De software die de Motion Picture Association of America (MPAA) universiteiten laat gebruiken om studenten die films downloaden te betrappen, zet het universiteitsnetwerk wagenwijd open. Op 25 oktober stuurde de MPAA naar alle universiteiten een brief waarin het liet weten een "Universiteit Toolkit" te hebben ontwikkeld, waarmee universiteiten kunnen zien hoeveel illegale bestanden er worden uitgewisseld. De standaard installatie zorgt ervoor, afhankelijk van het universiteitsnetwerk, dat iedereen via het internet het netwerkverkeer kan bekijken.

De toolkit bestaat uit Xubuntu en applicaties als Snort om het netwerkverkeer te monitoren en ntop om daarvan mooie grafieken te maken. Volgens de MPAA stuurt de tool geen informatie terug naar de filmindustrie waakhond, maar het eerste dat het doet is verbinding met de MPAA server maken om te zien of er een nieuwe versie is. Op die manier weet de MPAA welke IP-adressen de software geïnstalleerd hebben.

De MPAA beweert dat de tool de inhoud van het verkeer niet controleert of weergeeft, maar ook dat klopt niet. De toolkit installeert een Apache webserver op de machine van de gebruiker, en geeft grafieken en andere informatie van het netwerk weer op een website. Ook de IP-adressen van alle sites die de gebruiker heeft bezocht worden weergegeven. Doordat veel universiteiten geen firewalls hebben draaien om ongewenst verkeer te blokkeren, is de webserver voor iedereen over het hele internet toegankelijk.

De webserver is wel met een wachtwoord te beveiligen, dit wordt echter nergens tijdens de installatie vermeld of gevraagd. De MPAA liet in een reactie weten dat de software zich in de "beta" fase bevindt. Toch zien experts al vergelijkingen met het Sony rootkit fiasco.

Beveiligingsexpert Richard Bejtlich maakte een technische analyse van de software, die een oude Snort versie met gedateerde bleeding-p2p.rules gebruikt, die voor veel false positives kan zorgen. Daarnaast is het ook mogelijk om de rules te omzeilen.

Bejtlich concludeert dan ook: "Technisch is er niet zoveel om je zorgen over te maken, althans, nog niet. Ik maak me wel zorgen over het gebruik van monitoring tools door mensen die geen idee hebben wat ze doen, en aan de hand van misverstanden acties ondernemen. Deze activiteiten zijn mogelijk ook in strijd met privacy- en aftapwetgeving."