GCHQ es un servicio de inteligencia en Reino Unido cuyos orígenes se remontan a la Primera Guerra Mundial en respuesta a las nuevas formas de comunicación y cifrado de datos usados durante el conflicto. Actualmente la agencia opera con el fin de proteger los sistemas de comunicación gubernamentales, además de interceptar y descifrar comunicaciones masivamente con el pretexto de luchar contra el crimen organizado.
Uno de los sistemas de espionaje más conocidos de GCHQ es Tempora, usado para capturar la mayoría de datos transmitidos a través de los cables de fibra óptica que sirven como troncales de internet en Reino Unido y parte del extrangero, consiguiendo así acceso a ingentes cantidades de información personal de forma indiscriminada. En 2010, GCHQ afirmó que el 25% de todo el tráfico de internet transitaba por Reino Unido. La agencia dijo que podía vigilar la mayoría de los 1.600 cables por los que transitaban esos datos y seleccionar los más valiosos para redirigirlos a sus sistemas de procesamiento.
Gracias a Tempora, GCHQ pudo dar pie a las operaciones de Optic Nerve, bajo las cuales se recopiló y almacenó sigilosamente la actividad privada de las webcam de los usuarios de Yahoo! Messenger, llegando a interceptar grandes cantidades de comunicaciones (incluyendo aquellas sexualmente explícitas) de hasta 1,8 millones de cuentas de Yahoo en todo el mundo. Dado que las retransmisiones de las webcam de Yahoo eran enviadas sin cifrar, GCHQ en colaboración con NSA pudo aislar fácilmente el tráfico mencionado del resto de comunicaciones.
En relación al sistema Tempora, existe también el programa Karma Police, cuya actividad se centra en registrar los hábitos de navegación web y almacenar perfiles de todos los usuarios visibles en internet. Bajo Karma Police se almacenan indiscriminadamente datos en bruto dentro de un repositorio llamado Black Hole antes de ser sometidos a análisis, y mediante el sistema Mutant Broth se cruzan direcciones IP, cookies y otros datos extraídos de Black Hole, logrando identificar hábitos de navegación y patrones de vida que muestren horarios y ubicaciones de mayor actividad. GCHQ es capaz de analizar comunicaciones de mensajería instantánea, correo electrónico, llamadas en línea, localizaciones, interacciones en redes sociales y consultas en motores de búsqueda. La organización solo necesita un identificador (o selector en la jerga de la agencia) para comenzar a seguir el rastro digital de un usuario.
GCHQ lanzó en 2009 una operación para recopilar inteligencia sobre los usuarios de internet que escuchaban programas de radio en línea, y aunque supuestamente se centraba en aquellos que difundían ideas islámicas, según una lista de programas de radio del Network Analysis Center (una unidad de GCHQ) la mayoría de los objetivos de Karma Police no guardaban ninguna relación con el Islam. La agencia llegó a rastrear a los usuarios relacionándolos con sus perfiles de distintas plataformas.
Los analistas de GCHQ recopilan datos en busca de actividades relacionadas con el crimen organizado, sin embargo Karma Police ha servido para ayudar a la agencia de espionaje a hackear las redes de distintas empresas europeas. GCHQ usó Mutant Broth para obtener información sobre los empleados de Gemalto para hackear sus computadoras e infiltrarse con éxito en las redes internas de la empresa, consiguiendo robar claves de cifrado usadas para proteger las comunicaciones. En otra ocasión, la agencia ingresó en Mutant Broth direcciones IP asociadas a la empresa Belgacom para obtener información sobre sus empleados. Las cookies vinculadas a las direcciones IP revelaron los perfiles de Google, LinkedIn y Yahoo de tres ingenieros de la empresa, cuyos equipos fueron infectados con malware. Esto permitió a GCHQ obtener acceso a los sistemas internos de Belgacom, consiguiendo así interceptar las comunicaciones que se transmiten a través de las redes de la compañía.
GCHQ usó una muestra de casi 7 millones de registros de metadatos para observar los hábitos de más de 200.000 personas en 185 países. Entre 2007 y 2008 se registraron más de 18.000 millones de entradas con cookies y otros identificadores usando Mutant Broth. Entre 2007 y 2009, Black Hole almacenó más de 1,1 billones de registros de metadatos con aproximadamente 10.000 millones de nuevas entradas agregadas cada día. A partir de 2009, el 41% del contenido de Black Hole eran historiales de navegación, mientras que el resto eran registros de comunicaciones, búsquedas en línea, actividad en redes sociales y datos sobre el uso de sistemas de anonimato. En el año 2010 se llegaban a registrar 30.000 millones de entradas de metadatos cada día. En 2012, 50.000 millones por día con la intención de aumentar a 100.000 millones ese mismo año. GCHQ realiza lo que llama minería de datos a escala poblacional, monitoreando las comunicaciones de países enteros tratando de detectar patrones y comportamientos sospechosos.