Pour obtenir de l'information sur des pratiques de la NSA en matière d'utilisation des failles de sécurité dans le réseau internet pour des besoins d'espionnage, l'association américaine de défense des libertés sur le net EFF, dépose plainte contre la NSA qu'elle accuse, selon le site www.nextinpact.com « de ne pas avoir transmis de réponses à des demandes portant sur les failles 0-day qu'elle est accusée d'avoir utilisées ». Parmi les révélations rapportées par Snowden, certaines font en effet état du recours par la NSA aux failles de sécurité dites 0-day, soit, explique ce site, des « brèches, d'autant plus dangereuses qu'elles sont exploitables sans que le moindre correctif ne soit disponible ». Elles constitueraient de puissants instruments d'accès à des données. Le rapport commandé par le président Obama sur les agissements de la NSA confirme cet état de fait en attirant l'attention sur le fait « que les failles 0-day avaient tout intérêt à être colmatées le plus rapidement possible, car elles concernaient aussi les ordinateurs et les réseaux des administrations américaines », rapporte ce site qui ajoute, cette marge laissée par les rédacteurs du rapport qui estiment « qu'en de rares exceptions, une brève autorisation pouvait permettre aux agences de se servir de telles failles, après approbation des décideurs concernés ». Et c'est justement sur ce processus que l'association EFF veut en savoir davantage. L'un de ses juristes, Andrew Crocker, ayant déclaré, selon nextinpact.com, rechercher « la transparence sur l'un des éléments les moins bien connus des outils de la communauté du renseignement américain : les failles de sécurité ».
