L'agence américaine de la sécurité (NSA) pourra conserver les communications des citoyens américains ou des résidents potentiels si celles-ci sont chiffrées, indique un document classé top confidentiel que s'est procuré The Guardian.  Y sont détaillées, les procédures utilisées par la NSA pour minimiser la collecte de données des résidents américains, dans le cadre du programme Prism.  Datés de juillet 2009, des documents ont été signés par Eric Holder, procureur général des Etats-Unis et ils ont été approuvés par la Foreign Intelligence Surveillance Court (FISC)  qui mène des surveillances électroniques sur des personnes et des organisations étrangères, révèle le journal britannique.
Les informations indiquent que la NSA n'est pas autorisée à cibler intentionnellement des personnes connues pour être localisées aux États-Unis. Toutefois, elles décrivent plusieurs dispositions en vertu desquelles l'organisme est autorisé à conserver ou à partager, avec d'autres agences américaines, les communications de citoyens américains qui auraient  été acquises par inadvertance. Il s'agit notamment de cas où les données sont susceptibles de contenir des renseignements sur des étrangers, des informations sur des activités criminelles ou si celles-ci sont chiffrées.
Une analyse approfondie des communications
Selon le document décrivant les procédures de réduction sur la collecte des données, les communications entre un citoyen américain et une personne résidant à l'extérieur des États-Unis qui ont été recueillies dans le cadre du processus d'acquisition des données autorisé par la Loi FISA (Foreign Intelligence Surveillance Act), pourront être conservées pour faire de l'analyse chiffrée, étudier le trafic  ou  exploiter les signaux. La rétention de ces communications est autorisée pour «une période suffisante destinée à une exploitation approfondie» pour permettre l'accès à des données jugées raisonnablement pertinentes ou en voie de l'être en vue de répondre aux besoins actuels ou futurs des renseignements sur des cibles étrangères.
«Dans un contexte d'efforts sur l'analyse du chiffrement, la maintenance de données techniques nécessite le maintien de toutes les communications qui sont chiffrées ou qui contiendraient raisonnablement un sens secret, et la durée suffisante peut consister en une période de temps au cours de  laquelle le matériel chiffré est assujetti, ou utilise de l'analyse portant sur le chiffrement », indique le document. Les communications nationales chiffrées entre deux résidents américains qui ont été collectées par inadvertance peuvent également être conservées et ciblées pour  analyser le chiffrement si elles laissent raisonnablement à penser qu'elles contiennent des renseignements sur des bases de données techniques ou des informations nécessaires pour évaluer la vulnérabilité de la sécurité des communications.
Cela laisse à penser que si la NSA estime qu'une communication chiffrée contient notamment des données techniques et de cybersécurité de valeur, elle peut les conserver indéfiniment et tenter de les déchiffrer, même si cela implique des ressortissants américains ou non. Ces révélations interviennent alors que les responsables gouvernementaux américains sont pressés d'apporter des réponses sur l'ampleur du programme de surveillance Prism, lancé à l'initiative de la NSA à l'intérieur des États-Unis.