В топ мировых новостей по ИТ, транспортной безопасности и интеллектуальным транспортным системам стремительно ворвался Узбекистан. «ТБ» не раз писала о радикальных и при этом результативных усилиях этой страны по борьбе с нарушениями ПДД и дорожным травматизмом. На этот раз все гораздо сложнее. Как быть, если к системе видеофиксации, контролирующей ситуацию на дорогах, получит доступ не только ее официальный оператор, но и кто-нибудь извне? Эта проблема не специфически узбекская, а общемировая.

ТЫ ОШИБСЯ, ЗАК!

23 декабря одно из авторитетнейших ИТ-изданий TechCrunch в статье за подписью журналиста Зака Уиттакера сообщило, что к нему обратился исследователь в области безопасности (белый хакер) Анураг Сен и поведал об обнаружении системы наблюдения за номерными знаками автомобилей в Узбекистане, якобы выложенной в открытый доступ без пароля, благодаря чему доступ к данным мог получить каждый. По словам Сена, база данных содержит информацию о реальном местоположении приблизительно сотни камер, миллионы фотографий и необработанных видеозаписей авто. Технические подробности опустим, хотя TechCrunch сопроводил публикацию скриншотами веб-интерфейса панели управления и изображениями зарегистрированных в Узбекистане транспортных средств. Главный повод для беспокойства – нахождение подобной информации в открытом доступе, позволяющее использовать ее не только в личных, но и в откровенно противоправных целях.

Справка «ТБ». База данных системы видеомониторинга Узбекистана создана в сентябре 2024 года, мониторинг трафика начат в середине 2025-го. Разработчик ИТС – китайская компания Maxvision, поставляющая аналогичные системы в Буркина-Фасо, Кувейт, Оман, Мексику и т.п. Используемые видеокамеры метят отснятый материал водяным знаком сингапурского производителя Holowits. Оператором системы является Департамент общественной безопасности МВД Узбекистана.

TechCrunch утверждает, что Департамент общественной безопасности, представители Узбекистана в Вашингтоне и Нью-Йорке и даже узбекская группа реагирования на компьютерные инциденты UZCERT не ответили на электронные письма с просьбой о комментарии. Что неудивительно: чтобы разобраться, нужно время.

Тем не менее люди в погонах оказались оперативнее и коммуникабельнее, чем можно было предположить. 25 декабря МВД Узбекистана очень обстоятельно все опровергло. Во-первых, «информация о возможности свободного получения сведений о транспортных средствах через интернет не соответствует действительности». Во-вторых, технические средства фото- и видеофиксации регистрируются предпринимателями, данные о нарушениях передаются в специальный модуль «Административная практика», входящий в Единую автоматизированную информационную систему Службы безопасности дорожного движения (СБДД). «Эти информационные системы прошли трехэтапную экспертизу кибербезопасности, обеспечение безопасности гарантировано», – поясняют узбекские СМИ. В-третьих, нарушитель ПДД в Узбекистане может просмотреть фото и видео своего нарушения через сайт cloud.yhxx.uz «исключительно по уникальной ссылке или через QR-код, указанный в постановлении о штрафе».

Вместе с тем официально подтверждено, что 17 декабря 2025 года ГУП «Центр кибербезопасности» получило обращение журналиста TechCrunch Зака Уиттакера насчет уязвимости ресурса cloud.yhxx.uz и доступности персональных данных: «По итогам проверки автору был направлен ответ, что указанные им уязвимости и утечки персональных данных не обнаружены, а система соответствует нормам безопасности».

НЕ ОШИБИТЬСЯ ВСЛЕД ЗА ЗАКОМ

А зачем вообще TechCrunch понадобилась заметка про далекий Узбекистан? По словам Уиттакера, статья позволяет по-новому взглянуть на то, как работают национальные системы распознавания автомобильных номеров, какие данные они собирают и как их можно использовать для отслеживания местонахождения, а также демонстрирует риски для безопасности и конфиденциальности, связанные с массовым мониторингом транспортных средств и их владельцев.

ИТС на базе систем видеофиксации, включая системы считывания номерных знаков, разрастаются по всему миру. И рост этот происходит отнюдь не безболезненно: периодически базы данных «вываливаются» в открытый доступ. Почти одновременно с публикацией TechCrunch выяснилось, что один из операторов американских ИТС Flock оставил открытыми в интернете прямые трансляции и панели управления администратора как минимум для 60 камер Condor с поддержкой ИИ по всей стране. Это уже не просто устройства для считывания номерных знаков, а PTZ-камеры с функцией панорамирования, наклона и масштабирования (для распознавания) как людей, так и транспортных средств. Получается, любой желающий мог смотреть их, скачивать видеоархив за 30 дней, менять настройки, просматривать файлы журналов и запускать диагностику. В Америке, а не в Узбекистане.

Ранее Wired, другое специализированное издание, сообщило, что свыше 150 устройств для считывания номерных знаков по всей территории США и собираемые ими данные были выложены в интернет без какой-либо защиты. Вывод схожий: «Неправильно настроенные системы распознавания номерных знаков позволяют просматривать прямые трансляции с отдельных камер и получать большой объем данных о каждом проезжающем мимо транспортном средстве». Никакого «узбекского следа» – общемировая болячка стремительно растущих ИТС.

В Беларуси подобных инцидентов, к счастью, пока не фиксировалось. Правоохранители довольны Республиканской системой мониторинга общественной безопасности (РСМОБ), в минувшем году определен единый оператор национальной ИТС – РУП «Белдорсвязь». Но расслабляться все равно не стоит, особенно в контексте прозвучавших на исходе прошлого года предупреждений руководства КГБ. Чтобы ИТС обеспечили для нас безопасность на дорогах, им самим нужно обеспечить надежную защиту – с точки зрения кибербезопасности.

Алексей КАРАМАЗОВ