FBI använde ett övergivet Metasploit-projekt, "decloak", för att identifiera användare av Tor-nätverket under "Operation Torpedo" 2012. Operationen riktade sig mot tre darknet-sidor med barnpornografi och använde Flash-kod för att avslöja besökares verkliga IP-adresser. En försvarsadvokat utmanar nu tillförlitligheten hos den använda tekniken, vilket väcker frågor om dess status som vetenskapligt bevis. Metasploit-skaparen HD Moore hade utvecklat "decloak" som ett bevis-på-koncept för att visa sårbarheter i anonymitetssystem, men hade lagt ner projektet innan FBI använde det. Fallet är anmärkningsvärt då det är första gången FBI känt till har använt spionprogram brett mot alla besökare på en webbplats, snarare än att rikta sig mot en specifik misstänkt.