De Britse geheime dienst GCHQ heeft het surfgedrag van Gemalto-werknemers gemonitord en hun Facebook-cookies onderschept om zo een aanval op de simkaartfabrikant voor te bereiden, zo beweert The Intercept aan de hand van documenten van klokkenluider Edward Snowden.

Het GCHQ gebruikte verschillende programma's waarmee het via de internetkabels die via Groot-Brittannië lopen allerlei metadata van internetgebruikers verzamelde. Via een programma genaamd MUTANT BROTH kon het de miljoenen verzamelde gegevens, waaronder cookies en andere identifiers, analyseren. Volgens The Intercept zou het GCHQ, in aanloop naar de hack van Gemalto, MUTANT BROTH hebben gebruikt om de werknemers van de simkaartfabrikant te identificeren, zodat het hun computers kon hacken. Ook hielp het systeem met het analyseren van onderschepte Facebook-cookies, waarvan het GCHQ aannam dat ze van Gemalto-personeel in de Franse en Poolse kantoren van het bedrijf waren. Later wist het GCHQ bij Gemalto in te breken en daar encryptiesleutels te stelen, aldus The Intercept.

MUTANT BROTH zou ook een rol hebben gespeeld bij de hack van de Belgische telecomaanbieder Belgacom. Het programma werd in dit geval ook gebruikt om informatie over werknemers te achterhalen. Cookies zouden daarbij zijn gebruikt om de Google-, Yahoo- en LinkedIn-accounts van drie Belgacom-engineers te identificeren, van wie de computers later door het GCHQ met malware werden geïnfecteerd. De documenten laten zien dat de Britse geheime dienst het grootste overheidssurveillancesysteem ter wereld wilde ontwikkelen. Aangezien de documenten van Snowden inmiddels enkele jaren oud zijn is onbekend of het programma nog actief is en hoeveel gegevens het kan verzamelen.