W Uzbekistanie wyszła na jaw skala państwowego monitoringu, o której mało kto miał pojęcie. Okazało się, że ogólnokrajowy system kamer skanujących tablice rejestracyjne był publicznie dostępny w internecie bez żadnego hasła. Mówimy tu o milionach zapisów ruchu pojazdów z wielu miesięcy.
System gromadził dane takie jak numery tablic, zdjęcia samochodów, lokalizacje GPS i czas przejazdu. Kamery działały na głównych drogach i w kluczowych punktach miast, w ramach projektu określanego jako „inteligentne zarządzanie ruchem”.
Monitoring, który widzi praktycznie wszystko
Sieć składa się z dziesiątek punktów kamer wysokiej rozdzielczości, które nagrywają 24/7. Odczytywane są m.in.:
- wykroczenia drogowe
- brak pasów
- przejazd na czerwonym
Co najważniejsze, dane pozwalały śledzić trasy konkretnych samochodów przez bardzo długi czas, krok po kroku.
Problem numer jeden: brak zabezpieczeń
System został odkryty przez badacza bezpieczeństwa, który zauważył, że serwery z danymi nie wymagają logowania. Każdy, kto znał adres, mógł przeglądać zdjęcia pojazdów i ich pozycje w czasie rzeczywistym.
Nie jest jasne, jak długo trwał ten stan, ale zapisy wskazują, że system działa od 2024/2025 roku.
Władze milczą
Do tej pory instytucje odpowiedzialne za system nie odniosły się do sprawy. Nie ma także oficjalnego potwierdzenia, czy luka została całkowicie usunięta.
Ta sytuacja to podręcznikowy przykład tego, jak zaawansowany system bezpieczeństwa może stać się narzędziem inwigilacji, jeśli zabraknie podstawowych zabezpieczeń. W tym przypadku dane o codziennych podróżach milionów ludzi były w zasięgu jednego kliknięcia. Trudno nie zadać sobie pytania: jeśli takie rzeczy dzieją się na poziomie państwowym, to jak często nasze dane mogą być narażone, a my nawet o tym nie wiemy?
