Узбекистан опинився в центрі уваги через серйозну вразливість у національній системі відеонагляду за автомобілями, що збирає та зберігає великі обсяги персональних даних водіїв і транспортних засобів по всій країні. Мережа із сотні високоякісних камер фіксує номери автівок, обличчя пасажирів та потенційні порушення, зокрема проїзд на червоний сигнал світлофора, відсутність ременя безпеки чи пересування незареєстрованих автомобілів у нічний час.
Про це розповідає ProIT
Як працює система і які дані збирає
Система, що самостійно ідентифікує себе як «інтелектуальна система управління дорожнім рухом» виробництва Maxvision (Китай), була створена у вересні 2024 року, а моніторинг трафіку стартував у середині 2025-го. В її основі — сотні камер у містах Ташкент, Джиззак, Карші та Наманган, а також на стратегічних автомагістралях, навіть поблизу кордонів із Таджикистаном. Відеоматеріали та фото порушень зберігаються у 4K-якості, а частина камер має водяні знаки компанії Holowits (Сінгапур).
Безпековий дослідник Анураг Сен нещодавно виявив, що система була відкрита до інтернету без пароля. Це дозволило будь-кому отримати доступ до мільйонів зображень, відео та інформації про місцезнаходження камер. Зокрема, було відстежено водія, чий маршрут протягом півроку пролягав від міста Чирчик через Ташкент до околиць Ешонгузару.
«Масштабне відкриття системи надає унікальну можливість побачити, як працюють подібні національні системи стеження за автотранспортом, які дані вони акумулюють і як їх можна використати для відстеження переміщень мільйонів людей», — зазначив дослідник.
Небезпека для приватності та реакція влади
Вразливість в узбецькій системі стала черговим прикладом ризиків, пов’язаних із масовим збором даних про автомобілістів. Схожі випадки вже фіксувалися в США, де десятки камер компанії Flock залишалися у відкритому доступі, дозволяючи бачити пересування людей у реальному часі.
Узбецька система забезпечує доступ до веб-інтерфейсу з панеллю керування, де оператори можуть переглядати відео та фотографії порушень із детальним наближенням. Система працює під контролем Департаменту громадської безпеки Міністерства внутрішніх справ Узбекистану в Ташкенті. Проте на запити щодо коментарів представники відомства, а також урядові структури у Вашингтоні й Нью-Йорку не відповіли, а місцева комп’ютерна служба реагування на надзвичайні ситуації UZCERT лише підтвердила отримання повідомлення.
Камери встановлені у понад десятку локацій Ташкента, деякі з них можна побачити навіть на Google Street View. Фахівці відзначають, що подібні вразливості не нові: ще у 2019 році понад сто камер у різних країнах залишалися доступними з інтернету роками попри попередження експертів.
На момент підготовки матеріалу система стеження в Узбекистані залишалася відкритою для доступу через мережу.