Успехът на Едуард Сноудън при изтичането на данни от Агенцията за национална сигурност на САЩ (NSA) беше частично приписан на собствените пропуски в сигурността на агенцията, така че бихте помислили, че тя щеше да затегне процедурите си през последните пет години... нали? Очевидно не. Канцеларията на главния инспектор на NSA публикува одит, който показва, че много от политиките за цифрова сигурност по време на Сноудън все още не са разгледани, поне до края на март 2018 г. NSA не е изпълнила правилно указанията за контрол на достъп до данни, дата центрове и подобни помещения, нито проверява правилно задълженията по работата им и има планове за компютърна сигурност, които са или недовършени, или неточни.
Одитът показа също така, че NSA не е приложила последните федерални насоки за сигурност, няма пълна инвентаризация на своята ИТ рамка и не събира цялата документация, от която се нуждае, преди да даде "зелена светлина" на определена компютърна система. И докато Сноудън не разчиташе на злонамерен софтуер, NSA не проверява подробно за вируси на USB памети и други сменяеми и външни носители.
Докладът на генералния инспектор включва само одити между 1 октомври 2017 г. и 31 март 2018 г., в които се посочва, че много от тези въпроси са относително актуални и не са били оправени към началото на тази година.
Не е сигурно какво прави Агенцията, за да се справи с проблемите. Очевидно обаче има стимул да вземе насериозно одита. Шпионската агенция се бореше с доста хора, изнесли информацията пред обществеността през последните години. Докато по-строгите политики не биха предотвратили окончателно по-нататъшни течове, те биха могли да обезкуражат подобни инциденти.