی، هیچ اطلاع قبلی‌ای از هارت‌بلید نداشته است.^[۲۴۴]

در اوت ۲۰۱۳ فاش شد که یک سند آموزشی سال ۲۰۰۵ سازمان خدمات درآمد داخلی، نشان می‌دهد که آژانس امنیت ملی، اطلاعات رهگیری و شنود شده درون‌مرزی و برون‌مرزی خود را در اختیار اداره مبارزه با مواد مخدر آمریکا و خدمات درآمد داخلی می‌گذارد و آنها به‌صورت غیرقانونی از این اطلاعات برای بازرسی‌های بزهکاری شهروندان آمریکایی استفاده می‌کنند. مأموران اجرای قانون، دستور داشتند که چگونگی آغاز بازرسی‌ها را پنهان کنند و با بدست آوردن دوباره همان شواهد به روش‌های دیگر، روند ظاهراً قانونی را بازآفرینی کنند.^{[۲۴۵][۲۴۶]}

در ماه‌های منتهی به آوریل ۲۰۰۹ آژانس امنیت ملی، ارتباطات شهروندان آمریکایی، از جمله یکی از نمایندگان کنگره را رهگیری می‌کرد اگرچه وزارت دادگستری ایالات متحده آمریکا باور داشت که این رهگیری، غیرعمدی بوده است. سپس وزارت دادگستری برای اصلاح مسائل و سازگار کردن برنامه با قوانین موجود، اقدام کرد.^[۲۴۷] دادستان کل آمریکا اریک هولدر، برنامه نظارتی را مطابق درک خود از متمم سال ۲۰۰۸ لایحه نظارت بر اطلاعات خارجی و بدون توضیح دربارهٔ آنچه که رخ داده بود از سر گرفت.^[۲۴۸]

نظرسنجی انجام شده در ژوئن ۲۰۱۳ نشان داد که برنامه پنهان گردآوری داده آژانس امنیت ملی، مردم آمریکا را دو پاره کرده است.^[۲۴۹] شرکت راسموسن ریپورتز دریافت که ۵۹٪ آمریکایی‌ها مخالف این کار هستند.^[۲۵۰] گالوپ این درصد را ۵۳٪^[۲۵۱] و مرکز تحقیقات پیو اعلام کرد که ۵۶٪ آمریکایی‌ها موافق گردآوری داده آژانس امنیت ملی هستند.^[۲۵۲]

روزنامه گاردین در ۶ ژوئن ۲۰۱۳ گزارش کرد که در ۲۵ آوریل ۲۰۱۳ آژانس امنیت ملی، حکمی را از دادگاه گرفته که به موجب آن، خدمات شبکه بازرگانی ورایزن کامیونیکیشنز را ملزم می‌کند فراداده همه تماس‌های تلفنی سامانه خود را به صورت روزانه و برای سه ماه به آژانس امنیت ملی بفرستد. این اطلاعات، شماره تلفن و موقعیت مکانی دو طرف تماس، مدت زمان گفتگو، شناسه‌های یکتا، و تاریخ و ساعت همه تماس‌های تلفنی را دربرمی‌گرفت اما درونمایه خود گفتگوی تلفنی را شامل نمی‌شد. این حکم، بر پایه مفاد بخش به‌اصطلاح «سوابق بازرگانی» لایحه میهن‌دوستی صادر شد.^{[۲۵۳][۲۵۴]}

در اوت ۲۰۱۳ به دنبال افشاگری‌های ادوارد اسنودن، جزئیات تازه‌ای دربارهٔ کارهای داده‌کاوی آژانس امنیت ملی، فاش شدند. گزارش شده که بیشتر ایمیل‌های ورودی و خروجی به آمریکا به عنوان «پیوندهای ارتباطی گزینش شده» ضبط شده و به صورت خودکار، با کلیدواژه‌ها یا دیگر «انتخابگرها» واکاوی می‌شوند. ایمیل‌هایی که با این سنجه‌ها مطابقت نکنند حذف می‌شوند.^[۲۵۵]

کاربرد چنین نظارت گسترده‌ای برای پیشگیری از حملات تروریستی، همواره مورد مناقشه بوده است. بسیاری از بررسی‌ها نشان دادند که سامانه‌های گردآوری فله‌ای اینچنینی، بی‌تاثیر هستند. یکی از این گزارش‌ها را بنیاد آمریکای نوین منتشر کرد و نتیجه گرفت که پس از واکاوی ۲۲۵ حمله تروریستی، آژانس امنیت ملی، «هیچ نتیجه چشمگیری در پیشگیری از کارهای تروریستی نداشته است».^[۲۵۶]

مدافعان برنامه می‌گویند اگرچه فراداده، به تنهایی نمی‌تواند همه اطلاعات لازم برای پیشگیری از یک حمله را فراهم کند اما قطعاً «ربط دادن نقاط»^[۲۵۷] بین شماره‌های مشکوک داخلی و خارجی را با سرعتی ممکن می‌کند که تنها نرم‌افزارهای آژانس امنیت ملی، به آن دسترسی دارند. یکی از خوبی‌های این سرعت پردازش، تعیین تفاوت بین کارهای مشکوک و تهدیدهای واقعی است.^[۲۵۸] برای نمونه، اداره‌کننده پیشین آژانس امنیت ملی، کیث بی آلکساندر در نشست سالانه سران امنیت سایبری اشاره کرد که پس از انفجارهای ماراتن بوستون در سال ۲۰۱۳، واکاوی فراداده سوابق تلفنی درون کشوری به تعیین بی‌اساس بودن اینکه حمله بعدی در نیویورک است کمک کرد.^[۲۵۷]

علاوه بر شک دربارهٔ اثربخشی این برنامه، بسیاری از مردم استدلال می‌کنند که گردآوری فراداده، تعرض غیرقانونی به حریم شخصی است. در سال ۲۰۱۵ فرایند گردآوری فراداده، قانونی، باقی ماند همان‌طور که در پرونده اسمیت در برابر مریلند (۱۹۷۹) آمده بود. یکی از مخالفان برجسته گردآوری داده که قدرت قضایی نیز دارد قاضی دادگاه ناحیه‌ای ایالات متحده برای ناحیه کلمبیا، ریچارد جِی. لئون بود که در سال ۲۰۱۳ گزارشی را منتشر کرد^[۲۵۹] و گفت: «نمی‌توانم 'چیزی همه‌گیرتر' و 'تعرضی خودسرانه‌تر' از گردآوری و نگهداری سازمان‌یافته و پیشرفته داده شخصی تقریباً تک‌تک شهروندان را تصور کنم که با هدف بررسی و واکاوی، بدون تأیید قضایی انجام می‌شود… مطمئناً چنین برنامه‌ای 'ورود به حریم شخصی را به جایی می‌رساند' که در تعارض با متمم چهارم قانون اساسی بنیانگذاران آمریکا قرار می‌گیرد».

در ۷ مه ۲۰۱۵ دادگاه استیناف حوزه دوم ایالات متحده آمریکا رای داد که تفسیر ماده ۲۱۵ لایحه میهن‌دوستی، غلت است و گردآوری فله‌ای سوابق تماس‌های تلفنی مردم آمریکا با برنامه آژانس امنیت ملی، غیرقانونی است.^[۲۶۰] دادگاه استیناف حوزه دوم، گفت که ماده ۲۱۵ امکان تفسیر روشنی ندارد که به دولت آمریکا اجازه بدهد بر پایه آن، داده تماس‌های تلفنی شهروندان آمریکا را گردآوری کند و در نتیجه، این برنامه در ۱ ژوئن ۲۰۱۵ منقضی شد. این حکم، «نخستین‌باری است که یک دادگاه رده‌بالا در نظام قضایی نرمال، برنامه آژانس امنیت ملی برای گردآوری سوابق تلفنی را بررسی می‌کرد».^[۲۶۱] قانون جایگزین با نام لایحه آزادی آمریکا (۲۰۱۵) به آژانس امنیت ملی، امکان ادامه دسترسی فله‌ای به فراداده شهروندان آمریکا را می‌دهد اما تصریح می‌کند که از آن پس، داده، نزد خود شرکت‌های مخابراتی می‌ماند [و تنها، با گرفتن حکم دادگاه، می‌تواند داده را از شرکت مخابراتی، بگیرد]. این تغییر، به‌غیر از گردآوری فراداده، هیچ تأثیری بر دیگر رویه‌های آژانس امنیت ملی، مانند برنامه آپ استریم کالکشن ندارد که ظاهراً در تناقض با متمم چهارم قانون اساسی آمریکا هستند.^[۲۶۲] آپ استریم کالکشن، انبوهی از شگردهای آژانس امنیت ملی، برای گردآوری و نگهداری داده‌ها/ارتباطات مردم آمریکا است که مستقیماً از ستون فقرات اینترنت استفاده می‌کند.

آژانس امنیت ملی، از طریق آپ استریم کالکشن، صدها میلیون دلار به شرکت‌های مخابراتی می‌پردازد تا داده‌ها را از آنان، گردآوری کند.^[۲۶۳] با وجود اینکه شرکت‌هایی مانند گوگل و یاهو! ادعا می‌کنند بدون حکم دادگاه، اجازه «دسترسی مستقیم» به سرورهای خود را نمی‌دهند^[۲۶۴] آژانس امنیت ملی، به داده‌های ایمیل، تماس تلفنی، و شبکه سلولی کاربران آنها دسترسی داشته است.^[۲۶۵] بر پایه لایحه آزادی آمریکا شرکت‌های مخابراتی، فراداده کاربران خود روی سرورهایشان را برای ۱۸ ماه نگه می‌دارند تا در صورت لزوم به آژانس امنیت ملی بدهند. این قانون، نگهداری گسترده برخی سوابق تلفنی خاص در مرکز داده‌های آژانس امنیت ملی را غیرقانونی اعلام کرد. اما دربارهٔ مطابقت ماده ۲۱۵ لایحه میهن‌دوستی با قانون اساسی، چیزی نگفته است.^[۲۶۱]

در یک سند از محرمانگی خارج شده، فاش شد که بین سال‌های ۲۰۰۶ تا ۲۰۰۹ به دلیل نقض سازگاری با قانون، ۱۷٬۸۳۵ خط تلفن، برای نظارت روزانه در «فهرست خطر» قرار گرفتند. این فهرست، به صورت غیرمجاز، تهیه شده بود.^{[۲۶۶][۲۶۷][۲۶۸]} ۱۱٪ این خط تلفن‌های زیر نظر، مطابق استانداردهای قانونی آژانس امنیت ملی به عنوان «ظن منطقی قابل قبول» بودند.^{[۲۶۶][۲۶۹]}

آژانس امنیت ملی، روزانه، موقعیت مکانی صدها میلیون تلفن همراه را ردگیری می‌کند که به آن اجازه ترسیم حرکت و روابط مردم را می‌دهد.^[۲۷۰] گزارش شده که آژانس امنیت ملی به همه ارتباطات برقرار شده از طریق گوگل، مایکروسافت، فیس‌یوک، یاهو!، یوتیوب، ای‌اوال، اپل، اسکایپ، و پالتاک، دسترسی دارد^[۲۷۱] و هرسال، صدها میلیون فهرست تماس را از حساب‌های ایمیل و پیان‌رسان‌های فوری، گردآوری می‌کند.^[۲۷۲] همچنین با همکاری، اجبار، یا درغیراینصورت، نفوذ به شرکت‌های فناوری برای دسترسی به در پشتی آنها، موفق شده بسیاری از رمزنگاری‌های مورد استفاده در اینترنت را ضعیف کند؛ بنابراین بخش بزرگی از رمزنگاری‌ها ناخواسته در برابر اشکال گوناگون حمله، آسیب‌پذیر هستند.^{[۲۷۳][۲۷۴]}

در داخل آمریکا نیز ثابت شده که آژانس امنیت ملی،^[۲۷۵] فراداده سوابق تلفنی ۱۲۰ میلیون مشترک ورایزن کامیونیکیشنز را گردآوری و نگهداری می‌کند^[۲۷۶] و ارتباطات زیادی را از طریق اینترنت (آپ استریم کالکشن) رهگیری می‌کند.^[۲۷۱] موضع قانونی دولت آمریکا به یک تفسیر پنهانی از لایحه میهن‌دوستی متکی بوده که به موجب آن، اگر انتظار برود که یک اقلیت بسیار کوچک، ممکن است با تروریسم مرتبط باشد همه ارتباطات آمریکا را می‌توان «مرتبط» با بازرسی‌های تروریستی دانست.^[۲۷۷] آژانس امنیت ملی همچنین اطلاعات رهگیری شده خارجی را در اختیار اداره مبارزه با مواد مخدر آمریکا، خدمات درآمد داخلی، و دیگر سازمان‌های اجرای قانون می‌گذارد. سپس به مأموران فدرال، آموزش می‌دهند که مسیر بازرسی را از طریق ساخت موازی، «بازآفرینی» کنند.^[۲۷۸]

آژانس امنیت ملی همچنین از مسلمانان پرنفوذ، جاسوسی می‌کند تا اطلاعاتی مانند استفاده آنها از پورنوگرافی را برای بدنام کردن آنها بدست آورد. افراد هدف، چه در داخل و چه در خارج از آمریکا، مظنون به انجام هیچ بزهی نیستند اما دیدگاه‌های سیاسی یا دینی دارند که از دید آژانس امنیت ملی، «رادیکال» انگاشته می‌شود.^[۲۷۹]

در ژوئیه ۲۰۱۴ واشینگتن پست، بر پایه اسناد ادوارد اسنودن، گزارشی را منتشر کرد که نشان می‌داد ۹۰٪ کسانی که در آمریکا زیر نظر هستند افراد معمولی بوده و هدف ازپیش‌مشخص‌شده‌ای نیستند. این روزنامه گفت که برای پشتیبانی از این ادعا اسنادی از جمله ایمیل، پیام نوشتاری، و حساب‌های کاربری اینترنتی را آزمایش کرده است.^[۲۸۰]

با وجود اینکه کاخ سفید اعلام کرد که کنگره آمریکا این برنامه‌ها را بازرسی می‌کند اما بسیاری از اعضای کنگره از وجود چنین برنامه‌هایی در آژانس امنیت ملی یا تفسیر پنهانی از لایحه میهن‌دوستی خبر نداشتند و به‌طور دائم از دسترسی به اطلاعات اولیه دربارهٔ آنها منع شده‌اند.^[۲۸۱] دادگاه نظارت بر اطلاعات خارجی، که دادگاهی، پنهانی است بر پایه گفته قاضی ارشد آن، به تعدیل کارهای آژانس امنیت ملی متهم شد که گفته بود امکان بازرسی یا تأیید اینکه آژانس امنیت ملی، چندبار حتی قوانین پنهانی خود را نقض کرده است را ندارد.^[۲۸۲] از آن هنگام، گزارش شده که آژانس امنیت ملی، هر سال، هزاران بار، قوانین داخلی خود دربارهٔ دسترسی به داده‌ها را می‌شکند. بسیاری از این نقض قانون‌ها شامل رهگیری داده‌ها در مقیاس بزرگ می‌شوند.^[۲۸۳] افسران آژانس امنیت ملی، حتی از داده‌های رهگیری شده برای جاسوسی دربارهٔ علایق عشقی استفاده کرده‌اند؛ «بسیاری از تخلفات را خود آژانس امنیت ملی گزارش کرده بود و هرگاه چنین موردی پیدا می‌شد به صدور دستور اداری برای پایان دادن به آن کار می‌انجامید».^{[۲۸۴][نیازمند اسناد]}

آژانس امنیت ملی، با همرسانی غیرقانونی رهگیری‌های خود با دیگر سازمان‌های اجرای قانون، «قوانین ویژه جلوگیری از انتشار اطلاعات شهروندان آمریکایی را نادیده گرفته است».^[۲۸۵] یک نظر دادگاه نظارت بر اطلاعات خارجی که در مارس ۲۰۰۹ منتشر شد بیان می‌کند که شیوه‌نامه‌های محدودکننده جستجو در داده، «آنقدر زیاد و نظام‌مند زیر پا گذاشته شده‌اند که می‌توان عادلانه گفت این عنصر مهم کلی سازمان، هرگز به‌طور مؤثر عمل نکرده است».^{[۲۸۶][۲۸۷]} در سال ۲۰۱۱ همان دادگاه، خاطر نشان کرد که «حجم و طبیعت» رهگیری‌های اینترنتی فله‌ای برون‌مرزی آژانس امنیت ملی، «اساساً با آنچه به دادگاه قبولانده شده بود فرق دارند».^[۲۸۵] فهرست‌های تماس با ایمیل (شامل شهروندان آمریکایی) از مکان‌های زیادی در خارج از کشور، گردآوری می‌شوند تا در رابطه با کارهای غیرقانونی آنان در خاک آمریکا روی آنها کار شود.^[۲۷۲]

دیدگاه‌های قانونی دربارهٔ برنامه گردآوری فله‌ای آژانس امنیت ملی، متفاوت بوده‌اند. در میانه دسامبر ۲۰۱۳ قاضی دادگاه ناحیه‌ای ایالات متحده برای ناحیه کلمبیا، ریچارد جِی. لئون گفت: «نمی‌توانم 'چیزی همه‌گیرتر' و 'تعرضی دلبخواهی‌تر' از گردآوری و نگهداری سازمان‌یافته و پیشرفته داده تقریباً تک‌تک شهروندان را تصور کنم که با هدف بررسی و واکاوی، بدون تأیید قضایی انجام می‌شود… مطمئناً چنین برنامه‌ای 'ورود به حریم شخصی را به جایی می‌رساند' که در تعارض با متمم چهارم قانون اساسی بنیانگذاران آمریکا قرار می‌گیرد. من اندک شکی که دارم که اگر نویسنده قانونی اساسی ما جیمز مدیسون، امروز زنده بود از چنین چیزی شگفت‌زده می‌شد، او همیشه به ما دربارهٔ کاستن از آزادی‌های مردم، با دست‌اندازی‌های بی‌سروصدا و پیوسته افراد قدرتمند، هشدار می‌داد».^[۲۸۸]

در اواخر همان ماه، قاضی دادگاه ناحیه‌ای ایالات متحده برای ناحیه جنوبی نیویورک، ویلیام پائولی، حکم داد که گردآوری سوابق تماس‌های تلفنی آژانس امنیت ملی، قانونی، و برای جنگ علیه تروریسم، ارزشمند است. به عقیده او: «برنامه گردآوری فله‌ای فراداده تماس‌های تلفنی، شبکه گسترده‌ای است که می‌تواند در اقیانوسی از داده به‌نظر بی‌ربط، تماس‌های مخربِ بین افراد مشکوک به تروریسم را جدا کند» و افزود که یک برنامه گردآوری داده مشابه، پیش از حملات ۱۱ سپتامبر، ممکن بود از رخداد آن پیشگیری کند.^[۲۸۹]

در مارس ۲۰۱۳ در جلسه پرسش و پاسخ کمیته اطلاعاتی سنای ایالات متحده آمریکا سناتور ران وایدن از اداره‌کننده اطلاعات ملی، جیمز کلپر پرسید: "آیا آژانس امنیت ملی، هیچ داده‌ای از میلیون‌ها یا صدها میلیون آمریکایی، گردآوری می‌کند؟" و جیمز کلپر پاسخ داد: "خیر، نه از روی قصد. مواردی از گردآوری غیر عمدی وجود دارند اما قصدی نبوده‌اند". این گفته کلپر، چند ماه بعد، در ژوئن ۲۰۱۳ با افشای جزئیات برنامه نظارتی پریزم، به چالش کشیده شد که نشان می‌داد "ظاهراً آژانس امنیت ملی، می‌تواند به داده‌های گسترده سرورهای ۹ شرکت اینترنتی، دسترسی داشته باشد". ران وایدن گفت که جیمز کلپر در شهادت خود، از دادن "پاسخ مستقیم" خودداری کرده است. جیمز کلپر در پاسخ به این انتقاد گفت: "من چیزی را گفتم که از دید خودم راستگویانه‌ترین پاسخ بود یا کمترین دروغ را داشت". کلپر افزود: "معانی متفاوتی از آنچه 'راستگویی' خوانده می‌شود وجود دارند. وقتی کسی دربارهٔ 'گردآوری' با من حرف می‌زند ممکن است برای من معنی خاصی داشته باشد که با معنی که او در ذهن دارد متفاوت باشد".

علاوه بر آن، ادوارد اسنودن، وجود برنامه فوق محرمانه ایکس‌کی‌اسکور را فاش کرد که به آژانس امنیت ملی اجازه می‌دهد «در پایگاه داده‌های بسیار بزرگ فراداده‌ها به همراه درونمایه ایمیل و دیگر کنش‌های اینترنتی، مانند سوابق وبگردی، بر پایه نام، شماره تلفن، نشانی آی‌پی، کلیدواژه، زبان استفاده شده، یا گونه مرورگر وب، جستجو کند». ایکس‌کی‌اسکور، فناوری توانایی هدف‌گیری شهروندان آمریکایی برای نظارت الکترونیک گسترده بدون حکم دادگاه، با استفاده از برخی اطلاعات شناسایی، مانند نشانی آی‌پی یا ایمیل را برای مراجع غیرقانونی فراهم می‌کند که به نام «تحلیل‌گر» (واکاو) شناخته می‌شوند.^[۲۹۰]

با توجه به ضرورت این برنامه‌ها کیث بی آلکساندر در ۲۷ ژوئن ۲۰۱۳ گفت که رهگیری فله‌ای تماس‌های تلفنی و اینترنت‌گردی، جلوی ۵۴ «رویداد» تروریستی را گرفته که ۱۳تای آن در آمریکا بوده‌اند و همه آنها به غیر از یکی، سرنخی برای «پرده‌برداری از جریان تهدید» ارائه داده‌اند.^[۲۹۱] در ۳۱ ژوئیه ۲۰۱۳ معاون اداره‌کننده امنیت ملی، جان سی. اینگلیس، در نشست مجلس سنای ایالات متحده آمریکا اعتراف کرد که این رهگیری‌ها در پیشگیری هیچ‌یک از حمله‌های تروریستی، حیاتی نبوده‌اند اما برای شناسایی و محکوم کردن چهار نفر در سن دیگو برای فرستاد ۸٬۹۳۰ دلار به گروه تروریستی الشباب در سومالی، کمک «نزدیک» به حیاتی کرده است.^{[۲۹۲][۲۹۳]}

دولت آمریکا به‌طور تهاجمی در صدد رد کردن و به چالش کشیدن پرونده‌هایی برآمده که بر پایه متمم چهارم قانون اساسی، علیه دولت، مطرح شده‌اند و به رساننده‌های خدمات اینترنتی و شرکت‌های مخابراتی همکار در نظارت داخلی، مصونیت قضایی عطف به گذشته داده است.^{[۲۹۴][۲۹۵]}

نیروی زمینی آمریکا تأیید کرده که دسترسی به بخش‌هایی از وبگاه روزنامه گاردین را برای هزاران نفر از کارکنان خود در سراسر کشور، بسته است.^{[۲۹۶][۲۹۷]} همچنین این دسترسی به گاردین، برای همه کارکنان این نهاد در افغانستان، خاور میانه، و جنوب آسیا به‌طور کامل بسته شده است.^[۲۹۸]

یک گزارش اکتبر ۲۰۱۴ سازمان ملل، نظارت گسترده آمریکا و دیگر کشورها را به دلیل زیر پا گذاشتن پیمان‌نامه و عهدنامه‌های گوناگونی که حق اساسی حریم شخصی را ضمانت می‌کنند محکوم کرد.^[۲۹۹]

اکسپلویت اترنال بلو که ادعا می‌شود آژانس امنیت ملی ساخته را گروه رخنه‌گر کارگزاران سایه و ادوارد اسنودن فاش کردند. در مه ۲۰۱۷ در حمله بی‌سابقه باج‌افزار واناکرای در سراسر جهان، از این اکسپلویت استفاده شد. گروه رخنه‌گر کارگزاران سایه، تقریباً یک ماه پیش از حمله واناکرای، وجود اترنال بلو را در اینترنت، درز داده‌بودند. شماری از کارشناسان، انگشت اتهام را به سوی سیاست عدم افشای آسیب‌پذیری اساسی آژانس امنیت ملی نشانه رفتند و اینکه باعث از دست رفتن کنترل آن سازمان بر حمله اترنال بلو شده که از آن بهره‌برداری می‌کرد. ادوارد اسنودن گفت: «اگر آژانس امنیت ملی، کاستی‌های پیدا شده در هنگام حمله به بیمارستان‌ها را زودتر و به صورت خصوصی برای آنها فاش می‌کرد و نه پس از از کنترل خارج شدن آن، [شاید چنین حمله‌ای] هرگز رخ نمی‌داد».^[۳۰۰]

بنیان‌گذار ویکی‌پدیا، جیمی ویلز گفت که «به مایکروسافت و دیگر رهبران صنعت فناوری اطلاعات پیوسته که می‌گویند این کار دولت، نتیجه مدیریت بسیار ضعیف است… آژانس امنیت ملی، باید هنگامیکه چنین چیزی را پیدا می‌کرد مایکروسافت را بی‌سروصدا خبر می‌کرد تا این شرکت، بتواند وصله‌ای را ارائه دهد و مدت‌ها پیش از این مشکل بزرگ، افراد مسئول واناکرای را تعقیب می‌کرد».^[۳۰۱]

یگان ۸۲۰۰ اسرائیل به‌طور منظم داده‌های خام و فیلتر نشده شهروندان آمریکا را از آژانس امنیت ملی آمریکا دریافت می‌کند. اگرچه استثنائاً مقامات رسمی دولت آمریکا از چنین همرسانی‌هایی معاف هستند.^[۳۰۲] بر پایه آیین‌نامه جزئیات قوانین همرسانی داده‌های شهروندان آمریکایی، یگان ۸۲۰۰ موظف است به:

نابودسازی هرگونه داده ارتباطی خام حاصل از شنود الکترونیک که مشخص شود مربوط به مقامات دولت آمریکا بوده است. «مقامات دولت آمریکا» شامل مقامات شاخه اجرایی (کاخ سفید، وزارتخانه‌های کابینه و آژانس‌های مستقل)، کنگره ایالات متحده آمریکا (نمایندگان و کارکنان) و نظام دادگاه فدرال ایالات متحده آمریکا (که شامل دیوان عالی ایالات متحده آمریکا شده ولی محدود به آن نیست) می‌شود.

— یادداشت تفاهم بین آمریکا و اسرائیل (حدود سال ۲۰۰۹)

• مشارکت‌کنندگان ویکی‌پدیا. «National Security Agency». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۱۶ ژوئیه ۲۰۲۰.

• وبگاه رسمی
• کانال آژانس امنیت ملی در یوتیوب
• آژانس امنیت ملی در اینستاگرام
• مروری بر آژانس امنیت ملی و برنامه‌های اصلی آن
• تاریخچهٔ سازمان امنیت ملی