Существуют программы, которые позволяют удаленно просматривать всю активность на другом компьютере по сети. Навскидку могу вспомнить LanAgent, но их несколько. Обычно состоят из админского и клиентского модулей. Последний так хорошо замаскирован, что найти его очень сложно, а даже если найдете и удалите, то дадите дополнительный повод за Вами наблюдать. С помощью таких прог нетрудно перехватывать сообщения ICQ, даже если Вы регулярно чистите историю. Работают по принципу клавиатурного шпиона или кейлоггера. Посещенные веб-страницы, почта, скачанные файлы, переписка, содержимое буфера обмена и многое другое - все это можно просматривать и документировать. Так что директор, скорее всего, не блефует. Если штат большой, то всех контролировать тяжело и не имеет смысла, а вот если кто попал на карандаш
... я не завидую.
Защитить себя можно лишь одним способом: на рабочем компе заниматься только работой.