YHXX yo‘llardagi kameralardan shaxsiy ma’lumotlar sizib chiqqanini rad etdi

23 dekabr kuni AQShning TechCrunch nashri kiberxavfsizlik nuqsoni tufayli O‘zbekistondagi yo‘l hodisalari, insonlar yuzi va avtomobil raqamlarini kuzatish tizimining yuzlab kameralari internetda ochiq qoldirilgani haqida yozgandi.

24 dekabr kuni IIV JXD Yo‘l harakati xavfsizligi xizmati bo‘lim boshlig‘i podpolkovnik Suxrob Tursunov OAV vakillari bilan uchrashuvda holat yuzasidan izoh berdi.

U tashqi manbalar O‘zbekistondagi transport vositalarining harakatini onlayn kuzatishi, shaxsiy ma’lumotlar ochiq turishi va tizimda zaiflik borligi haqidagi xabarlar haqiqatga to‘g‘ri kelmasligini ta’kidladi. Kun.uz muxbiri IIV rasmiysining izohlarini qisqa shaklda keltirib o‘tadi.

«Ular kameralarni jonli ko‘rishga ruxsat olmagan»

«Biz nafaqat Xitoy, balki Belarus, Rossiya kabi boshqa davlatlardan olingan 10 dan ortiq tizimdan foydalanamiz. Bu tizim ma’lumotlari O‘zbekistonda saqlanadi va unga chetdan kirishning imkoni bo‘lmaydi.

Bu tizimlarni ishga tushirishdan oldin, Kiberxavfsizlik markazi 3 bosqichli sinov va ekspertizadan o‘tkazadi. Shundan so‘ng tizimga muvofiqlik sertifikati beriladi. Keyin biz sinovdan o‘tkazamiz va amaliyotda qo‘llashni boshlaymiz.

Xullas, yo‘llardagi harakatni jonli kuzatish va qayd etish tizimi alohida yopiq serverda joylashgan. Bu tizimga hech kim kirmagan. Fuqarolar qayd etgan qoidabuzarligi videolarini qirqib olib, o‘zlariga ko‘rsatadigan cloud serverlari esa boshqa narsa. U orqali kameralarni jonli kuzatib bo‘lmaydi.

Maqolada aytilgan holatda ular sinov jarayonidagi ayrim qurilmalarimizda qayd etilgan qoidabuzarliklar yozilgan sinov serverlarimizga kirgan. Bu serverlar ochiq bo‘lgan, chunki ularda shaxsiy ma’lumotlar yo‘q».

Qoidabuzarliklar videosi uchun va alohida sinov serverlari haqida

«Masalan, biz rasmiylashtirilgan ma’muriy bayonnomadagi QR-kod orqali qoidabuzarlik videolarini ko‘rish imkoniga ega bo‘lamiz. Bu qoidabuzarlik videolari bizning alohida serverimizda shakllanadi. Bunga login va parol bilan kirib ko‘rish qo‘shimcha murakkabliklar keltirib chiqaradi va zarurati yo‘q.

Yuqoridagi saytda chiqib ketgan rasmlar esa, sinov tariqasida ochilgan serverlarimizdan olingan. Bu sinov serverlarida har bir kamerani yoki yangi turdagi qoidabuzarliklarni yozib olishni tekshirib ko‘ramiz. Sinov paytida bu qoidabuzarliklar uchun bayonnoma tuzilmaydi.

Masalan, o‘tgan oyda xavfsizlik kamarlarini taqmaslik bilan bog‘liq qoidabuzarliklarni kamera orqali aniqlash yo‘lga qo‘yildi. Buni ishga tushirishdan oldin bir necha oy davomida sinovdan o‘tkazib, bu qoidabuzarliklarni alohida serverda yozib bordik. Sinov vaqtidagi alohida serverga internet orqali kirish imkoni bo‘lgan. Lekin u yerda shaxsga doir ma’lumotlar bo‘lmagan».

«6 oy davomida kuzatilmagan va kameralar joylashuvi sir emas»

«Yana maqolada "biz transport vositasini 6 oy davomida kuzatdik" degan qismi ham bor. Lekin, serverlarimizda faqat transport vositasi qoidabuzarlik sodir etganda, uning o‘sha 6–10 soniyalar oralig‘idagi harakatlari qayd etiladi. Masalan, bitta transport vositasi bir oy davomida 5–6 marta qoidabuzarlik qilgan va kameralarga tushgan bo‘lishi mumkin. Shular yoziladi, lekin uning butun harakati yozib borilmaydi.

Bundan tashqari, maqolada O‘zbekistonning bir qancha hududlarida kameralar joylashuvi, 100 ta kamera haqida gap boradi. Lekin, bizda 5 mingdan ortiq foto-video fiksatsiya qurilmalari bor va ularning joylashuvi sir emas».

Mas’ullarga murojaat qilingani haqida

«Haqiqatdan ular Kiberxavfsizlik markaziga murojaat qilishgan. Markaz mutaxassislari murojaatda ko‘rsatilgan IP adreslar va havolalarni tekshirib chiqishgan. Lekin u yerda hech qanday shaxsga doir ma’lumotlar yoki zaiflik bo‘lmagan.

Shundan so‘ng, kiberxavfsizlik xodimlari o‘sha murojaatni yuborgan shaxsga aloqaga chiqishgan. Ular javob berishmagan. Markaz ularni murojaatini to‘liq o‘rganib chiqqan, balki boshqa dalillar bordir, deb uni ham so‘ragan. Boya aytganimdek, ular javob bermagan».

Nashr nimalar haqida yozgandi?

Nashr Xitoy kompaniyasiga tegishli bo‘lgan tizim O‘zbekiston IIV Jamoat xavfsizligi departamenti tomonidan boshqarilishini, mas’ullar ogohlantirishlarga e’tibor bermaganini bildirgan.

Ushbu nuqsonni aniqlagan kiberxavfsizlik bo‘yicha tadqiqotchi Anurag Senga ko‘ra, O‘zbekistonning davlat raqamlarini kuzatish tizimi internetda parolsiz ochiq bo‘lgan va bu istalgan odamga undagi ma’lumotlarga kirish imkonini bergan.

Uning aytishicha, tizim bazasida kameralar joylashgan real koordinatalar, millionlab suratlar va o‘tayotgan transport vositalarining xom video yozuvlari mavjud.

«Bu ochiqlik milliy darajadagi davlat raqamini kuzatish tizimlari qanday ishlashini, qanday ma’lumotlar to‘plashini va butun mamlakat bo‘ylab millionlab odamlarning harakatini qanday kuzatish mumkinligini kamdan kam uchraydigan darajada ko‘rsatib berdi», – deb yozgandi nashr.