Η αμερικανική NSA φέρεται να είχε υπερβεί τις νόμιμες αρμοδιότητές της ή είχε παραβιάσει αρκετές φορές τις διατάξεις για την προστασία των προσωπικών δεδομένων, σύμφωνα με έγγραφο εσωτερικού ελέγχου, γνώση του οποίου επικαλείται η Washington Post.
Ανάμεσα στις φερόμενες παραβιάσεις ήταν η παρακολούθηση της επικοινωνίας αμερικανικών και ξένων υπηκόων αλλά και η ελλιπής ενημέρωση της δικαστικής αρχής που επέβλεπε τη λειτουργία της υπηρεσίας.
Το έγγραφο αποτελεί πόρισμα εσωτερικού ελέγχου της NSA και φέρεται να διαπιστώνει παραβιάσεις, εσκεμμένες ή ακόμη και λόγω λαθών, με ημερομηνία Μαΐου του 2012 και αντικείμενο το δωδεκάμηνο που είχε προηγηθεί. Η εφημερίδα αναφέρει ότι απέκτησε πρόσβαση στο έγγραφο μέσω του Έντουαρντ Σνόουντεν.
Ως μία από τις παραβιάσεις, η εφημερίδα αναφέρει ενδεικτικά την λανθασμένη «ανάγνωση» του τηλεφωνικού κωδικού +20 για την Αίγυπτο ως τον εσωτερικό κωδικό κλήσης 202 για την Ουάσινγκτον -κι έτσι παρακολουθούσαν στοιχεία των επικοινωνιών στην αμερικανική πρωτεύουσα χωρίς έγκριση.
Σε μία άλλη περίπτωση, το δικαστήριο που επιτηρεί την NSA, το FISA, δεν έλαβε γνώση για νέα μέθοδο παρακολούθησης παρά μόνο αφού αυτή είχε τεθεί για αρκετούς μήνες σε εφαρμογή.
Σε ερώτηση του Associated Press, ο υπεύθυνος της NSA για νομική συμμόρφωση ανέφερε ότι η υπηρεσία «θέλει να δέχεται αναφορές από τους πολίτες εάν γίνεται κάποιο λάθος ή εάν κάποιος θεωρεί ότι η δραστηριότητά της δεν συνάδει με τους κανονισμούς».
Διαβεβαιώνοντας πως η απλή αναφορά δεν θα επισύρει συνέπειες, ο υπεύθυνος ανέφερε ότι η υπηρεσία «έχει τηλεφωνική γραμμή για υποβολή αναφορών, τις οποίες λαμβάνουμε πολύ σοβαρά» και σημείωσε πως ενημερώνει τις αρχές που την εποπτεύουν «για άμεσες και για περιοδικές αναφορές σφαλμάτων».