Według przecieków program PRISM został uruchomiony na mocy uchwalonej w 2007 r. ustawy Protect America Act. Działania wymierzone w potencjalnych terrorystów miały dawać szerokie pole do popisu służbom, które posiadały bezpośredni dostęp do wszystkich centrów danych wspomnianych firm. FBI razem z Agencją Bezpieczeństwa Narodowego (NSA) mogły zbierać dane audiowizualne (w tym zdjęcia, materiały wideo, nagrania dźwiękowe), e-maile, szczegółowe logi, a także przechowywane dokumenty. Jako że o współpracę podejrzany jest także Verizon, dziennikarze The Guardian podają, że każdego dnia pula informacji była poszerzana o zapisy rozmów abonentów tej sieci — inwigilacja miała dotyczyć zarówno połączeń na terenie Stanów Zjednoczonych, jak i międzynarodowych.
Choć według ujawnionych informacji podejrzane firmy współpracowały na różnych zasadach (Apple ponoć opierało się najbardziej i przyłączyło się do projektu dopiero w zeszłym roku), burza, jaka rozpętała się w ciągu zaledwie kilku godzin, bynajmniej nie skończyła się na przysłowiowej szklance wody. Pod zmasowanym ogniem krytyki rzecznicy prasowi koncernów bardzo szybko zaprzeczyli jakiejkolwiek formie uczestnictwa w rządowym programie. Nie udzielamy dostępu do serwerów żadnej organizacji rządowej, natomiast kiedy otrzymujemy prośbę o udostępnienie informacji o konkretnej osobie, szczegółowo badamy każdy wniosek pod kątem zgodności z prawem, a po akceptacji podajemy tylko wskazane dane — oświadczył Facebook. Nie istnieją żadne tylne drzwi, którymi agencje rządowe mogłyby wchodzić w poszukiwaniu prywatnych danych użytkowników. Ujawniamy je wyłącznie na wyraźny i prawnie uzasadniony wniosek — podało Google. Nigdy nie słyszeliśmy o PRISM i nikt reprezentujący rząd nie ma bezpośredniego dostępu do naszych serwerów — ucięło Apple. Podobne oświadczenia wystosowały także Microsoft i Yahoo, a Dropbox zaprzeczył jakiejkolwiek współpracy twierdząc, że najważniejszą wartością jest dla niego prywatność użytkowników.
Odcięcie się od programu PRISM nie oznacza jednak, że przeciek jest wyssany z palca. Oprócz tego, że udało się go potwierdzić w dwóch niezależnych źródłach, warto zwrócić uwagę na to, że prawdopodobnie ani FBI, ani NSA nie wtajemniczały podejrzanych firm w szczegóły całej akcji (co tłumaczyłoby nieznajomość jej nazwy). Nie bez znaczenia jest też fakt, iż korespondencja ze służbami wywiadowczymi jest objęta klauzulą tajności.
Działanie PRISM miało ograniczać się do osób niebędących obywatelami Stanów Zjednoczonych, niewykluczone jednak, że także one znalazły się w kręgu zainteresowania. James R. Clapper, dyrektor amerykańskich agencji wywiadowczych, w specjalnym oświadczeniu podkreślił, że obowiązujące w kraju prawo nie pozwala intencjonalnie śledzić żadnej osoby przebywającej w granicach tego państwa, a także obywateli przebywających poza terytorium kraju. Oliwy do ognia dolało jednak potwierdzenie, iż tajne służby mogą zbierać informacje na temat wszystkich osób niespełniających tych kryteriów. Zgromadzone w ten sposób dane to jedne z najważniejszych informacji wywiadowczych, jakie zbieramy w celu obrony naszego narodu przed całą gamą zagrożeń — stwierdził.
