سیستم نظارتی پلاک خودرو در سراسر ازبکستان

در سراسر ازبکستان، شبکه‌ای متشکل از حدود صد بانک دوربین جاده‌ای با وضوح بالا، به طور مداوم پلاک خودروها و سرنشینان آن‌ها را اسکن می‌کنند، گاهی اوقات هزاران بار در روز، به دنبال تخلفات احتمالی رانندگی. خودروهایی که چراغ قرمز را رد می‌کنند، رانندگانی که کمربند ایمنی نبسته‌اند، و خودروهای بدون پلاک که در شب رانندگی می‌کنند، از جمله این موارد هستند.

راننده یکی از خودروهایی که بیشترین نظارت را در این سیستم داشت، به مدت شش ماه ردیابی شد، در حالی که او بین شهر شرقی چیرچیک، از طریق پایتخت تاشکند، و در شهرک مجاور اشونگزار سفر می‌کرد، اغلب چندین بار در هفته.

ما این را می‌دانیم چون سیستم نظارتی گسترده ردیابی پلاک خودرو در این کشور به اینترنت فاش شده است.

محقق امنیتی Anurag Sen، که این نقص امنیتی را کشف کرد، سیستم نظارتی پلاک خودرو را بدون رمز عبور در اینترنت پیدا کرد و به هر کسی اجازه دسترسی به داده‌های درون آن را داد. مشخص نیست که سیستم نظارتی چه مدت عمومی بوده است، اما شواهدی از سیستم نشان می‌دهد که پایگاه داده آن در سپتامبر ۲۰۲۴ راه‌اندازی شده و نظارت ترافیکی در اواسط سال ۲۰۲۵ آغاز شده است.

این افشاگری، نگاهی نادر به نحوه کارکرد چنین سیستم‌های نظارتی ملی پلاک خودرو، داده‌هایی که جمع‌آوری می‌کنند، و نحوه استفاده از آن‌ها برای ردیابی محل اختفای هر یک از میلیون‌ها نفر در سراسر یک کشور ارائه می‌دهد.

این نقص همچنین خطرات امنیتی و حریم خصوصی مرتبط با نظارت انبوه بر خودروها و صاحبان آن‌ها را آشکار می‌کند، در زمانی که ایالات متحده در حال گسترش آرایه ملی خود از خواننده‌های پلاک خودرو است، که بسیاری از آن‌ها توسط غول نظارتی Flock ارائه می‌شوند. اوایل این هفته، رسانه خبری مستقل 404 Media گزارش داد که Flock ده‌ها دوربین خواننده پلاک خود را به صورت عمومی در معرض وب قرار داده بود و به یک خبرنگار اجازه داد تا خودش را در زمان واقعی توسط یک دوربین Flock ردیابی کند.

سن گفت که او سیستم نظارتی پلاک خودرو ازبکستان را در اوایل این ماه پیدا کرده و جزئیات این نقص امنیتی را با TechCrunch به اشتراک گذاشته است. سن به TechCrunch گفت که پایگاه داده سیستم، مکان‌های واقعی دوربین‌ها را فاش می‌کند و حاوی میلیون‌ها عکس و فیلم خام دوربین از خودروهای عبوری است.

این سیستم توسط دپارتمان امنیت عمومی در وزارت امور داخلی ازبکستان در تاشکند اداره می‌شود، که در طول ماه دسامبر به ایمیل‌های درخواست نظر در مورد این نقص امنیتی پاسخ نداد.

نمایندگان دولت ازبکستان در واشنگتن دی سی و نیویورک نیز به ایمیل‌های TechCrunch در مورد این افشاگری پاسخ ندادند. تیم آمادگی اضطراری کامپیوتر ازبکستان، UZCERT، به هشداری در مورد این سیستم پاسخ نداد، به جز یک پاسخ خودکار که دریافت ایمیل ما را تأیید می‌کرد.

سیستم نظارتی در زمان نگارش همچنان در معرض وب قرار دارد.

این سیستم خود را "سیستم مدیریت هوشمند ترافیک" توسط Maxvision، سازنده فناوری‌های ترافیکی متصل به اینترنت، سیستم‌های بازرسی مرزی و محصولات نظارتی مستقر در شنژن چین، معرفی می‌کند. در ویدیویی در لینکدین، این شرکت می‌گوید دوربین‌هایش می‌توانند "کل فرآیند غیرقانونی" را ضبط کنند و "اطلاعات غیرقانونی و عبوری را در زمان واقعی نمایش دهند."

طبق بروشور آن، Maxvision فناوری امنیتی و نظارتی خود را به کشورهای سراسر جهان صادر می‌کند، از جمله بورکینافاسو، کویت، عمان، مکزیک، عربستان سعودی و ازبکستان.

تجزیه و تحلیل TechCrunch از داده‌های درون سیستم افشا شده، حداقل صد دوربین را در شهرهای بزرگ ازبکستان، و همچنین تقاطع‌های پرتردد و سایر مسیرهای مهم حمل و نقل را نشان داد.

ما مختصات GPS دوربین‌ها را ترسیم کردیم و بانک‌هایی از خواننده‌های پلاک را در تاشکند، شهرهای جیزخ و قرشی در جنوب، و نمنگان در شرق پیدا کردیم. برخی از دوربین‌ها در مناطق روستایی واقع شده‌اند، مانند مسیرهای نزدیک به مناطق مورد مناقشه سابق مرزها بین ازبکستان و تاجیکستان.

در تاشکند، بزرگترین شهر کشور، دوربین‌ها در بیش از دوازده مکان یافت می‌شوند. برخی از این دوربین‌ها حتی در Google Street View قابل مشاهده هستند.

دوربین‌ها، که برخی از آن‌ها فیلم‌های خود را با نام سازنده دوربین سنگاپوری Holowits واترمارک می‌کنند، فیلم‌های ویدیویی و عکس‌های ثابت از خودروهایی که قوانین را نقض می‌کنند با وضوح 4K ثبت می‌کنند.

سیستم افشا شده امکان دسترسی به رابط وب خود را فراهم می‌کند، که شامل یک داشبورد است که به اپراتورها اجازه می‌دهد فیلم‌های تخلفات رانندگی را بررسی کنند. داشبورد حاوی عکس‌های زوم شده و فیلم‌های خام تخلفات، و همچنین خودروهای اطراف است. (TechCrunch قبل از انتشار، پلاک خودروها و سرنشینان را حذف کرد.)

افشای سیستم ملی خواننده پلاک خودرو ازبکستان، آخرین نمونه از نقص امنیتی مربوط به دوربین‌های نظارتی جاده‌ای است.

اوایل سال جاری، Wired گزارش داد که بیش از ۱۵۰ خواننده پلاک خودرو در سراسر ایالات متحده و داده‌های خودرو در زمان واقعی که جمع‌آوری می‌کنند، بدون هیچ امنیتی در معرض اینترنت قرار گرفته بودند.

خواننده‌های پلاک خودروی افشا شده پدیده‌ای جدید نیستند. در سال ۲۰۱۹، TechCrunch گزارش داد که بیش از صد خواننده پلاک خودرو قابل جستجو و دسترسی از اینترنت بودند و به هر کسی اجازه دسترسی به داده‌های درون آن‌ها را می‌دادند. برخی سال‌ها افشا شده بودند، علیرغم اینکه محققان امنیتی به سازمان‌های اجرای قانون هشدار می‌دادند که این سیستم‌ها از طریق وب قابل دسترسی هستند.

برای تماس امن با این خبرنگار، می‌توانید از طریق سیگنال با نام کاربری: zackwhittaker.1337 تماس بگیرید.