En todo Uzbekistán, una red de alrededor de cien filas de cámaras viales de alta resolución escanean continuamente las matrículas de los vehículos y sus ocupantes, a veces miles por día, en busca de posibles infracciones de tránsito. Los coches se pasan los semáforos en rojo; conductores que no usan cinturones de seguridad; y vehículos no registrados que circulan de noche, por nombrar algunos.
El conductor de uno de los vehículos más monitoreados del sistema fue rastreado durante seis meses mientras viajaba entre la ciudad oriental de Chirciq, la capital Tashkent y el cercano asentamiento de Eshonguzar, a menudo varias veces por semana.
Lo sabemos porque el extenso sistema de vigilancia de seguimiento de matrículas del país está expuesto a Internet.
El investigador de seguridad Anurag Sen, que descubrió la vulnerabilidad, descubrió que el sistema de seguimiento de matrículas estaba expuesto en línea sin contraseña, lo que permitía a cualquiera acceder a los datos que contenía. No está claro cuánto tiempo ha sido público el sistema de monitoreo, pero los artefactos del sistema muestran que su base de datos se estableció en septiembre de 2024 y el monitoreo del tráfico comenzó a mediados de 2025.
La exposición ofrece una visión poco común de cómo funcionan estos sistemas nacionales de vigilancia de matrículas, los datos que recopilan y cómo se pueden utilizar para rastrear el paradero de una de los millones de personas en todo el país.
El fallo también expone los riesgos de seguridad y privacidad asociados con la vigilancia masiva de vehículos y sus propietarios en un momento en que Estados Unidos está desarrollando su despliegue a nivel nacional de lectores de matrículas, muchos de los cuales son proporcionados por el gigante de la vigilancia Flock. A principios de esta semana, el medio de noticias independiente 404 Media informó que Flock había expuesto públicamente en línea docenas de sus propias cámaras lectoras de matrículas, lo que permitió a un periodista ver en tiempo real cómo una cámara Flock lo seguía.
Sen dijo que encontró el sistema de vigilancia de matrículas uzbeko expuesto a principios de este mes y compartió detalles de la vulnerabilidad con TechCrunch. Sen le dijo a TechCrunch que la base de datos del sistema revela las ubicaciones reales de las cámaras y contiene millones de fotografías y secuencias de video sin procesar de vehículos que pasan.
El sistema es operado por el Departamento de Seguridad Pública del Ministerio del Interior de Uzbekistán en Tashkent, que no respondió a correos electrónicos en busca de comentarios sobre las violaciones de seguridad en diciembre.
Los funcionarios del gobierno uzbeko en Washington DC y Nueva York tampoco respondieron a los correos electrónicos de TechCrunch sobre la revelación. El equipo de preparación para emergencias informáticas de Uzbekistán, UZCERT, no respondió a una alerta sobre el sistema, aparte de una respuesta automática acusando recibo de nuestro correo electrónico.
El sistema de vigilancia sigue expuesto a Internet en el momento de escribir este artículo.
El sistema se anuncia a sí mismo como un “Sistema de gestión de tráfico inteligente” de Maxvision, un fabricante con sede en Shenzhen, China, de tecnologías de tráfico basadas en Internet, sistemas de control fronterizo y productos de vigilancia. En un vídeo en LinkedIn, la empresa dice que sus cámaras pueden grabar “todo el proceso ilegal” y “mostrar información ilegal y compartida en tiempo real”.
Según su folleto, Maxvision exporta su tecnología de seguridad y vigilancia a países de todo el mundo, incluidos Burkina Faso, Kuwait, Omán, México, Arabia Saudita y Uzbekistán.
El análisis de TechCrunch de los datos dentro del sistema expuesto encontró que al menos un centenar de cámaras están ubicadas en las principales ciudades de Uzbekistán, así como en centros concurridos y otras rutas de tránsito importantes.
Registramos las coordenadas GPS de las cámaras y encontramos filas de lectores de matrículas en Tashkent, las ciudades de Jizzakh y Qarshi en el sur y Namangan en el este. Algunas de las cámaras están ubicadas en zonas rurales, como en rutas cercanas a las fronteras alguna vez disputadas entre Uzbekistán y Tayikistán.
En Tashkent, la ciudad más grande del país, las cámaras se pueden encontrar en más de una docena de lugares. Algunas de estas cámaras incluso son visibles en Google Street View.
Las cámaras, algunas de las cuales marcan sus imágenes con el nombre del fabricante de cámaras de Singapur Holowits, capturan secuencias de video e imágenes fijas de vehículos que infringen las reglas en resolución 4K.
El sistema revelado permite el acceso a su interfaz basada en web, que incluye un panel que permite a los operadores examinar imágenes de infracciones de tránsito. El tablero incluye fotografías ampliadas y secuencias de video sin editar de infracciones y vehículos circundantes. (TechCrunch borró las placas y los ocupantes del vehículo antes de su publicación).
La revelación del sistema nacional de lectura de matrículas de Uzbekistán es el último ejemplo de violación de la seguridad relacionada con las cámaras de vigilancia vial.
A principios de este año, Wired informó que más de 150 lectores de matrículas en los Estados Unidos y los datos de vehículos en tiempo real que recopilan quedaron expuestos a Internet sin ningún tipo de seguridad.
Los lectores de matrículas expuestas no son un fenómeno nuevo. En 2019, TechCrunch informó que se podía buscar y acceder a más de cien lectores de matrículas a través de Internet, lo que permitía a cualquiera acceder a los datos que contenían. Algunos habían estado expuestos durante años, aunque los investigadores de seguridad advirtieron a las autoridades que se podía acceder a estos sistemas a través de Internet.
Para contactar a este reportero de forma segura, puede usar Signal usando el nombre de usuario zackwhittaker.1337
About The Author
