Di seluruh Uzbekistan, jaringan yang terdiri dari sekitar seratus kamera pinggir jalan beresolusi tinggi terus-menerus memindai pelat nomor kendaraan dan penumpangnya, terkadang ribuan setiap hari, untuk mencari potensi pelanggaran lalu lintas. Mobil menerobos lampu merah; pengemudi tidak mengenakan sabuk pengaman; dan kendaraan tanpa izin yang mengemudi di malam hari, adalah beberapa di antaranya.
Pengemudi salah satu kendaraan yang paling diawasi dalam sistem ini dilacak selama enam bulan saat ia melakukan perjalanan antara kota Chirchiq di bagian timur, melalui ibu kota Tashkent, dan di pemukiman terdekat Eshonguzar, seringkali beberapa kali dalam seminggu.
Kami mengetahui hal ini karena sistem pengawasan pelacakan plat nomor yang luas di negara ini dibiarkan terekspos ke internet.
Peneliti keamanan Senator Anuragyang menemukan kelemahan keamanan, menemukan sistem pengawasan pelat nomor terekspos secara online tanpa kata sandi, sehingga memungkinkan siapa pun mengakses data di dalamnya. Tidak jelas berapa lama sistem pengawasan ini tersedia untuk umum, tetapi artefak dari sistem tersebut menunjukkan bahwa basis datanya dibuat pada bulan September 2024, dan pemantauan lalu lintas dimulai pada pertengahan tahun 2025.
Pemaparan ini memberikan gambaran sekilas tentang cara kerja sistem pengawasan pelat nomor nasional, data yang dikumpulkan, dan bagaimana sistem tersebut dapat digunakan untuk melacak keberadaan salah satu dari jutaan orang di seluruh negara.
Penyimpangan ini juga mengungkapkan risiko keamanan dan privasi yang terkait dengan pemantauan massal terhadap kendaraan dan pemiliknya, pada saat Amerika Serikat sedang membangun sistem pembaca pelat nomor secara nasional, yang banyak di antaranya disediakan oleh raksasa pengawasan Flock. Awal pekan ini, outlet berita independen 404 Media melaporkan bahwa Flock membiarkan lusinan kamera pembaca plat nomor miliknya terekspos secara publik ke web, sehingga memungkinkan seorang reporter untuk menyaksikan diri mereka dilacak secara real time oleh kamera Flock.
Sen mengatakan dia menemukan sistem pengawasan pelat nomor Uzbekistan awal bulan ini, dan membagikan rincian kelemahan keamanan tersebut kepada TechCrunch. Sen mengatakan kepada TechCrunch bahwa database sistem mengungkapkan lokasi kamera di dunia nyata, dan berisi jutaan foto dan rekaman video kamera mentah dari kendaraan yang lewat.
Sistem ini dijalankan oleh Departemen Keamanan Publik di Kementerian Dalam Negeri Uzbekistan di Tashkent, yang tidak menanggapi email yang meminta komentar tentang kelemahan keamanan selama bulan Desember.
Perwakilan pemerintah Uzbekistan di Washington DC dan New York juga tidak menanggapi email TechCrunch tentang paparan tersebut. Tim kesiapan darurat komputer Uzbekistan, UZCERT, tidak menanggapi peringatan tentang sistem tersebut, kecuali balasan otomatis yang menyatakan telah menerima email kami.
Sistem pengawasan tetap terekspos ke web pada saat penulisan.
Sistem ini menyebut dirinya sebagai “sistem manajemen lalu lintas intelijen” yang dibuat oleh Maxvision, pembuat teknologi lalu lintas, sistem inspeksi perbatasan, dan produk pengawasan yang berbasis di Shenzhen, Tiongkok. Di dalam video di LinkedInperusahaan tersebut mengatakan kameranya dapat merekam “seluruh proses ilegal,” dan dapat “menampilkan informasi ilegal dan informasi yang lewat secara real-time.”
Menurut brosurnyaMaxvision mengekspor teknologi keamanan dan pengawasannya ke negara-negara di seluruh dunia, termasuk Burkina Faso, Kuwait, Oman, Meksiko, Arab Saudi, dan Uzbekistan.
Analisis TechCrunch terhadap data di dalam sistem yang terekspos mengungkapkan setidaknya seratus kamera terletak di kota-kota besar Uzbekistan, serta persimpangan sibuk dan rute transit penting lainnya.
Kami memetakan koordinat GPS kamera, dan menemukan kumpulan pembaca pelat nomor di Tashkent, kota Jizzakh dan Qarshi di selatan, dan Namangan di timur. Beberapa kamera berlokasi di daerah pedesaan, seperti di rute dekat jalan raya bagian perbatasan yang pernah disengketakan antara Uzbekistan dan Tajikistan.
Di Tashkent, kota terbesar di negara itu, kamera dapat ditemukan di lebih dari selusin lokasi. Beberapa dari kamera ini bahkan terlihat di Google Street View.
Kamera-kamera tersebut, beberapa di antaranya memberi watermark pada rekamannya dengan nama pembuat kamera Singapura Holowits, menangkap rekaman video dan gambar diam kendaraan yang melanggar aturan dalam resolusi 4K.
Sistem yang terbuka memungkinkan akses ke antarmuka berbasis web, yang berisi dasbor yang memungkinkan operator memeriksa rekaman pelanggaran lalu lintas. Dasbor berisi foto yang diperbesar dan rekaman video mentah pelanggaran, serta kendaraan di sekitarnya. (TechCrunch menyunting pelat nomor dan penumpang kendaraan sebelum dipublikasikan.)
Terungkapnya sistem pembacaan plat nomor nasional Uzbekistan adalah contoh terbaru dari kelemahan keamanan yang melibatkan kamera pengawas jalan raya.
Awal tahun ini, Kabel melaporkan bahwa lebih dari 150 pembaca pelat nomor di seluruh Amerika Serikat dan data kendaraan real-time yang mereka kumpulkan terpapar ke internet tanpa keamanan apa pun.
Pembaca plat nomor yang terekspos bukanlah fenomena baru. Pada tahun 2019, TechCrunch melaporkan bahwa lebih dari seratus pembaca pelat nomor dapat dicari dan diakses dari internet, sehingga siapa pun dapat mengakses data di dalamnya. Beberapa punya telah terpapar selama bertahun-tahunmeskipun peneliti keamanan memperingatkan lembaga penegak hukum bahwa sistem ini dapat diakses dari web.
Untuk menghubungi reporter ini dengan aman, Anda dapat menghubungi Signal melalui nama pengguna: zackwhittaker.1337
