ЙҲХХ йўллардаги камералардан шахсий маълумотлар сизиб чиққанини рад этди

23 декабр куни АҚШнинг TechCrunch нашри киберхавфсизлик нуқсони туфайли Ўзбекистондаги йўл ҳодисалари, инсонлар юзи ва автомобил рақамларини кузатиш тизимининг юзлаб камералари интернетда очиқ қолдирилгани ҳақида ёзганди.

24 декабр куни ИИВ ЖХД Йўл ҳаракати хавфсизлиги хизмати бўлим бошлиғи подполковник Сухроб Турсунов ОАВ вакиллари билан учрашувда ҳолат юзасидан изоҳ берди.

У ташқи манбалар Ўзбекистондаги транспорт воситаларининг ҳаракатини онлайн кузатиши, шахсий маълумотлар очиқ туриши ва тизимда заифлик борлиги ҳақидаги хабарлар ҳақиқатга тўғри келмаслигини таъкидлади. Kun.uz мухбири ИИВ расмийсининг изоҳларини қисқа шаклда келтириб ўтади.

«Улар камераларни жонли кўришга рухсат олмаган»

«Биз нафақат Хитой, балки Беларус, Россия каби бошқа давлатлардан олинган 10 дан ортиқ тизимдан фойдаланамиз. Бу тизим маълумотлари Ўзбекистонда сақланади ва унга четдан киришнинг имкони бўлмайди.

Бу тизимларни ишга туширишдан олдин, Киберхавфсизлик маркази 3 босқичли синов ва экспертизадан ўтказади. Шундан сўнг тизимга мувофиқлик сертификати берилади. Кейин биз синовдан ўтказамиз ва амалиётда қўллашни бошлаймиз.

Хуллас, йўллардаги ҳаракатни жонли кузатиш ва қайд этиш тизими алоҳида ёпиқ серверда жойлашган. Бу тизимга ҳеч ким кирмаган. Фуқаролар қайд этган қоидабузарлиги видеоларини қирқиб олиб, ўзларига кўрсатадиган cloud серверлари эса бошқа нарса. У орқали камераларни жонли кузатиб бўлмайди.

Мақолада айтилган ҳолатда улар синов жараёнидаги айрим қурилмаларимизда қайд этилган қоидабузарликлар ёзилган синов серверларимизга кирган. Бу серверлар очиқ бўлган, чунки уларда шахсий маълумотлар йўқ».

Қоидабузарликлар видеоси учун ва алоҳида синов серверлари ҳақида

«Масалан, биз расмийлаштирилган маъмурий баённомадаги QR-код орқали қоидабузарлик видеоларини кўриш имконига эга бўламиз. Бу қоидабузарлик видеолари бизнинг алоҳида серверимизда шаклланади. Бунга логин ва парол билан кириб кўриш қўшимча мураккабликлар келтириб чиқаради ва зарурати йўқ.

Юқоридаги сайтда чиқиб кетган расмлар эса, синов тариқасида очилган серверларимиздан олинган. Бу синов серверларида ҳар бир камерани ёки янги турдаги қоидабузарликларни ёзиб олишни текшириб кўрамиз. Синов пайтида бу қоидабузарликлар учун баённома тузилмайди.

Масалан, ўтган ойда хавфсизлик камарларини тақмаслик билан боғлиқ қоидабузарликларни камера орқали аниқлаш йўлга қўйилди. Буни ишга туширишдан олдин бир неча ой давомида синовдан ўтказиб, бу қоидабузарликларни алоҳида серверда ёзиб бордик. Синов вақтидаги алоҳида серверга интернет орқали кириш имкони бўлган. Лекин у ерда шахсга доир маълумотлар бўлмаган».

«6 ой давомида кузатилмаган ва камералар жойлашуви сир эмас»

«Яна мақолада "биз транспорт воситасини 6 ой давомида кузатдик" деган қисми ҳам бор. Лекин, серверларимизда фақат транспорт воситаси қоидабузарлик содир этганда, унинг ўша 6–10 сониялар оралиғидаги ҳаракатлари қайд этилади. Масалан, битта транспорт воситаси бир ой давомида 5–6 марта қоидабузарлик қилган ва камераларга тушган бўлиши мумкин. Шулар ёзилади, лекин унинг бутун ҳаракати ёзиб борилмайди.

Бундан ташқари, мақолада Ўзбекистоннинг бир қанча ҳудудларида камералар жойлашуви, 100 та камера ҳақида гап боради. Лекин, бизда 5 мингдан ортиқ фото-видео фиксация қурилмалари бор ва уларнинг жойлашуви сир эмас».

Масъулларга мурожаат қилингани ҳақида

«Ҳақиқатдан улар Киберхавфсизлик марказига мурожаат қилишган. Марказ мутахассислари мурожаатда кўрсатилган IP адреслар ва ҳаволаларни текшириб чиқишган. Лекин у ерда ҳеч қандай шахсга доир маълумотлар ёки заифлик бўлмаган.

Шундан сўнг, киберхавфсизлик ходимлари ўша мурожаатни юборган шахсга алоқага чиқишган. Улар жавоб беришмаган. Марказ уларни мурожаатини тўлиқ ўрганиб чиққан, балки бошқа далиллар бордир, деб уни ҳам сўраган. Боя айтганимдек, улар жавоб бермаган».

Нашр нималар ҳақида ёзганди?

Нашр Хитой компаниясига тегишли бўлган тизим Ўзбекистон ИИВ Жамоат хавфсизлиги департаменти томонидан бошқарилишини, масъуллар огоҳлантиришларга эътибор бермаганини билдирган.

Ушбу нуқсонни аниқлаган киберхавфсизлик бўйича тадқиқотчи Анураг Сенга кўра, Ўзбекистоннинг давлат рақамларини кузатиш тизими интернетда паролсиз очиқ бўлган ва бу исталган одамга ундаги маълумотларга кириш имконини берган.

Унинг айтишича, тизим базасида камералар жойлашган реал координаталар, миллионлаб суратлар ва ўтаётган транспорт воситаларининг хом видео ёзувлари мавжуд.

«Бу очиқлик миллий даражадаги давлат рақамини кузатиш тизимлари қандай ишлашини, қандай маълумотлар тўплашини ва бутун мамлакат бўйлаб миллионлаб одамларнинг ҳаракатини қандай кузатиш мумкинлигини камдан кам учрайдиган даражада кўрсатиб берди», – деб ёзганди нашр.