Утечка набора правил для классификации трафика, перехватываемого при помощи применяемой в АНБ системы глобальной слежки XKeyScore, указывает на то, что Агентство национальной безопасности США отслеживало в транзитном трафике попытки обращения к сайтам анонимной сети Tor и Linux-дистрибутива Tails и причисляло уличённых в таких запросах пользователей к категории, требующей особого наблюдения. Более того, в категорию подпадающих под слежку сайтов попал журнал Linux Journal, который, вероятно, из-за своих публикаций об использовании Tor и Tails был назван в комментариях в списке правил “форумом экстремистов”.
Отмечается, что XKeyScore не просто собирает метаданные, а делает слепки подпадающих под правила запросов для последующего анализа. Таким образом, если пользователь открывал сайт Tor или просто интересовался его настройкой, то информация об этом осядет в АНБ и может быть использована для продолжения наблюдения в будущем или уже привела к установке слежки.