Özbekistan'ın geniş kapsamlı ulusal plaka gözetim sistemi, internette açıkça erişilebilir halde bulundu ve yol kenarı kameraları ile hassas araç verilerinden oluşan devasa bir ağı ortaya çıkardı. Güvenlik araştırmacısı Anurag Sen, milyonlarca aracı ve içindekileri takip eden sistemin şifresiz bırakıldığını keşfetti, bu da ciddi gizlilik ve güvenlik endişelerine yol açtı.
Özbekistan genelinde, yaklaşık yüz adet yüksek çözünürlüklü yol kenarı kamerasından oluşan bir ağ, araçların plakalarını ve içindekileri günde binlerce kez sürekli olarak tarıyor. Bu kameralar, kırmızı ışık ihlali yapan araçlar, emniyet kemeri takmayan sürücüler veya geceleri izinsiz çalışan araçlar gibi potansiyel trafik ihlallerini tespit etmek için tasarlandı. Sistemin yetenekleri, altı ay boyunca yoğun bir şekilde izlenen bir aracın, doğudaki Çirçik şehri, başkent Taşkent ve yakınlardaki Eşonguzar yerleşimi arasında sık sık seyahat etmesiyle açıkça ortaya kondu.
Güvenlik Açığının Keşfi
Sen, ifşa olan Özbek plaka gözetim sistemini bu ayın başlarında (Aralık) ortaya çıkardı ve güvenlik açığının ayrıntılarını TechCrunch ile paylaştı. Sistemin kamuya açık kalma süresi tam olarak belirsiz olsa da, sistemdeki kalıntılar veri tabanının Eylül 2024'te kurulduğunu ve trafik izlemenin 2025 ortalarında başladığını gösteriyor. Bu olay, ulusal plaka gözetim sistemlerinin işleyiş mekanizmalarına, topladıkları kapsamlı verilere ve milyonlarca kişinin ülke genelindeki konumlarını takip etme potansiyellerine nadir bir bakış sunuyor.
Bu ifşa, araçların ve sahiplerinin kitlesel olarak izlenmesinde doğal olarak bulunan önemli güvenlik ve gizlilik risklerinin de altını çiziyor. Bu açıklama, Amerika Birleşik Devletleri'nin kendi ülke çapındaki plaka okuyucu dizisini hızla genişlettiği bir zamanda geldi; bunların çoğu gözetim devi Flock tarafından sağlanıyor. Bu haftanın başlarında, bağımsız haber kuruluşu 404 Media, Flock'un kendisinin düzinelerce yapay zeka destekli kamerasını web'e açık bıraktığını ve bir muhabirin bir Flock kamerası tarafından gerçek zamanlı olarak izlendiğini görmesini sağladığını bildirdi. ABD'de ifşa olan plaka okuyucularına ilişkin benzer olaylar, önceki yıllarda Wired ve TechCrunch tarafından rapor edilmişti; bazıları kolluk kuvvetlerine yapılan uyarılara rağmen yıllarca erişilebilir kalmıştı.
Sistem Operatörleri ve Teknoloji Sağlayıcısı
Gözetim sistemi, Özbekistan İçişleri Bakanlığı'na bağlı Taşkent'teki Kamu Güvenliği Departmanı tarafından işletiliyor. TechCrunch'ın Aralık ayı boyunca güvenlik açığı hakkında yorum almak için yaptığı çok sayıda girişime rağmen, Bakanlık yanıt vermedi. Özbekistan hükümetinin Washington D.C. ve New York'taki temsilcileri de sorulara yanıt vermedi. Özbekistan'ın bilgisayar acil durum müdahale ekibi UZCERT, sistemle ilgili bir uyarının alındığını otomatik bir yanıtla bildirdi ancak başka bir yorum yapmadı.
Sistem, kendisini internet bağlantılı trafik teknolojileri, sınır denetim sistemleri ve gözetim ürünleri konusunda uzmanlaşmış, Çin'in Shenzhen merkezli bir şirket olan Maxvision tarafından geliştirilen bir "akıllı trafik yönetim sistemi" olarak tanımlıyor. LinkedIn'deki bir videoda Maxvision, kameralarının "tüm yasa dışı süreci" kaydetme ve "yasa dışı ve geçen bilgileri gerçek zamanlı olarak görüntüleme" yeteneğini vurguluyor. Broşürüne göre Maxvision, güvenlik ve gözetim teknolojisini Burkina Faso, Kuveyt, Umman, Meksika, Suudi Arabistan ve Özbekistan gibi ülkelere dünya çapında ihraç ediyor.
Coğrafi Kapsam ve Teknik Yetenekler
TechCrunch'ın ifşa olan sistemdeki verileri analiz etmesiyle, başlıca Özbek şehirleri, işlek kavşaklar ve diğer kritik geçiş güzergahları boyunca stratejik
