Più volte abbiamo ricordato che il protocollo BitTorrent, così diffuso e adoperato, è stato creato per massimizzare la velocità di download permettendo a molti utenti di scaricare simultaneamente il medesimo file, ma non per difendere l'anonimato.

I tracker BitTorrent annunciano pubblicamente gli indirizzi IP dei condivisori, il che significa che chiunque può vedere chi in un dato momento stia condividendo un particolare file; tale caratteristica apre quindi le porte alla possibilità di spiare le attività degli utenti di BitTorrent, anche senza materialmente unirsi a essi scaricando i file.

Queste attività di spionaggio vengono svolte non solo appoggiandosi ai tracker ma anche sfruttando le DHT opzionalmente offerte da BitTorrent, tramite le quali i peer si scambiano direttamente gli indirizzi IP; anzi questa seconda possibilità, che non esiste certo da oggi, ultimamente sta venendo sempre più sfruttata.

Ad affermarlo sono i ricercatori di Peersm, i quali hanno rilevato come le "spie" presenti nella comunità BitTorrent siano ormai migliaia: oltre 3.000 sono infatti gli indirizzi IP che a detta dei ricercatori hanno mostrato un comportamento evidentemente tipico non di chi scarica semplicemente dei file ma sta sorvegliando le attività altrui.

«Le spie si sono organizzate per sorvegliare automaticamente tutto ciò che esiste nella rete BitTorrent» scrive Aymeric Vitte, di Peersm. «Sono facili da trovare ma difficili da seguire dato che possono cambiare i loro indirizzi IP e inquinano le DHT con peer esistenti non collegati alle attività di sorveglianza».

Secondo Vitte esistono due tipi di spie, indicati come livello 1 e livello 2.

Le spie di livello 1 sono quelle che costituiscono il gruppo maggiore: esse diffondono gli indirizzi IP dei peer; quelle di livello 2, meno numerose ma più pericolose, fingono di possedere gli info hash dei file e sono quelle che si occupano di raccogliere i dati sugli utenti veri fingendo di offrire i file cercati da questi ultimi e connettendosi così a loro.

Tra le spie individuate da Vitte ci sono nomi noti come Trident Media Guard, società specializzata nella lotta alla pirateria, ma anche molti sconosciuti. Il fatto però che generalmente le spie di livello 2 poi non scarichino i file dagli utenti fa sì che i dati da loro raccolti non reggano in tribunale: mancano infatti le prove che gli utenti contattati abbiano effettivamente condiviso del materiale

«Ecco perché le persone che ricevono le lettere che invitano a concludere un accordo ma usano soltanto DHT dovrebbero opporsi e chiedere esattamente quali siano le prove del fatto che abbiano scaricato un file» commenta Vitte.

Da tutto ciò emerge comunque ancora una volta che il protocollo BitTorrent non può essere considerato "sicuro" da quanti scaricano materiale pirata credendo di essere nell'anonimato. Per questo motivo lo studio di Vitte contiene anche delle proposte per migliorare il protocollo stesso, finalizzate a rendere più difficoltoso il lavoro delle spie.

Naturalmente l'uso di servizi di VPN o proxy, che nascondono gli indirizzi IP reali degli utenti, aiuta a evitare la sorveglianza.