As revelações de Snowden já davam conta de que a NSA espiava tráfego encriptado e agora sabe-se que foi usada uma ferramenta especial, chamada BenignCertain, que explora uma vulnerabilidade na implementação Internet Key Exchange da Cisco. Esta ferramenta permite extrair as chaves de encriptação usada e descodificar o tráfego encriptado que passasse pelas redes privadas. A Cisco confirma que a vulnerabilidade estava presente nas suas firewall PIX antigas, cujo suporte terminou em 2009. No entanto, o ArsTechnica conta que existem cerca de 15 mil redes que ainda assentam nas PIX antigas, com a possibilidade real de que ainda estejam a ser espiadas. Existem falhas semelhantes noutras plataformas, o que poderá significar que a NSA também consegue espiar estas redes.
O Equation Group, que detalhou os ataques com a BenignCertain, diz que a vulnerabilidade pode ser explorada por outros hackers também.
