- Recopilación masiva de datos de comunicaciones: GCHQ ha estado recopilando grandes cantidades de datos de comunicaciones, incluidas llamadas telefónicas, correos electrónicos y mensajes de texto, de empresas de telecomunicaciones y proveedores de servicios de Internet. Estos datos se recopilan sin ninguna orden individual u orden judicial y pueden incluir información como el remitente y el destinatario de un mensaje, la hora y fecha de una comunicación y el contenido del mensaje.
- Hackear ordenadores y redes: El GCHQ también se ha dedicado a la piratería de ordenadores y redes, tanto en el país como en el extranjero, para obtener datos personales. Esto incluye piratear las redes de gobiernos, empresas e individuos extranjeros. También se sabe que GCHQ utiliza malware y otras herramientas para infectar computadoras y recopilar datos de ellas.
- Compartir datos con otras agencias: El GCHQ comparte datos personales con otras agencias de inteligencia, tanto nacionales como extranjeras. Esto incluye compartir datos con agencias como la Agencia de Seguridad Nacional (NSA) en los Estados Unidos y la Sede de Comunicaciones del Gobierno (GCHQ) en el Reino Unido.
La recopilación de datos personales por parte del GCHQ ha sido ampliamente criticada por defensores de la privacidad y grupos de libertades civiles. Argumentan que las actividades del GCHQ violan la privacidad de los ciudadanos británicos y socavan la confianza en el gobierno. Además, los críticos argumentan que las actividades del GCHQ no están justificadas por ninguna necesidad legítima de seguridad nacional.