A agência admitiu pela primeira vez em tribunal que recorreu a várias técnicas para praticar a CNE, de Computer Network Exploitation. Na prática, isto significa que a GCHQ admite ter pirateado o acesso a PCs, telemóveis e redes para espiar a atividade dos utilizadores, invadindo a sua privacidade e violando algumas leis. Os espiões mantinham um hacking persistente, ou seja, deixavam instaladas ferramentas que permitiam a monitorização constante dos alvos. Estes mecanismso permitiam aos espiões recolher mais informações do que as tradicionais operações de vigilância, noticia o The Verge. O advogado de acusação detalha que «se a CNE fosse aplicada ao meu telemóvel, os espiões teriam acesso a todas as minhas reuniões, ligando o microfone e teriam acesso a todos os documentos do meu escritório, dados bancários, passwords, conteúdos pessoais e até fotos». Estas operações de cibervigilância seriam ativadas sem qualquer mandato judicial e a GCHQ preocupava-se apenas em definir perfis de utilizadores ou grupos suspeitos para os espiar.
A agência defende-se dizendo que estas práticas permitiram deter seis alegados ataques terroristas só durante o ano de 2015. O responsável pela GCHQ, Ciaran Martin, diz que o advento da encriptação “obriga” os espiões a usarem estes recursos e que a CNE é, em alguns casos, a única forma de obter informações sobre potenciais ataques.
O caso continua a ser julgado pelos tribunais competentes no Reino Unido.
