Según la documentación serían nueve las compañías que actualmente participan en el programa, que si inició en 2007 pero al que se habrían ido incorporando de forma gradual. Comenzando con Microsoft, le siguieron Yahoo en 2008, Google, Facebook y PalTalk en 2009, YouTube en 2010, Skype y AOL en 2011 y finalmente Apple en 2012.
De esta forma, el Gobierno no solo accedería a metadatos como en el caso del espionaje telefónico, sino a cualquier tipo de información y comunicación incluyendo emails, chats, conversaciones voIP y videoconferencias, archivos almacenados o compartidos e historiales de búsqueda.
No está claro se el acceso a la información de los servidores sería indiscriminado, realizando "minería de datos" como afirma el Washington Post en su titular, o si debería estar destinado a personas concretas previa orden judicial. Lo que sí se conoce es que actualmente la Agencia de Seguridad Nacional realiza más de 2.000 informes mensuales mencionando el programa PRISM, con un incremento anual en su uso del 27%.
Hasta ahí la información periodística publicada por los dos prestigiosos diarios, pero la versión oficial del Gobierno y de las compañías supuestamente colaboradoras es muy diferente. Así, las autoridades han declarado que el programa PRISM es "completamente legal" pero que su revelación supone "riesgos para la seguridad de los ciudadanos americanos", además de afirmar que la información publicada incluye "numerosas inexactitudes", sin explicar cuáles son.
Por su parte las compañías consultadas niegan conocer el programa, afirmando que no proporcionan ningún acceso directo a los datos privados de los usuarios y que se limitan a entregar la información que les solicitan las autoridades conforme a la ley.