Avvalroq TechCrunch nashri O‘zbekistonda avtomobil raqamlarini aniqlash tizimidan parolsiz foydalanish mumkinligi haqida xabar bergandi.
Tizimda aniqlangan zaiflik raqamlarni kuzatish tizimi internetda parolsiz, ochiq holda joylashganini ko‘rsatdi, bu esa istalgan shaxsga unda saqlanayotgan ma’lumotlarga kirish imkonini beradi.
Xabar yuzasidan Ichki ishlar vazirligi rasmiy munosobat bildirdi va unda qayd etilishicha, mazkur axborot haqiqatga to‘g‘ri kelmaydi.
Hududlarda o‘rnatilgan foto va video qayd etish texnik vositalari tadbirkorlik va boshqa subyektlar tomonidan qayd etiladi va aniqlangan hodisalar Yo‘l harakati xavfsizligi xizmatining Yagona avtomatlashtirilgan axborot tizimi “Maʼmuriy amaliyot” moduliga yuboriladi.
Mazkur axborot tizimlari 3 bosqichli kiberxavfsizlik ekspertizalaridan o‘tkazilib, xavfsizlik tartibi taʼminlanishi kafolatlangan.
Ta’kidlanishicha, Vazirlar Mahkamasining 2021-yil 21-apreldagi 232-son qarori bilan tasdiqlangan texnik talablarga ko‘ra, avtomobil yo‘llarida yo‘l harakati qoidabuzarliklarini qayd etuvchi maxsus foto va video tizimlar tomonidan to‘plangan ma’lumotlar majburiy tarzda “Ma'muriy amaliyot” moduliga taqdim etilishi belgilangan.
Unga transport vositasining uch xil fotosurati (avtomobilning o‘zi, davlat raqami va qoidabuzarlik holatining umumiy ko‘rinishi), qoidabuzarlik sodir etilgan vaqt, transport vositasining tezligi, aniqlangan manzil va uning GPS koordinatalari, shuningdek 6−10 soniyalik videoyozuv hamda uning havolasi haqidagi ma’lumotlar kiradi.
Maxsus avtomatlashtirilgan foto va video qayd etish tizimi orqali aniqlangan qoidabuzarliklarni huquqbuzar “Jarima solish to‘g‘risidagi qaror"dagi QR-kod orqali qoidabuzarlikning video lavhalari va foto suratlarini “cloud.yhxx.uz” web-sahifasi orqali ko‘rish imkoniyati yaratilgan.
Mazkur veb-sahifa fuqarolarga o‘z jarimalarini elektron ko‘rinishda ko‘rish imkonini berish uchun ishlab chiqilgan. Ushbu sahifaga kirish maxsus, unikal tarzda generatsiya qilingan havola orqali amalga oshiriladi.
Fuqaro ushbu havolaga QR-kodni skanerlash orqali yoki maxsus mobil ilovalar (road24, saferoad) orqali kirib, faqat o‘ziga tegishli bo‘lgan jarima haqidagi maʼlumotlarni ko‘rishi mumkin. Bunda, huquqbuzar tizimga internet tarmog‘i orqali to‘g‘ridan-to‘g‘ri, login va parolsiz, faqat berilgan havola orqali kiradi.
Ta’kidlanishicha, qoidabuzarliklarning video lavhasida hech qanday shaxsga doir maʼlumotlar mavjud emas.
Shuningdek, maqolada foto va video qayd etish tizimidagi zaiflik yuzasidan Ichki ishlar vazirligining Jamoat xavfsizligi departamentiga xat yuborilgani, biroq javob berilmagani aytilgan.
Ammo Ichki ishlar vazirligi hamda Yo‘l harakati xavfsizligi xizmatiga bunday murojaat kelib tushgani aniqlanmagan.
Shu bilan birga, 2025-yil 17-dekabr kuni “Kiberxavfsizlik markazi"ga “cloud.yhxx.uz” veb-resursida zaifliklar borligi hamda shaxsga doir maʼlumotlar ochiq holda qoldirilganligi to‘g‘risida Zack Whittaker zack.whittaker@techcrunch.com dan murojaat kelib tushgan.
Mazkur murojaat o‘rganilib, unda keltirilgan zaifliklar va shaxsga doir maʼlumotlar aniqlanmaganligi haqida murojaat muallifiga javob xati berilgan.
Maqoladagi holatlarga aniqlik kiritish maqsadida, mutaxassislar tomonidan platformaning xavfsizlik mexanizmlari o‘rganildi va belgilangan xavfsizlik normalariga to‘liq javob berishi aniqlandi.
