Em todo o Uzbequistão, uma rede de cerca de 100 câmaras rodoviárias de alta definição analisa continuamente matrículas e ocupantes de veículos, por vezes milhares por dia, em busca de potenciais infrações de trânsito. Um carro ultrapassando o sinal vermelho. Motoristas sem cinto de segurança. Alguns exemplos incluem veículos não autorizados circulando à noite.
O motorista de um dos veículos mais monitorados do sistema foi rastreado durante seis meses, viajando da cidade oriental de Chirchik, passando pela capital Tashkent e entre os assentamentos próximos de Eshhonguzal, muitas vezes várias vezes por semana.
Sabemos disso porque o amplo sistema de rastreamento e vigilância de placas de veículos do país permanece exposto à Internet.
pesquisador de segurança Anurag SenA falha de segurança foi descoberta quando o sistema de vigilância de placas foi publicado online sem senha, permitindo que qualquer pessoa tivesse acesso aos dados contidos nele. Não está claro durante quanto tempo este sistema de vigilância esteve aberto ao público, mas os artefactos do sistema indicam que a base de dados foi construída em Setembro de 2024 e a monitorização do tráfego começou em meados de 2025.
As revelações oferecem um raro vislumbre de como funciona esse sistema nacional de vigilância de matrículas, dos dados que recolhe e de como pode ser usado para rastrear o paradeiro de milhões de pessoas em todo o país.
Essa falha também Riscos de segurança e privacidade Relacionado à vigilância em massa de veículos e seus proprietários, à medida que os Estados Unidos constroem um sistema nacional de leitura de placas. Grande parte é alimentada pela gigante de vigilância Flock. No início desta semana, a organização de notícias independente 404 Media informou que a Flock havia deixado dezenas de suas câmeras de leitura de matrículas disponíveis publicamente na web, e que os repórteres Veja você mesmo sendo rastreado em tempo real Por Flock Camera.
Sen disse que descobriu que o sistema de vigilância de placas do Uzbequistão foi exposto no início deste mês e compartilhou detalhes da falha de segurança com o TechCrunch. Sen disse ao TechCrunch que o banco de dados do sistema revela localizações de câmeras no mundo real e inclui milhões de fotos e vídeos brutos de veículos que passam.
O sistema é operado pelo departamento de segurança pública do Ministério do Interior do Uzbequistão, em Tashkent, que não respondeu a um e-mail solicitando comentários sobre as falhas de segurança em dezembro.
Representantes do governo do Uzbequistão em Washington, D.C. e Nova York também não responderam aos e-mails do TechCrunch sobre a divulgação. A Equipe de Resposta a Emergências Informáticas do Uzbequistão, UZCERT, não respondeu aos alertas sobre o sistema, exceto uma resposta automática confirmando o recebimento de nosso e-mail.
No momento em que este livro foi escrito, o sistema de monitoramento permanecia exposto à web.
O sistema se autodenomina um “sistema inteligente de gerenciamento de tráfego” da Maxvision, um fabricante de tecnologia de tráfego conectado à Internet, sistemas de inspeção de fronteiras e produtos de vigilância com sede em Shenzhen, China. em Vídeos no LinkedInA empresa afirma que suas câmeras podem registrar “todo o processo ilegal” e “exibir informações ilegais e passageiras em tempo real”.
De acordo com o panfletoA Maxvision exporta tecnologia de segurança e vigilância para países de todo o mundo, incluindo Burkina Faso, Kuwait, Omã, México, Arábia Saudita e Uzbequistão.
O TechCrunch analisou os dados do sistema exposto e descobriu que pelo menos 100 câmeras foram instaladas nas principais cidades do Uzbequistão, cruzamentos movimentados e outras rotas de transporte importantes.
Traçamos as coordenadas GPS das câmeras e encontramos fileiras de leitores de placas em Tashkent, nas cidades de Jizakh e Karshi, no sul, e em Namangan, no leste. Algumas câmeras são instaladas em áreas rurais, como rotas suburbanas. Áreas onde ocorreram disputas fronteiriças entre o Uzbequistão e o Tajiquistão.
As câmeras estão instaladas em mais de uma dúzia de locais em Tashkent, a maior cidade do país. Algumas dessas câmeras também aparecem no Google Street View.
Algumas câmeras marcam as imagens com o nome de Horowitz, um fabricante de câmeras de Cingapura, e capturam imagens de vídeo e imagens estáticas de veículos não compatíveis em resolução 4K.
O sistema exposto fornece acesso a uma interface baseada na web que inclui um painel que permite aos operadores examinar imagens de infrações de trânsito. O painel exibe fotos em close e vídeos ao vivo de violações e veículos ao redor. (O TechCrunch redigiu a placa e os ocupantes do veículo antes da publicação.)
A exposição do sistema nacional de leitura de matrículas do Uzbequistão é o exemplo mais recente de falhas de segurança relacionadas com câmaras de vigilância rodoviária.
No início deste ano, Com fio relatado Mais de 150 leitores de placas nos Estados Unidos e os dados de veículos em tempo real coletados foram expostos à Internet sem qualquer segurança.
Leitores de placas expostos não são um fenômeno novo. Em 2019, o TechCrunch relatou: Mais de 100 leitores de placas de veículos eram pesquisáveis e acessíveis Qualquer pessoa pode acessar seus dados internos pela Internet. algumas pessoas tinham esteve exposto durante anosApesar dos pesquisadores de segurança alertarem as autoridades que esses sistemas podem ser acessados pela web.
Para entrar em contato com este repórter com segurança, você pode fazê-lo usando o Signal através do nome de usuário zackwhittaker.1337.
