وفي مختلف أنحاء أوزبكستان، تعمل شبكة تتألف من نحو مائة بنك من الكاميرات عالية الدقة التي توضع على الطرق، على فحص لوحات ترخيص المركبات وركابها بشكل مستمر، وأحياناً الآلاف يومياً، بحثاً عن المخالفات المرورية المحتملة. السيارات التي تسير أضواءها حمراء، والسائقون لا يرتدون أحزمة الأمان، والمركبات غير المرخصة التي تقود ليلاً، على سبيل المثال لا الحصر.
تم تعقب سائق إحدى المركبات الأكثر مراقبة في النظام على مدار ستة أشهر أثناء سفره بين مدينة تشيرشيك الشرقية، عبر العاصمة طشقند، وفي مستوطنة إشونغوزار القريبة، غالبًا عدة مرات في الأسبوع.
نحن نعلم ذلك لأن نظام مراقبة تتبع لوحات الترخيص المترامي الأطراف في البلاد قد ترك مكشوفًا للإنترنت.
وجد الباحث الأمني أنوراغ سين، الذي اكتشف الثغرة الأمنية، أن نظام مراقبة لوحة الترخيص مكشوف عبر الإنترنت بدون كلمة مرور، مما يسمح لأي شخص بالوصول إلى البيانات الموجودة بداخله. ليس من الواضح منذ متى ظل نظام المراقبة علنيًا، لكن القطع الأثرية من النظام تظهر أنه تم إنشاء قاعدة البيانات الخاصة به في سبتمبر 2024، وبدأت مراقبة حركة المرور في منتصف عام 2025.
يقدم هذا التعرض لمحة نادرة عن كيفية عمل أنظمة مراقبة لوحات الترخيص الوطنية هذه، والبيانات التي تجمعها، وكيف يمكن استخدامها لتتبع مكان وجود أي واحد من ملايين الأشخاص في جميع أنحاء البلد بأكمله.
وتكشف هذه الهفوة أيضًا عن المخاطر الأمنية والخصوصية المرتبطة بالمراقبة الجماعية للمركبات وأصحابها، في الوقت الذي تقوم فيه الولايات المتحدة ببناء مجموعتها الوطنية من أجهزة قراءة لوحات الترخيص، والتي يتم توفير العديد منها من قبل شركة المراقبة العملاقة فلوك. في وقت سابق من هذا الأسبوع، أفاد منفذ الأخبار المستقل 404 Media أن Flock ترك العشرات من كاميرات قراءة لوحات الترخيص الخاصة به مكشوفة علنًا للويب، مما يسمح للمراسل بمشاهدة نفسه يتم تعقبه في الوقت الفعلي بواسطة كاميرا Flock.
وقال سين إنه عثر على نظام مراقبة لوحة الترخيص الأوزبكي المكشوف في وقت سابق من هذا الشهر، وشارك تفاصيل الثغرة الأمنية مع موقع TechCrunch. وقال سين لـ TechCrunch أن قاعدة بيانات النظام تكشف المواقع الحقيقية للكاميرات، وتحتوي على ملايين الصور ولقطات فيديو الكاميرا الأولية للمركبات المارة.
يتم تشغيل النظام من قبل إدارة الأمن العام في وزارة الداخلية الأوزبكية في طشقند، والتي لم تستجب لرسائل البريد الإلكتروني التي تطلب التعليق حول الثغرة الأمنية خلال شهر ديسمبر.
كما لم يرد ممثلو الحكومة الأوزبكية في واشنطن العاصمة ونيويورك على رسائل البريد الإلكتروني الخاصة بـ TechCrunch حول التعرض. لم يستجب فريق الاستعداد لطوارئ الكمبيوتر في أوزبكستان، UZCERT، لأي تنبيه حول النظام، باستثناء الرد الآلي الذي يفيد باستلام بريدنا الإلكتروني.
يظل نظام المراقبة مكشوفًا على الويب حتى وقت كتابة هذا التقرير.
ويشير النظام إلى نفسه على أنه “نظام إدارة حركة المرور الاستخباراتي” من شركة Maxvision، وهي شركة مقرها في شنتشن بالصين، تصنع تقنيات المرور المتصلة بالإنترنت وأنظمة تفتيش الحدود ومنتجات المراقبة. وفي مقطع فيديو على LinkedIn، تقول الشركة إن كاميراتها يمكنها تسجيل “العملية غير القانونية بأكملها”، ويمكنها “عرض المعلومات غير القانونية والمارة في الوقت الفعلي”.
وفقًا للكتيب الخاص بها، تقوم Maxvision بتصدير تقنيات الأمن والمراقبة الخاصة بها إلى دول في جميع أنحاء العالم، بما في ذلك بوركينا فاسو والكويت وعمان والمكسيك والمملكة العربية السعودية وأوزبكستان.
وكشف تحليل TechCrunch للبيانات الموجودة داخل النظام المكشوف عن ما لا يقل عن مائة كاميرا موجودة في المدن الأوزبكية الكبرى، بالإضافة إلى تقاطعات الطرق المزدحمة وطرق النقل المهمة الأخرى.
قمنا برسم إحداثيات نظام تحديد المواقع العالمي (GPS) للكاميرات، ووجدنا بنوكًا لقارئات لوحات الترخيص في طشقند، ومدينتي جيزاك وقرشي في الجنوب، ونامانجان في الشرق. وتقع بعض الكاميرات في المناطق الريفية، مثل الطرق القريبة من الأجزاء التي كانت متنازع عليها من الحدود بين أوزبكستان وطاجيكستان.
وفي طشقند، أكبر مدينة في البلاد، يمكن العثور على الكاميرات في أكثر من اثني عشر موقعًا. بعض هذه الكاميرات مرئية حتى في Google Street View.
تلتقط الكاميرات، التي يضع بعضها علامة مائية على لقطاتها باسم شركة تصنيع الكاميرات السنغافورية Holowits، لقطات فيديو وصورًا ثابتة للمركبات التي تنتهك القواعد بدقة 4K.
يسمح النظام المكشوف بالوصول إلى واجهة الويب الخاصة به، والتي تحتوي على لوحة معلومات تسمح للمشغلين بفحص لقطات المخالفات المرورية. تحتوي لوحة القيادة على صور مكبرة ولقطات فيديو أولية للانتهاكات، بالإضافة إلى المركبات المحيطة. (قامت TechCrunch بتنقيح لوحات الترخيص وركاب السيارة قبل النشر.)
يعد الكشف عن نظام قراءة لوحة الترخيص الوطني في أوزبكستان أحدث مثال على الثغرة الأمنية التي تنطوي على كاميرات مراقبة الطرق.
في وقت سابق من هذا العام، ذكرت Wired أن أكثر من 150 قارئًا للوحة الترخيص في جميع أنحاء الولايات المتحدة وبيانات السيارة في الوقت الفعلي التي يجمعونها قد تعرضوا للإنترنت دون أي أمان.
إن أجهزة قراءة لوحة الترخيص المكشوفة ليست ظاهرة جديدة. في عام 2019، ذكرت TechCrunch أن أكثر من مائة قارئ لوحة ترخيص يمكن البحث عنها ويمكن الوصول إليها من الإنترنت، مما يسمح لأي شخص بالوصول إلى البيانات الموجودة بداخلها. وقد تم الكشف عن بعضها لسنوات، على الرغم من تحذير الباحثين الأمنيين لوكالات إنفاذ القانون من إمكانية الوصول إلى هذه الأنظمة من الويب.
للتواصل بشكل آمن مع هذا المراسل، يمكنك التواصل معه باستخدام تطبيق Signal عبر اسم المستخدم: zackwhittaker.1337
