Ўзбекистондаги давлат рақамларини кузатиш миллий тизими интернетда паролсиз, очиқ ҳолда қолганлиги аниқланди. Бу ҳақда TechCrunch хабар бермоқда.
Ушбу заифликни вьетнамлик киберхавфсизлик бўйича мутахассис Анураг Сен аниқлади. Унинг сўзларига кўра, тизимнинг маълумотлар базаси очиқ кириш имконияти билан жойлаштирилган бўлиб, бу ҳар қандай фойдаланувчига маълумотларга, шунингдек, қайд этилган қоидабузарликларнинг фото ва видеоларига кириш имконини берган.
Тизимда юзга яқин юқори сифатли йўл бўйи камераларидан олинган маълумотлар мавжуд бўлиб, улар туну кун йўл ҳаракати қоидабузарликларини қидиришда давлат рақамларини сканерлайди ҳамда ҳайдовчи ва йўловчиларнинг юзларини ҳам қайд этади.
Камералар қизил чироқда ўтиш, хавфсизлик камарини тақмаслик, шунингдек, сутканинг қоронғи вақтида рўйхатдан ўтмаган автомобиллар ҳаракатини аниқлаши мумкин. Материалда айтилишича, айрим кунларда тизим минглаб қоидабузарликларни қайд этади.
Нашрнинг ёзишича, тизимга тушган автомобиллардан бири камида олти ой давомида кузатилган. Унинг ҳаракатлари Чирчиқ, Тошкент ва Эшонгузар қўрғони оралиғидаги камераларга мунтазам равишда — кўпинча ҳафтада бир неча марта тушиб қолган.
Тизим қанча вақт давомида очиқ бўлганини аниқ белгилашнинг имкони йўқ. Бироқ архивлар маълумотлар базаси 2024 йил сентябрь ойида мавжуд бўлганини, йўл ҳаракатини фаол мониторинг қилиш эса 2025 йилнинг ўрталарида бошланганини кўрсатади.
Экспертларнинг таъкидлашича, бу маълумотлар сиздирилиши транспорт воситаларини кузатиш бўйича миллий тизимлар қандай ишлаши, улар қандай маълумотларни тўплаши ва бутун мамлакат бўйлаб миллионлаб одамларнинг ҳаракатланишини кузатиш учун қандай фойдаланилиши мумкинлиги ҳақида камёб тасаввур беради.
Маълумотлар таҳлили йирик шаҳарларда ва асосий транспорт йўналишларида ўрнатилган камида юзта камерани аниқлади.
GPS-координаталари Тошкент, Жиззах ва Қарши, шунингдек, Наманганда рақам ўқувчи қурилмалар зич жойлашганини кўрсатмоқда. Камераларнинг бир қисми қишлоқ жойларида, жумладан, Тожикистон билан чегара яқинидаги йўналишларда ўрнатилган.
Тошкентда камералар ўндан ортиқ жойда жойлашган бўлиб, уларнинг баъзилари ҳатто Google Street View сервисида ҳам кўринади.
Камералар фото ва видеоматериалларни 4K ўлчамида қайд этади. Ёзувларнинг бир қисмида Сингапурнинг Holowits камера ишлаб чиқарувчисининг сув белгиси (водяной знак) мавжуд.
Очиқ қолган тизим веб-бошқарув панелига кириш имконини берган бўлиб, у орқали операторлар қоидабузарликларнинг катталаштирилган тасвирларини, ишлов берилмаган видеоёзувларни, шунингдек, атрофдаги автомобиллар акс этган кадрларни кўришлари мумкин бўлган. Нашр қилишдан олдин TechCrunch давлат рақамлари ва одамларнинг тасвирларини хиралаштирган.
«Ҳукумат томонидан муносабат бўлмади»
TechCrunch маълумотларига кўра, тизим Ўзбекистон Ички ишлар вазирлигининг Жамоат хавфсизлиги департаменти томонидан бошқарилади. Вазирлик нашрнинг аниқланган заифлик бўйича сўровларига жавоб бермаган.
Ўзбекистоннинг Вашингтон ва Нью-Йоркдаги дипломатик ваколатхоналари ҳам шарҳ беришмаган, деб ёзади нашр. UZCERT компьютер ҳодисаларига жавоб бериш хизматига йўлланган хатга эса фақат хабар қабул қилингани ҳақидаги автоматик тасдиқнома келган, деб қайд этади TechCrunch.
Материал эълон қилинган вақтда, яъни 23 декабрь ҳолатига кўра, тизим ҳали ҳам интернет орқали очиқлигича қолган эди.
Технологияни ким етказиб берган
Платформа Хитойнинг Maxvision (Шэньчжэнь) компаниясининг «интеллектуал йўл ҳаракатини бошқариш тизими» сифатида тақдим этилади. Ушбу компания интернетга уланган транспорт видеокузатув тизимларини ишлаб чиқади. Реклама материалларида компания ўз камералари «бутун қоидабузарлик жараёнини» қайд этишга ва маълумотларни реал вақт режимида кўрсатишга қодирлигини даъво қилади.
Maxvision брошюраларига кўра, унинг технологиялари бир қатор мамлакатларда, жумладан, Қувайт, Ўмон, Мексика, Саудия Арабистони, Ўзбекистон ва Буркина-Фасода қўлланилади.
TechCrunch рақамларни таниб олиш тизимларидан маълумотлар сиздирилиши дунёда биринчи марта содир бўлмаётганини таъкидлайди. Аввалроқ Wired нашри АҚШдаги 150 дан ортиқ шундай камералар ҳақида хабар берган эди, уларнинг маълумотлари ҳам интернетда очиқ ҳолда бўлган. Ҳали 2019 йилда TechCrunch киберхавфсизлик бўйича мутахассисларнинг огоҳлантиришларига қарамай, йиллар давомида онлайн режимда очиқ бўлган юзлаб шу каби тизимлар ҳақида ёзган эди.
