Un portavoz de la CIA declaró a CNN no estar en antecedentes de que el programa vigila los movimientos de los visitantes, asegurando que no es intención de la agencia almacenar y sistematizar la información sobre los hábitos de navegación cibernética de sus visitantes.
Sin embargo, tal explicación no fue aceptable para las autoridades supervisoras de la CIA, que han prohibido estrictamente el uso de galletas en los sitios oficiales estadounidenses.
Es así que los usuarios que hayan visitado los archivos de documentación de la CIA muy probablemente tengan en sus PC una galleta permanente puesta ahí por la agencia de espionaje. La galleta registra el patrón de navegación del usuario y qué palabras el usuario usó en las búsquedas en el servidor de la entidad. En caso de haber permanecido vigente, la galleta habría almacenado información sobre el usuario hasta el año 2010.
Actualmente está en vigor una estricta prohibición al uso de galletas en los sitios de la administración estadounidense. En 2000 se reveló, por ejemplo, que el sitio web de la Casa Blanca que contiene legislación sobre drogas establecía y almacenaba la identidad de los visitantes.
La prohibición no se aplica a portales y sitios que usen galletas para adaptar sus servicios e información a las preferencias del usuario.
Según una investigación realizada en 2001, después de dictada la prohibición, un total de 23 entidades fiscales estadounidenses continuaban usando alrededor de 300 galletas en sus servidores.
