Un réseau d’une centaine de caméras routières réparties dans tout l’Ouzbékistan, destiné à la gestion intelligente du trafic, a longtemps été accessible sans mot de passe, ce qui permettait de suivre les déplacements des citoyens. Cette nouvelle a été rapportée par TechCrunch, l’un des sites d’information américains les plus influents et les plus réputés, spécialisé dans l’industrie technologique.
Cette fuite de données à grande échelle a été découverte par Anurag Sen, chercheur dans le domaine de la cybersécurité. Selon les informations obtenues, le système de vidéosurveillance était accessible à tout utilisateur extérieur depuis au moins mi-2025. La vulnérabilité concernait des ensembles de surveillance situés à Tachkent, Djizak, Karchi, Namangan, ainsi que dans les régions frontalières avec le Tadjikistan.
La base de données publique contenait non seulement des informations sur les numéros d’immatriculation des véhicules et les infractions au code de la route, telles que le non-respect des feux rouges ou l’absence de ceinture de sécurité, mais le système donnait également accès aux coordonnées GPS précises de chaque caméra et à des millions de photos. La résolution 4K des images permettait de voir clairement les visages des conducteurs et des passagers des véhicules.
La profondeur des informations disponibles permettait de reconstituer en détail la vie privée de certains citoyens. Les chercheurs ont réussi à suivre les itinéraires d’un véhicule spécifique pendant plus de six mois. Le système enregistrait les déplacements du conducteur entre Tachkent, Chirchik et Eshanguzar avec précision, créant ainsi un profil complet de ses déplacements.
L’accès aux photos et aux vidéos s’effectuait via un panneau de contrôle initialement destiné aux opérateurs du Service de sécurité routière. Cependant, aucun mot de passe n’était requis pour accéder au système, ce qui rendait les données confidentielles vulnérables à toute intrusion. À Tachkent, les chercheurs ont découvert plus d’une dizaine d’emplacements non sécurisés dans différentes parties de la ville.
Selon TechCrunch, le système de détection des infractions a été créé par la société chinoise Maxvision et mis en service au milieu de l’année en cours. Ce développeur est spécialisé dans les solutions pour les « villes intelligentes » et fournit son équipement à plusieurs pays, dont l’Arabie saoudite, le Koweït, Oman et le Mexique.
La surveillance de la situation routière dans la république est assurée sous l’égide du département de la sécurité publique du ministère de l’Intérieur de l’Ouzbékistan. Au moment de la publication de l’enquête, le ministère, ainsi que les représentations diplomatiques de la république à Washington et à New York, n’ont pas fourni de commentaires sur les raisons de l’absence de protection. La seule réaction a été un avis automatique de réception d’une demande émanant du groupe d’intervention UZCERT (Service d’intervention en cas d’incident informatique) du Centre de cybersécurité.
