Vaib.uz (Узбекистан. 24 декабря). Накануне одно из самых авторитетных мировых медиа о стартапах и IT-рынке – американское издание TechCrunch – опубликовало расследование, в котором утверждалось, что система автоматической фото- и видеофиксации нарушений ПДД в Узбекистане была открыта и доступна без паролей любым пользователям в интернете.
Сегодня Министерство внутренних дел Узбекистана опровергло эту информацию.
Судя по данным МВД, в расследовании шла речь о ресурсе cloud.yhxx.uz. В материале утверждалось, что этот сайт якобы был не защищён паролями и позволял получить доступ к фото и видео нарушений ПДД в отношении любых граждан, что может быть расценено как угроза конфиденциальности.
В официальном заявлении МВД пояснило, что ресурс cloud.yhxx.uz изначально был создан для того, чтобы граждане могли видеть свои штрафы за нарушения ПДД в электронном виде. Доступ к странице осуществляется по специально и уникально сгенерированной ссылке, которая указывается в постановлении о штрафе в виде QR-кода.
В МВД отметили, что правонарушитель может просматривать видеозаписи и фотографии своих нарушений, зафиксированных системой, только по этой уникальной ссылке либо через мобильные приложения road24 и saferoad. Для доступа действительно не требуется отдельная авторизация через логин и пароль – достаточно перейти по предоставленной ссылке, которая доступна только владельцу постановления.
В министерстве особо подчеркнули, что видеозаписи нарушений не содержат никаких персональных данных.
Правоохранители также заявили, что система прошла трёхэтапную экспертизу по кибербезопасности, и все механизмы соответствуют установленным нормам. После публикации расследования, для внесения ясности, эксперты дополнительно проверили систему и не обнаружили уязвимостей.
Также министерство напомнило, что информация о местах установки камер автоматической фиксации является открытой и регулярно обновляется в публичных источниках, на онлайн-картах и доступна пользователям антирадарных устройств.
