Chương trình mà Snowden vừa tiết lộ có tên gọi là MonsterMind, có nghĩa là "Bộ óc quái vật", và việc xây dựng chương trình này có liên quan đến cơ sở lưu trữ dữ liệu khổng lồ của NSA ở Bluffdale, bang Utah, với dung lượng bộ nhớ khổng lồ có thể chứa đến 1 yottabyte, tức 1 nghìn tỉ terabyte (Tb) dữ liệu, tương đương toàn bộ dung lượng của mạng Internet toàn cầu hiện nay.
MonsterMind được ưu tiên sử dụng cơ sở vật chất hiện có tại Bluffdale, được lưu trữ dữ liệu và hoạt động từ bên trong cơ sở này. Chức năng của chương trình MonsterMind là "do thám số lượng lớn", nhưng với mục đích cao hơn, đó là sau khi do thám tất cả lưu lượng Internet toàn cầu, nếu phát hiện các kiểu truyền tải dữ liệu khả nghi giống như một cuộc tấn công mạng, thì MonsterMind sẽ tự động chặn luồng dữ liệu đó lại, và sau khi kiểm tra, nếu xác định đó là một đòn tấn công mạng, lập tức MonsterMind sẽ phản công.
Đến đây thì không có gì mới mẻ, cũng giống như hoạt động của các chương trình phòng vệ mạng thông thường. Cái mới là ở chỗ, MonsterMind có những tính năng khác chưa từng được biết đến.
Theo Snowden, NSA sẽ trang bị thêm cho MonsterMind một tính năng đặc biệt, không chỉ phát hiện và chặn đứng cuộc tấn công trên mạng, mà còn tự động tung đòn phản công trực tiếp vào tận nguồn gốc phát xuất đòn tấn công đó. Mọi bước từ phát hiện cho đến ngăn chặn và sau đó phản công đều hoàn toàn do MonsterMind phát động tự động, không có sự can thiệp của con người.
Theo tạp chí Wired, có một số vấn đề rắc rối sẽ nảy sinh từ ý tưởng cỗ máy chiến tranh mạng tự động này. Vấn đề rắc rối đầu tiên là để MonsterMind hoạt động có hiệu quả và có ý nghĩa, NSA sẽ phải xâm nhập vào tất cả các gói dữ liệu liên lạc cá nhân ra vào nước Mỹ, và đây là cách duy nhất để xâm nhập luồng dữ liệu Internet nhằm phát hiện những dấu hiệu tấn công mạng.
Tuy nhiên, nếu làm việc này thì NSA sẽ vi phạm luật pháp và Hiến pháp nước Mỹ: Thu thập dữ liệu truyền thông cá nhân mà không có lệnh của tòa án, không có lý do rõ ràng và thậm chí là sai luật.
Vấn đề thứ hai chính là khả năng xảy ra những hậu quả ngoài ý muốn do hệ thống MonsterMind tự động phản công với “hỏa lực” cực mạnh. Các chuyên gia mạng của Wired gọi MonsterMind là cỗ máy hủy diệt khủng khiếp tương đương với cỗ máy giả tưởng Skynet trong loạt phim khoa học giả tưởng Terminator, nhưng phạm vi tấn công của MonsterMind là trên môi trường mạng Internet, và tác hại của những đòn tấn công này có thể không lường hết được vì các hậu quả để lại sau khi bị tấn công có thể tác động đến nhiều lĩnh vực khác nhau của đời sống.
Do MonsterMind vẫn trong giai đoạn thiết kế, xây dựng, thời điểm Snowden đào thoát khỏi NSA cũng đã hơn một năm, cho nên không thể biết được thiết kế chi tiết các hoạt động lập trình sẵn của MonsterMind là như thế nào, những loại "tấn công" nào sẽ được MonsterMind "hiểu" là một đòn "tấn công mạng" cần phản công quyết liệt để tiêu diệt mục tiêu.
Đó là chưa kể những trường hợp MonsterMind có thể phản công nhầm mục tiêu khi "một ai đó ngồi ở Trung Quốc thực hiện một đòn "tấn công" vào hệ thống nhưng lại sử dụng IP ảo, giả làm địa chỉ IP có vẻ như xuất phát từ Nga. Thế là MonsterMind lập tức phản công nhắm vào một IP ở Nga. Hành động này có thể kích hoạt một cuộc chiến tranh mạng giữa hai cường quốc Nga-Mỹ" - Snowden phân tích.
Snowden kể lại một sự cố mạng Internet ở Syria vào năm 2012 để minh họa cho khả năng xảy ra một cuộc tấn công tự động của "quái vật" MonsterMind. Vào thời điểm đó Snowden còn làm việc cho Công ty Booz Allen, công ty hợp đồng dịch vụ tình báo với NSA.
Snowden được một số đồng nghiệp trong TAO - đơn vị hacker tuyệt mật của NSA, kể rằng, TAO khi đó đang nỗ lực thực hiện chiến dịch phá hoại mạng Internet của Syria bằng cách cài đặt từ xa một phần mềm khai thác dữ liệu vào một trong các router kết nối Internet của một trong các nhà cung cấp dịch vụ Internet chính của Syria. Nếu cài đặt thành công thì NSA sẽ dễ dàng xâm nhập vào nhiều hệ thống Internet của Syria.
Thế nhưng, trong quá trình cài đặt, một sự cố đã xảy ra, và không biết vì lý do gì, các hacker của NSA lại không thể xử lý tốt được tình huống, loay hoay tìm cách cài đặt phần mềm tích hợp lên điện thoại di động của anh ta, lúng túng thế nào lại vô tình bấm nhầm phím làm tắt nguồn router ở Syria làm cho một phần lớn Internet ở Syria bị tê liệt, người ta gọi là sự cố sập mạng. May cho NSA, do chỉ lo tập trung khắc phục sự cố nên Syria không có thời gian truy tìm nguyên nhân do đó họ không phát hiện ra "thủ phạm".
Trong công nghệ thông tin, những sự cố tương tự hoàn toàn có thể xảy ra bất cứ lúc nào, thậm chí chúng có thể xảy ra thường xuyên hơn do tác động phá hoại của các loại virus, sâu, bọ máy tính được phát tán đầy trên mạng Internet toàn cầu hoặc do các hacker bẻ khóa xâm nhập.
Giống như cỗ máy Skynet vượt ngoài tầm kiểm soát của người tạo ra nó, MonsterMind cũng có thể trở thành con quái vật vô chủ tấn công bất kỳ mục tiêu nào nó phát hiện. Khi đó, mạng Internet toàn cầu có thể sẽ gặp phải một "đại nạn" thật sự
