NSA가 해외정보감시법(FISA)을 통해 지난해 5억3천만 미국인들의 5억3천만 전화통화와 문자 기록을 수집한 것으로 국가정보장실(ODNI)이 공개한 연례 보고서를 통해 드러났다. 이는 2016년에 수집한 통화 수의 약 세 배에 해당된다.
수집된 통화기록은 소위 ‘메타데이터’이다. 통화를 주고 받은 쌍방의 전화번호와 통화 시간만이 기록되어 있으나, 소셜미디어에 공개된 정보와 검색엔진 등을 이용하여 통화 상대를 생각보다 쉽게 특정할 수 있어 문제점으로 지적되고 있다.
예를 들어 2013년 스탠포드 대학의 조나단 마이어와 패트릭 머츨러는 자신들이 개발한 안드로이드 앱을 사용하여 실험에 참가한 5천 명의 동의를 받아 전화번호를 수집한 후, Yelp, 구글 플레이스, 페이스북을 통해 27%의 통화 상대방의 이름을 찾아냈다. 여기에 구글 검색으로 한 시간만에 60명의 전화번호를 더 찾아내면서, 일부를 대상으로 한 예비조사에서만 73%의 통화 상대방을 특정할 수 있었다.
이번 국가정부장실의 연례 보고서에서 추가로 드러난 사실은 NSA가 영장 없이 외국인에 대한 감시를 대폭 증가시켰다는 점이다. 2016년에 106,469명이 었던 외국인 사찰 대상이 2017년에는 129,080명으로 뛰었다. 또한 국가 안보와 관련된 사찰 대상이 아닌 미국인들의 통화 정보가 수집된 메타데이터에서 대량으로 발견되면서 논란이 일고 있다.
해외정보감시법의 702항은 의심되는 대상이 반드시 테러리스트, 스파이, 외국의 요원일 필요가 없고, 사법부의 승인 조차 요구하고 있지 않아, 정보부가 수년 간 저장된 기록을 이용하여 국가 안보와 관련 없는 일로 개인을 조사하는 데 사용될 가능성이 있다.
NSA가 대량으로 자국민의 통화 정보를 수집하고 있는 사실은 2013년에 에드워드 스노우든의 내부고발에 의해 처음 드러났다. PRISM 프로그램은 702항에 근거하여 주요 인터넷 회사들로부터 고객의 인터넷 사용 내역과 이메일 등의 정보를 수집했다. 미국을 경유하는 인터넷 케이블 등에서 국내외 전화 통화와 인터넷 데이터를 가로채는 업스트림 프로그램도 NSA에 의해 운영되었다.