אם העובדה שהביון האמריקאי יכול לחטט לכם במיילים על ידי איתות קטן לגוגל בעזרת תוכנית PRISM לא הפחידה אתכם – אולי העובדה הבאה תעשה את העבודה: לסוכנויות המודיעין האמריקאיות יש גם תוכנה שאוגרת מידע ומאפשרת לגורמים בעלי גישה לקשר בין כתובות ותכני מייל, צ'טים מפייסבוק, היסטוריית גלישה וחיפוש, כמו גם מידע נוסף המסתתר בתוך מאגרים האוספים את המידע המוזכר, כגון מיקומו של הגולש והשפה בה הוא משתמש.
לפי מסמכים שהודלפו ע"י אדוארד סנודן לגרדיאן הבריטי, הסוכנות לביטחון לאומי (NSA) מחזיקה תוכנה בשם Xkeyscore, המכונה במסמכיה "מערכת אגירת המידע האינטרנטי בעלת היד הארוכה ביותר". בין המסמכים שהודלפו נכללת מצגת שנועדה לאנשי הסוכנות וגורמי ביון אחרים, ובה מוסבר מה ייעודה של התוכנה: אגירת מידע מפעילויות אינטרנטיות של גולשים ושמירתו בטבלאות המאפשרות לבעלי הגישה לתוכנה לקשר בין פעילויות שונות של אותם משתמשים.
התוכנה שהופכת את Xkeyscore לכלי מקיף ומדאיג יותר מ-PRISM הוא שבניגוד לתוכנית הידועה שעוררה דיון ציבורי שנמשך כחודש, Xkeyscore אינה מתבססת על בקשות מידע על גולשים ספציפיים בזמנים ספציפיים, אלא אוגרת ומנתחת המוני פעולות בזמן אמת. לפי המידע שבידי סנודן, כמות המידע שנאגרת ע"י התוכנה כה גדולה עד כי רובו לא יכול להישמר למשך יותר משלושה ימים. בשנת 2012 אגרה המערכת 41 רשומות למשך 30 יום. עם זאת, מידע שהמערכת או משתמש שלה מגדירים כמעורר עניין יכול להישמר למשך 5 שנים.
גם במקרה זה, לא מדובר בריגול לצרכי פנים אמריקאים בלבד. לפי סנודן, לתוכנה משתמשים רבים גם מחוץ לממשל האמריקאי, כגון החברה בה עבד, שהיתה קבלנית ייעוץ. לאחרונה כבר נחשף עצם קיומה של מערכת זו ע"י העיתונים "או גלובו" הברזילאי ו"דר שפיגל" הגרמני, שטען כי גם לסוכנויות הריגול הגרמניות גישה ל-Xkeyscore.
פן נוסף של הפרשה ההופך אותה לרגישה במיוחד הוא העובדה שבניגוד ל-PRISM, תוכנת Xkeycore אוגרת נתונים בד"כ באופן אוטונומי למדי, ולכן אינה דורשת צו שיפוטי לצורך אגירת וניתוח המידע. הדבר מעלה שאלות אודות המגבלות – או חוסר המגבלות – שיש להטיל על סוכנויות ביון כאשר הן מנטרות מידע מהרשת.