Selon des sources proches de l'affaire, Edward Snowden aurait donc utilisé les identifiants de 20 à 25 de ses collègues de la base de la NSA de Hawaï, dans laquelle il travaillait, pour accéder à des documents confidentiels. L'analyste les aurait convaincus de lui fournir leurs noms d'utilisateurs et mots de passe associés en prétextant un travail qu'il devait faire, en tant qu'administrateur du système informatique.
La NSA aurait déjà identifié plusieurs de ses employés ayant fournis leurs identifiants à Snowden : ces derniers auraient été interrogés et démis de leurs fonctions, rapporte Reuters, qui indique détenir les informations d'une source proche de plusieurs enquêtes du gouvernement américain destinées à faire la lumière sur les fuites d'informations.
Un nouveau rebondissement qui permet de souligner que la faiblesse des mesures de sécurité au sein de la NSA a joué un rôle important dans l'amorce de l'affaire PRISM. Edward Snowden, qui n'a travaillé dans la base d'Hawaï que durant un mois au printemps dernier, s'est servi de ces failles pour télécharger des dizaines de milliers de documents classés secrets par l'agence, et révéler au grand jour le colossal programme de surveillance de masse PRISM.