然而,这个计划赋予这些部门与机构超越白宫基本要求的灵活性,从而激励国防部在其战略中授权有权阅读机密文件的工作人员“必须识别因未经授权的披露可能造成的损害,并了解他们可能面临的处罚。”它将未经授权披露机密信息与“帮助美国的敌人”划上了等号。
这些政府文件称,所有涉及该计划的部门和机构必须密切跟踪其雇员的在线活动。通过监测收集到的信息“有可能被用于对付他们的犯罪、安全或行政诉讼”。研究这些工作的专家表示,可疑行为包括访问某人不需要或未经授权查阅的信息,或在限制或禁止使用移动存储设备时,将材料下载至指状储存器之类的设备上。
“如果正常情况下,你每周打印20份文件,而下周你必须打印50份或100份文件会发生什么?那就可能与你的正常活动不相符,那就有可能受到调查。”
卡内基·梅隆大学软件工程研究所计算机应急反应小组内部威胁中心代理负责人兰迪·切恰克说,“我们提出了各种模式。我们认为可供各种组织考虑确定某人何时可能走到危害组织的地步。”他的组织已经分析了800多个案例,并与政府和私营部门在网络安全方面进行了合作。
但是,研究以及其他依赖于分析的计划显示,这种模式始终没有得到验证,有可能使雇员对举报违规行为更反感,也有可能导致虚假指控。