Una rete di circa un centinaio di telecamere stradali in tutto l'Uzbekistan, progettata per la gestione intelligente del traffico, è rimasta a lungo in libero accesso senza protezione tramite password, consentendo di tracciare gli spostamenti dei cittadini. Lo riporta TechCrunch — una delle più autorevoli e influenti pubblicazioni online americane specializzate nel settore tecnologico.
La massiccia fuga di dati è stata scoperta dal ricercatore di cybersecurity Anurag Sen. Secondo le informazioni ottenute, il sistema di videosorveglianza era accessibile a qualsiasi utente esterno della rete almeno dalla metà del 2025. La vulnerabilità ha interessato i complessi di rilevamento situati a Tashkent, Jizzakh, Karshi, Namangan, nonché nelle aree al confine con il Tagikistan.
Il database aperto conteneva non solo informazioni sulle targhe dei veicoli e sulle violazioni del codice della strada, come il passaggio con il semaforo rosso o la mancata cintura di sicurezza. Il sistema forniva accesso alle precise coordinate GPS di ogni telecamera e a milioni di fotografie ad alta qualità. La risoluzione delle immagini in 4K permetteva di vedere chiaramente i volti dei conducenti e dei passeggeri dei veicoli.
La profondità delle informazioni accessibili consentiva di ricostruire in dettaglio la vita privata dei cittadini. I ricercatori sono riusciti a tracciare i percorsi di un'auto specifica per oltre sei mesi. Il sistema registrava gli spostamenti del conducente tra Tashkent, Chirchiq e Eshanguzar con una precisione al minuto, creando un profilo completo dei movimenti.
L'accesso alla visualizzazione di foto e video avveniva tramite un pannello di controllo, originariamente destinato agli operatori del Servizio di sicurezza stradale (SBDD). Tuttavia, per accedere al sistema non era richiesta l'immissione di una password, il che rendeva i dati confidenziali vulnerabili a qualsiasi interferenza. A Tashkent, i ricercatori hanno scoperto più di dieci localizzazioni non protette in diverse parti della città.
Secondo TechCrunch, il sistema di rilevamento delle violazioni è stato creato dall'azienda cinese Maxvision ed è entrato in funzione a metà dell'anno in corso. Questo sviluppatore è specializzato in soluzioni per le «città intelligenti» e fornisce le sue attrezzature a una serie di paesi, tra cui Arabia Saudita, Kuwait, Oman e Messico.
Il monitoraggio della situazione stradale nella repubblica è condotto sotto l'egida del Dipartimento per la sicurezza pubblica del Ministero degli Interni dell'Uzbekistan. Al momento della pubblicazione dell'inchiesta, il dipartimento, così come le rappresentanze diplomatiche della repubblica a Washington e New York, non hanno fornito commenti sulle ragioni della mancanza di protezione. L'unica reazione è stata una notifica automatica di ricezione della richiesta dal gruppo di risposta agli incidenti informatici UZCERT (Servizio di risposta agli incidenti informatici) presso il Centro per la cybersecurity.
