Επίσημες καταγγελίες σε βάρος της GCHQ (της βρετανικής αντίστοιχης στην NSA υπηρεσίας) υπέβαλαν επτά πάροχοι υπηρεσιών Διαδικτύου (ISP).
Ειδικότερα, όπως αναφέρεται σε δημοσίευμα του Guardian, εταιρείες από τις ΗΠΑ, τη Μ. Βρετανία, την Ολλανδία, τη Γερμανία, τη Ζιμπάμπουε και τη Ν. Κορέα συνεργάστηκαν με την οργάνωση Privacy International, κατηγορώντας την υπηρεσία για φερόμενες επιθέσεις εναντίον υποδομών δικτύου και συγκεκριμένα για τη χρήση κακόβουλου λογισμικού για την παραβίαση των δικτύων τους.
Πρόκειται για την πρώτη φορά που η GCHQ έρχεται αντιμέτωπη με τέτοιες κατηγορίες, σε ένα περιστατικό που λαμβάνει χώρα στον απόηχο των αποκαλύψεων της υπόθεσης Σνόουντεν.
Οι ISP υποστηρίζουν ότι οι εν λόγω φερόμενες επιθέσεις – οι οποίες περιγράφησαν σε μία σειρά άρθρων του Der Spiegel και του The Intercept- ήταν παράνομες και «υπέσκαψαν την καλή θέληση στην οποία βασίζονται οι οργανισμοί».
Στις καταγγελίες περιλαμβάνονται ισχυρισμοί ότι εργαζόμενοι της βελγικής εταιρείας τηλεπικοινωνιών Belgacom στοχεύθηκαν από τη GCHQ μέσω της χρήσης malware με σκοπό την απόκτηση πρόσβασης στις υποδομές δικτύου (υπό την κωδική ονομασία «Operation Socialist»), καθώς και ότι η GCHQ και η NSA είχαν ένα εύρος δυνατοτήτων εκμετάλλευσης και εισβολής σε δίκτυα, περιλαμβανομένης μίας τεχνικής «man-on-the-side» η οποία εισάγει κρυφά δεδομένα σε υπάρχοντα data streams με σκοπό τη δημιουργία συνδέσεων που θα επιτρέπουν την στοχευμένη μόλυνση χρηστών. Επίσης, υποστηρίζεται ότι οι υπηρεσίες χρησιμοποίησαν εξελιγμένα συστήματα (Turbine, Warrior Pride- το πρώτο μπορεί να αυτοματοποιήσει τη διαδικασία εισαγωγής δεδομένων και να μολύνει εκατ. μηχανήματα και το δεύτερο επιτρέπει την εξ αποστάσεως ενεργοποίηση μικροφώνων σε iPhones και Android συσκευές), για τους σκοπούς τους, και ότι στοχεύθηκαν γερμανικά internet exchange points, επιτρέποντας την παρακολούθηση όλου του διερχομένου internet traffic.
Οι καταγγελίες υποβλήθηκαν στο βρετανικό ΙΡΤ (Investigatory Powers Tribunal), το οποίο ασχολείται με ζητήματα παρακολούθησης από κυβερνητικές υπηρεσίες. Κατά τον Guardian οι εταιρείες οι οποίες προέβησαν στις καταγγελίες είναι: Chaos Computer Club (Γερμανία) Greenhost (Ολλανδία) Jinbonet (Ν. Κορέα) GreenNet (Μ.Βρετανία) Riseup Networks και May First/People Link (ΗΠΑ), Mango Email Service (Ζιμπάμπουε).