W marcu br. do kilkudziesięciu placówek edukacyjnych na terenie Lubelszczyzny wpłynęły maile o podłożeniu ładunków wybuchowych. Takie wiadomości odebrały m.in. Szkoła Podstawowa w Korczowie, Szkoła Podstawowa im. Jana Pawła II w Dereźni Solskiej, Zespół Szkoły Podstawowej i Przedszkola im. M. Pasiaka w Soli, Regionalne Centrum Edukacji Zawodowej w Biłgoraju, Państwowa Szkoła Muzyczna I stopnia im. T. Kościuszki w Biłgoraju, Szkoła Podstawowa w Gromadzie, czy Szkoła Podstawowa w Potoku Górnym.

Na nogi postawiono służby, które zajęły się sprawdzeniem budynków. Wiadomości okazały się fałszywe, a zbiorcze śledztwo w sprawie ustalenia sprawcy wszczęła Prokuratura Rejonowa Lublin - Północ. Zgodnie z art. 224a § 2 k.k. autorowi wiadomości rozesłanych do placówek groziła kara pozbawienia wolności od 2 do 12 lat.

W toku prowadzonego postępowania ustalono, że maile zostały wysłane za pośrednictwem popularnego gmaila. W oparciu o pozyskane dane lubelscy śledczy zwrócili się do Google o udostępnienie danych pozwalających na identyfikację użytkowników e-maili, z których wysłano wiadomości, adresów IP, czy historii logowania.

Z przesłanej odpowiedzi wynika, że Google nie przechowuje części danych potrzebnych do identyfikacji użytkowników. Informacje o numerach IP pozwoliły na zlokalizowanie dostawcy internetu, do którego śledczy skierowali zapytanie odnośnie udostępnienia wszelkich danych personalnych, adresowych i lokalizacyjnych użytkowników tychże adresów.

Przekazane przez Google dane okazały się jednak niewystarczające z uwagi na to, że adresy IP przypisane są do serwerów obsługujących jednocześnie około 300 klientów. W związku z tym dostawca usług internetowych nie ma technicznych możliwości wskazania końcowego odbiorcy swojej usługi.

Jak poinformował Kamil Leszcz, asesor Prokuratury Rejonowej Lublin - Północ na obecnym etapie możliwości dowodowe mające na celu wykrycie sprawcy lub sprawców przestępstwa, zostały wyczerpane.

- Należy mieć przy tym równocześnie na uwadze okoliczność, że w przypadku tzw. kaskadowych alarmów bombowych oraz zdarzeń o analogicznym modus operandi, sprawcy posługują się siecią VPN, szyfrowaniem TOR oraz bramami PROXY, co oznacza, że ustalone adresy IP - nawet te zawierające przypisane do nich numery portów nie służyły bezpośrednio do logowania sprawcy, a zostały wykorzystane poprzez podszycie się dla zamaskowania miejsca faktycznego jego działania w sieci Internet. W świetle przedstawionej argumentacji, śledztwo należało umorzyć na podstawie art. 322 § 1 k.p.k., tj. wobec niewykrycia sprawcy przestępstwa - wyjaśnił Kamil Leszcz.