Estas operaciones, llamadas Bullrun y Edgehill, manejan un presupuesto de unos 250 millones de dólares al año, y funcionan de forma sencilla: a través de compañías relacionadas a los proveedores de servicios web (correos electrónicos, registros online médicos o bancarios, comunicación VoIP, entre tantos otros) y sin que dicho proveedor se de cuenta, crean vulnerabilidades secretas en los cifrados de estos servicios, lo que comúnmente se conoce como "puertas traseras", que podrán ser accedidas por la NSA o GCHQ. Los documentos mencionan que ambos programas comenzaron su funcionamiento masivo en algún momento del año 2010.
Estos documentos no dan detalles técnicos sobre el proceso exacto utilizado por la NSA y GCHQ para infiltrar estas vulnerabilidades, ni mucho menos de qué clase de vulnerabilidad se trata (ni si podría ser aprovechada por algún otro invasor no relacionado a estas agencias de inteligencia). La filtración solo da a conocer que esto le permite a estos organismos el saltarse fácilmente protocolos como el HTTPS o SSL, que suelen considerarse seguros.