Sí, los proveedores de servicios web de todo tipo almacenan cierta información sobre sus usuarios y las actividades de los usuarios. Por diversas razones: monitoreo de infraestructura, asignación de recursos, publicidad dirigida ... Esa información puede ser obtenida por las autoridades con una orden judicial, citación o una solicitud de cortesía, según el proveedor, el tipo y la cantidad de datos. Aquí, por ejemplo, Google proporciona un mapa con las solicitudes desglosadas por país.
El ataque no suele ser necesario, aunque a veces ocurre. Incluso Megaupload proporcionó información solicitada por las autoridades con una orden judicial y se mantuvo en la evidencia potencial.
La situación es un poco diferente para las redes p2p. Ahí, las compañías que realizan un monitoreo activo del "enjambre" generalmente proporcionan evidencia contra los usuarios al unirse y descargar los datos de los usuarios para confirmar que efectivamente están compartiendo materiales con derechos de autor. Torrentfreak obtuvo información privilegiada hace algunos años y la idea general sigue siendo la misma.