En todo Uzbekistán, una red de alrededor de 100 cámaras de alta definición en las carreteras escanean continuamente las matrículas y los ocupantes de los vehículos, a veces miles por día, en busca de posibles infracciones de tránsito. Un coche que se pasa un semáforo en rojo. Conductores sin cinturón de seguridad. Algunos ejemplos incluyen vehículos no autorizados que circulan de noche.
El conductor de uno de los vehículos más monitoreados del sistema fue rastreado durante seis meses, viajando desde la ciudad oriental de Chirchik a través de la capital Tashkent y entre los asentamientos cercanos de Eshhonguzal, a menudo varias veces por semana.
Lo sabemos porque el extenso sistema de seguimiento y vigilancia de matrículas del país sigue expuesto a Internet.
El investigador de seguridad Anurag Sen, que descubrió la falla de seguridad, descubrió que el sistema de vigilancia de matrículas estaba publicado en línea sin contraseña, lo que permitía a cualquiera acceder a los datos que contenía. No está claro cuánto tiempo estuvo abierto al público este sistema de vigilancia, pero los artefactos del sistema indican que la base de datos se creó en septiembre de 2024 y el monitoreo del tráfico comenzó a mediados de 2025.
Las revelaciones ofrecen una visión poco común de cómo funciona un sistema nacional de vigilancia de matrículas, los datos que recopila y cómo se puede utilizar para rastrear el paradero de millones de personas en todo el país.
El error también pone de relieve los riesgos de seguridad y privacidad asociados con la vigilancia masiva de vehículos y sus propietarios, gran parte de la cual es proporcionada por el gigante de la vigilancia Flock, mientras Estados Unidos construye una flota nacional de lectores de matrículas. A principios de esta semana, el medio de noticias independiente 404 Media informó que Flock había dejado docenas de sus cámaras de lectura de matrículas disponibles públicamente en la web, lo que permitió a los reporteros verse a sí mismos siendo rastreados en tiempo real por las cámaras de Flock.
Sen dijo que descubrió que el sistema de vigilancia de matrículas de Uzbekistán había quedado expuesto a principios de este mes y compartió detalles de la falla de seguridad con TechCrunch. Sen le dijo a TechCrunch que la base de datos del sistema revela ubicaciones de cámaras del mundo real e incluye millones de fotografías y secuencias de video sin procesar de vehículos que pasan.
El sistema es operado por el departamento de seguridad pública del Ministerio del Interior de Uzbekistán en Tashkent, que no respondió a un correo electrónico en busca de comentarios sobre las fallas de seguridad en diciembre.
Los representantes del gobierno de Uzbekistán en Washington, D.C. y Nueva York tampoco respondieron a los correos electrónicos de TechCrunch sobre la divulgación. El Equipo de Respuesta a Emergencias Informáticas de Uzbekistán, UZCERT, no respondió a las alertas sobre el sistema, salvo una respuesta automática confirmando la recepción de nuestro correo electrónico.
Al momento de escribir este artículo, el sistema de monitoreo permanece expuesto a la web.
El sistema se autodenomina «sistema de gestión de tráfico inteligente» de Maxvision, un fabricante con sede en Shenzhen, China, de tecnología de tráfico conectado a Internet, sistemas de inspección fronteriza y productos de vigilancia. En un vídeo en LinkedIn, la empresa dice que sus cámaras pueden grabar «todo el proceso ilegal» y «ver información ilegal y pasajera en tiempo real».
Según el folleto, MaxVision exporta su tecnología de seguridad y vigilancia a países de todo el mundo, incluidos Burkina Faso, Kuwait, Omán, México, Arabia Saudita y Uzbekistán.
TechCrunch analizó los datos del sistema expuesto y descubrió que al menos 100 cámaras estaban instaladas en las principales ciudades, cruces concurridos y otras rutas de transporte importantes de Uzbekistán.
Trazamos las coordenadas GPS de las cámaras y encontramos filas de lectores de matrículas en Tashkent, las ciudades de Jizakh y Karshi en el sur, y Namangán en el este. Algunas de las cámaras están instaladas en zonas rurales, incluso a lo largo de rutas cercanas a zonas de antiguo conflicto en la frontera entre Uzbekistán y Tayikistán.
Hay cámaras instaladas en más de una docena de lugares en Tashkent, la ciudad más grande del país. Algunas de estas cámaras también aparecen en Google Street View.
Algunas cámaras colocan marcas de agua en las imágenes con el nombre de Horowitz, un fabricante de cámaras de Singapur, y capturan secuencias de vídeo e imágenes fijas de vehículos que no cumplen con las normas en resolución 4K.
El sistema expuesto brinda acceso a una interfaz basada en web que incluye un panel que permite a los operadores examinar imágenes de infracciones de tránsito. El tablero muestra fotografías en primer plano y secuencias de video en vivo de las infracciones y los vehículos circundantes. (TechCrunch borró la matrícula y los ocupantes del vehículo antes de su publicación).
La exposición del sistema nacional de lectura de matrículas de Uzbekistán es el último ejemplo de fallos de seguridad relacionados con las cámaras de vigilancia vial.
A principios de este año, Wired informó que más de 150 lectores de matrículas en todo Estados Unidos y los datos de vehículos en tiempo real que recopilaron quedaron expuestos a Internet sin ningún tipo de seguridad.
Los lectores de matrículas expuestas no son un fenómeno nuevo. En 2019, TechCrunch informó que se pueden buscar y acceder a más de 100 lectores de matrículas desde Internet, lo que permite que cualquiera acceda a los datos que contienen. Algunos han estado expuestos durante años, a pesar de que los investigadores de seguridad han advertido a las autoridades que se puede acceder a estos sistemas desde la web.
Para contactar a este reportero de forma segura, use Signal con el nombre de usuario zackwhittaker.1337.
Source link
