Сеть из примерно сотни дорожных камер по всему Узбекистану, предназначенная для интеллектуального управления трафиком, длительное время находилась в открытом доступе без парольной защиты, что позволяло отслеживать перемещения граждан. Об этом сообщает TechCrunch — одно из самых авторитетных и влиятельных американских интернет-изданий, специализирующихся на технологической индустрии.
Масштабную утечку данных выявил исследователь в сфере кибербезопасности Анураг Сен. Согласно полученной информации, система видеонаблюдения была доступна любому пользователю сети извне как минимум с середины 2025 года. Уязвимость затронула комплексы фиксации, расположенные в Ташкенте, Джизаке, Карши, Намангане, а также в приграничных с Таджикистаном районах.
В открытой базе данных содержались не только сведения о государственных номерах автомобилей и нарушениях ПДД, таких как проезд на красный свет или непристегнутый ремень. Система предоставляла доступ к точным GPS-координатам каждой камеры и миллионам фотографий высокого качества. Разрешение снимков 4K позволяло отчетливо видеть лица водителей и пассажиров транспортных средств.
Глубина доступной информации давала возможность детально восстанавливать частную жизнь граждан. Исследователям удалось отследить маршруты конкретного автомобиля на протяжении более чем шести месяцев. Система фиксировала перемещения водителя между Ташкентом, Чирчиком и Эшангузаром с точностью до минут, создавая полный профиль передвижений.
Доступ к просмотру фото и видео осуществлялся через панель управления, изначально предназначенную для операторов Службы безопасности дорожного движения (СБДД). Однако для входа в систему не требовался ввод пароля, что делало конфиденциальные данные уязвимыми для любого вмешательства. В Ташкенте исследователи обнаружили более десяти незащищенных локаций в разных частях города.
По данным TechCrunch, система фиксации нарушений была создана китайской компанией Maxvision и введена в эксплуатацию в середине текущего года. Данный разработчик специализируется на решениях для «умных городов» и поставляет свое оборудование в ряд стран, включая Саудовскую Аравию, Кувейт, Оман и Мексику.
Мониторинг дорожной ситуации в республике ведется под эгидой Департамента общественной безопасности МВД Узбекистана. На момент публикации расследования ведомство, а также дипломатические представительства республики в Вашингтоне и Нью-Йорке не предоставили комментариев относительно причин отсутствия защиты. Единственной реакцией стало автоматическое уведомление о получении запроса от группы реагирования на киберинциденты UZCERT (Служба реагирования на компьютерные инциденты) при Центре кибербезопасности.
