Вченим вдалося встановити, що останні три роки регулятори збирають переліки IP адрес користувачів пірінгових мереж. За користувачами інтернету, які незаконно завантажують захищені авторськими правами матеріали через пірінгові Torrent мережі, на протязі останніх трьох років, можливо, ведеться активне стеження. Згідно з дослідженням Тома Чотіа (Tom Chothia), а також вчених з Університету Бірмінгема, компанії-регулятори мають можливість збирати переліки IP адрес, які використовувалися при завантаженні і роздачі контрафактних матеріалів. Дане дослідження мали намір озвучити на конференції SecureComm, котре проходило нещодавно в Італії.
Спостереження за популярними BitTorrent файлами набирає обертів і становиться поширеним методом. Дослідникам вдалося встановити, що самим простим способом для цього являється пряме підключення до роздачі, котра має значний попит у користувачів.
Для того, аби провести своє дослідження вчені створили піратський сервер. Хоча він і був несправжнім, проте на протязі двох років автори дослідження стежили за популярними torrent-завантаженнями. Дослідники дослідили роботу 1033 завантажень в 421 трекері. Окрім того кожне завантаження окремо вивчалося не менше місяця, якщо точніше – то 36 днів.
Дослідникам вдалося виявити діяльність регуляторів шляхом порівняння ходу завантаження файлів на системи користувачів BitTorrent. Так, коли завантаження здійснює «звичайний» пір, дані завантажуються в стабільній прогресії, в той час, коли «пір-регулятор» активізує завантаження у випадкові періоди часу, просто щоб приховати свою діяльність. Чотіа встановив, що оновлення переліків зайнятих скачуванням піратського контенту IP-адрес здійснюється в середньому один раз кожні три години.
Досить цікавим відкриттям дослідників стало також те, що користувачам при захисті від спостереження навряд чи допоможуть чорні списки IP-адрес. У деяких випадках компанії-регулятори потрапляють в ці списки, але досить рідко, а самому списку присутній багато помилкових адрес.