然而，這個計劃賦予這些部門與機構超越白宮基本要求的靈活性，從而激勵國防部在其戰略中授權有權閱讀機密文件的工作人員“必須識別因未經授權的披露可能造成的損害，并了解他們可能面臨的處罰。”它將未經授權披露機密信息與“幫助美國的敵人”劃上了等號。

這些政府文件稱，所有涉及該計劃的部門和機構必須密切跟蹤其雇員的在線活動。通過監測收集到的信息“有可能被用于對付他們的犯罪、安全或行政訴訟”。研究這些工作的專家表示，可疑行為包括訪問某人不需要或未經授權查閱的信息，或在限制或禁止使用移動存儲設備時，將材料下載至指狀儲存器之類的設備上。

“如果正常情況下，你每周打印20份文件，而下周你必須打印50份或100份文件會發生什么？那就可能與你的正常活動不相符，那就有可能受到調查。”

卡內基·梅隆大學軟件工程研究所計算機應急反應小組內部威脅中心代理負責人蘭迪·切恰克說，“我們提出了各種模式。我們認為可供各種組織考慮確定某人何時可能走到危害組織的地步。”他的組織已經分析了800多個案例，并與政府和私營部門在網絡安全方面進行了合作。

但是，研究以及其他依賴于分析的計劃顯示，這種模式始終沒有得到驗證，有可能使雇員對舉報違規行為更反感，也有可能導致虛假指控。