会計検査院(GAO)が発行した報告書によると、米政府の Web サイトおよびコンピュータ・システムはプライバシーおよびセキュリティを適切に確保していない。同報告書は、連邦政府の様々な機関の Web サイトに提出された情報を連邦政府が十分に保護しておらず、もしくは悪意ある人物から情報システムを十分に防衛していないと強く指摘している。GAO のプライバシーに関する調査では、政府機関の Web サイト方針を評価するための基準として連邦取引委員会(FTC)が商用サイトの判定に用いている方法を採用した。FTC の公正情報ガイドラインは次のように述べている。Web サイトは消費者から情報を収集する前にプライバシー方針を掲載する必要がある。情報の開示を禁止するオプト・アウトの選択肢を消費者に与える。消費者が情報を提出する前に情報を精査できるようにする。許可されていない使用を阻止するために適切なセキュリティを施す。
金曜日に開かれた議会聴聞会での証言によると、政府機関は自身のコンピュータ・セキュリティに関して複数の慢性的問題を抱えている。下院政府改革委員会の小委員会が、政府機関のハッカーやテロリストそして他の犯罪者対策についてランク付けを行ったところ、ほとんどの機関が落第の烙印を押された。行政管理予算局の情報技術(IT)および電子政府担当の Mark Forman 氏は次のように述べている。「政府機関が IT セキュリティに投資する割合とセキュリティの評価には、あまり関連性はない」。
