Mullvad VPN sostiene que democracias y regímenes autoritarios compiten por implementar la vigilancia masiva más extensa y eficaz. La compañía distingue entre vigilancia comercial y la ejercida por los Estados, y recuerda que ambas vulneran derechos humanos y la privacidad sobre la que se construyen las sociedades libres. Fundada en 2009 en respuesta al giro restrictivo de las leyes de vigilancia, la empresa reclama a los gobiernos que limiten su actuación a la vigilancia dirigida, proporcional y con autorización judicial independiente.
El artículo se centra en Estados Unidos como caso paradigmático. Tras los atentados del 11-S, la Sección 702 de la Foreign Intelligence Surveillance Act (FISA), renovada cada cinco años, permitió a FBI, CIA y NSA vigilar a cientos de millones de personas sin orden judicial. Las filtraciones de Edward Snowden en 2013 demostraron que la NSA recopilaba a diario 200 millones de mensajes de texto en todo el mundo y operaba XKeyscore, una base de datos que cubría casi toda la actividad de un usuario medio en internet: correos, chats, mensajes privados en Facebook, historiales de búsqueda y metadatos. Los analistas podían realizar búsquedas duras (por IP o correo) y blandas (por palabras clave) sin autorización de un juez ni de un superior.
La arquitectura legal articuló dos vías de acceso masivo: PRISM, que obligaba a las grandes tecnológicas estadounidenses a entregar datos sin orden judicial, y Upstream, que capturaba comunicaciones en tránsito. Documentos internos recogen la afirmación del director de tecnología de la CIA, Ira 'Gus' Hunt, sobre intentar "recopilarlo todo y conservarlo para siempre", así como la existencia de un gigantesco centro de datos de la NSA en el desierto de Utah. Snowden fue decisivo para documentar estas prácticas, pero la empresa advierte de que el problema persiste.
