Фото с сайта autostrada.uz
Министерство внутренних дел (МВД) Узбекистана официально опровергло сообщения о том, что данные с камер дорожного наблюдения, включая маршруты передвижения граждан, находились в открытом доступе. Информационные системы прошли многоуровневую экспертизу и соответствуют нормам безопасности, заявила пресс-служба МВД.
Двумя днями ранее американское технологическое издание TechCrunch рассказало, что сеть из примерно сотни камер по всему Узбекистану длительное время функционировала без парольной защиты. По данным сайта, уязвимость позволяла отслеживать перемещения граждан в Ташкенте, Джизаке, Карши, Намангане и приграничных с Таджикистаном районах. Указывалось, что в открытом доступе находились фото высокого разрешения (4K), GPS-координаты и сведения о номерах автомобилей.
В ответ на это в правоохранительных органах Узбекистана заявили, что информация о возможности свободного получения сведений о транспортных средствах через интернет не соответствует действительности.
В МВД пояснили, что технические средства фото- и видеофиксации регистрируются предпринимателями, а данные о нарушениях передаются в специальный модуль «Административная практика». Этот модуль входит в Единую автоматизированную информационную систему Службы безопасности дорожного движения (СБДД).
«Эти информационные системы прошли трехэтапную экспертизу кибербезопасности, обеспечение безопасности гарантировано», — подчеркнули в ведомстве.
В МВД также уточнили порядок доступа граждан к информации о штрафах. Согласно постановлению правительства от 21 апреля 2021 года, правонарушитель может просмотреть фото и видео своего нарушения через сайт cloud.yhxx.uz. Войти на этот ресурс можно исключительно по уникальной ссылке или через QR-код, указанный в постановлении о штрафе. Система не требует логина и пароля, так как ссылка генерируется индивидуально для конкретного случая.
В официальном сообщении особо отмечается, что гражданин получает доступ только к информации, касающейся лично его. Видеозаписи нарушений, по утверждению ведомства, не содержат персональных данных третьих лиц.
МВД также прокомментировало утверждения о том, что запросы об уязвимости системы были проигнорированы ведомством. В министерстве сообщили, что не получали писем с предупреждениями в адрес Департамента общественной безопасности. При этом подтвердили, что 17 декабря 2025 года в Государственное унитарное предприятие (ГУП) «Центр кибербезопасности» поступило обращение от журналиста Зака Уиттакера. В нем говорилось об уязвимостях ресурса cloud.yhxx.uz и доступности персональных данных.
Специалисты изучили обращение и проверили механизмы защиты платформы. По итогам проверки автору был направлен ответ, что указанные им уязвимости и утечки персональных данных не обнаружены, а система соответствует нормам безопасности.
Что касается информации о местоположении камер, то дислокация устройств фиксации является открытой информацией, отметили в МВД. Эти данные регулярно обновляются на онлайн-картах и в базах антирадарных устройств, что не является нарушением конфиденциальности.
Напомним, что в публикации TechCrunch утверждалось, что система фиксации была создана китайской компанией Maxvision и была доступна любому пользователю сети извне как минимум с середины 2025 года. Исследователи в сфере кибербезопасности заявили, что могли отслеживать маршруты конкретных водителей на протяжении полугода.
