El programa de guerra cibernética, llamado MonsterMind, utiliza un software que busca patrones de tráfico indicando posibles ciberataques extranjeros.

MonsterMind podría bloquear automáticamente un ciberataque de entrada en Estados Unidos y tomar represalias contra los atacantes.

Cuando Snowden trabajaba como contratista de la NSA, le preocupaba que MonsterMind pudiese dar contraataques mal dirigidos. "Estos ataques podrían ser falsos" afirmó. "Puedes tener a alguien sentado en China, por ejemplo, aparentando atacar desde Rusia. Y entonces terminamos atacando a un hospital ruso. ¿Qué pasará después-"

MonsterMind también crea problemas de privacidad ya que tendría que acceder a casi todas las comunicaciones que entran a EE.UU. con el fin de funcionar. "Si analizáramos todos los flujos de tráfico significaría violar la Cuarta Enmienda, apoderándose de comunicaciones privadas sin una orden judicial, sin causa posible o incluso con supuestas irregularidades; aplicable a cualquiera, todo el tiempo." Afirmó Snowden.

Un programa como el que Snowden descubrió atraerá grandes preocupaciones, dijo la Unión Americana de Libertades Civiles (ACLU).

"El gobierno ha utilizado un excesivo secretismo para evitar el debate real sobre el conocimiento y la legalidad de muchos de sus programas de vigilancia más radicales", Alex Abdo, abogado de la ACLU, dijo por correo electrónico. "Este programa es sólo otro ejemplo de este secreto. Si el gobierno realmente está escaneando todo el tráfico de Internet entrante en Estados Unidos por contenido sospechoso, podría plantear importantes cuestiones de libertades civiles."

La NSA negó comentar respecto a MonsterMind pero pidió a Snowden volver a EE.UU de Rusia. "Si el Sr. Snowden quiere hablar de sus actividades, la conversación debe ser en el Departamento de Justicia de Estados Unidos", dijo la NSA en un comunicado. "Tiene que regresar a Estados Unidos para enfrentar los cargos en su contra."

Además de MonsterMind, Widen alega que los hackers de la NSA cerraron accidentalmente el servicio de Internet en Siria por un corto tiempo en 2012 al intentar instalar de forma remota un exploit en uno de los routers de núcleo a un proveedor de servicios de Internet ISP importante en el país. 

La NSA intentaba tener acceso a correo electrónico y otras comunicaciones por Internet en Siria, pero el router fue destruido en el proceso de tratar de comprometerlo. La NSA estaba preocupada de que Siria descubriría el exploit, pero al parecer no sucedió, dijo Snowden a Wired.