サイバーセキュリティの専門家アヌラグ・センは、ウズベキスタンのナンバープレート認識システムのデータベースがオンラインで自由にアクセス可能になっていることを発見した。誰でもあらゆる情報にアクセスできたという。
システムがいつから稼働していたのかは不明だが、データベースは2024年9月に立ち上げられ、トラフィック監視は2024年半ばに開始された。
TechCrunchによると、ウズベキスタンには交通監視用のカメラ群が約100組あり、通行する車両のナンバープレートと乗員を常時チェックしている。
このシステムは、1日に数千件の違反を記録しており、信号無視からシートベルト未着用の運転手、未登録車両まで含まれる。
分析の結果、少なくとも100組のカメラ群が、ウズベキスタンの主要都市の混雑した交差点や重要な交通結節点に設置されていることが判明した。これらのカメラはタシュケント、南部のジザフおよびカルシ、東部のナマンガンにある。一部の装置は農村部にもあり、かつてウズベキスタンとタジキスタンの間で係争となっていた国境付近の道路沿いに設置されている。
装置は4K解像度で動画を記録し、違反者の写真を撮影する。保護されていないこのシステムは、オペレーターが違反記録を見直せるダッシュボードを備えたWebインターフェースへのアクセスを提供していた。
研究者が記者に述べたところによれば、システムのデータベースはオンライン上で誰にでも自由にアクセス可能だった。これは、国家規模のナンバープレート追跡システムがどのように機能するのか、どのようなデータを収集し、それが数百万人の移動を追跡するためにどのように利用され得るのかを研究するための、まれな機会だと語った。
センによると、このデータベースはカメラの実際の座標を明らかにし、通行中の車の写真や動画を数百万件含んでいる。このシステムはウズベキスタン内務省公共安全局によって運用されているが、同局はTechCrunchのコメント要請に回答しなかった。UZCERTも、メール受領を確認する自動返信を記者に送っただけだった。
ウズベキスタンで導入されたプラットフォームは、中国企業Maxvisionが開発した「インテリジェント交通管理システム」と説明されている。公開されている企業文書によれば、Maxvisionはセキュリティおよび監視ソリューションをブルキナファソ、クウェート、オマーン、メキシコ、サウジアラビア、ウズベキスタンへ輸出している。
なお、ウズベキスタンの保護されていないデータベースは唯一の例ではない。例えば今年初め、Wiredは、米国のナンバープレート認識カメラ150台以上が、いかなる保護もなくオンラインでアクセス可能だったと報じた。
米国当局は独自のナンバープレート認識ネットワークを積極的に開発しており、監視大手Flockが主に政府向けにこれらのソリューションを提供している。404 Mediaは最近、数十台のFlockカメラがオンラインで一般公開されており、記者が同社のソリューションによって自分たちがどのように追跡されているかをリアルタイムで観察できたと報じた。