În 2021, când Google și Amazon au negociat un acord de cloud computing de 1,2 miliarde de dolari cu guvernul israelian, clientul a făcut o cerere neobișnuită: trebuiau să accepte să folosească un cod secret ca parte a unui aranjament numit ulterior „mecanismul de semnalizare”.
Această cerere a provenit din teama Israelului că datele stocate pe platformele cloud ale giganților tehnologici globali ar putea fi accesate de autoritățile străine. Pentru a preveni acest lucru, Israelul dorea ca Google și Amazon să ocolească obligațiile legale din alte țări.
La fel ca alte companii tech majore, serviciile cloud ale lui Google și Amazon se conformează în mod regulat cererilor poliției, procurorilor și agențiilor de securitate de a preda datele clienților pentru investigații. Acest proces este adesea secret, iar companiile sunt de obicei împiedicate să-și informeze clienții când datele lor au fost partajate, fie din cauza puterilor legale, fie a mandatelor judecătorești.
Îngrijorat să nu-și piardă controlul asupra datelor în favoarea autorităților de peste mări, Israelul a conceput un sistem secret de avertizare. Companiile ar fi încorporat semnale în plățile către guvernul israelian, alertându-i de fiecare dată când datele israeliene erau divulgate instanțelor sau investigatorilor străini.
Conform documentelor filtrate analizate de The Guardian, ca parte a unei investigații comune cu +972 Magazine și Local Call, Google și Amazon au acceptat acest „mecanism de semnalizare” pentru a asigura contractul profitabil. Investigația, bazată pe aceste documente și pe descrierile oficialilor israelieni, arată cum companiile au acceptat o serie de „controale” stricte și neconvenționale în cadrul acordului din 2021, cunoscut sub numele de Proiectul Nimbus. Atât Google, cât și Amazon au negat că au evitat orice obligații legale.
Aceste controale includ prevederi care împiedică companiile americane să restricționeze modul în care diferite agenții guvernamentale israeliene, servicii de securitate și unități militare își folosesc serviciile cloud. În conformitate cu termenii înțelegerii, companiile nu pot suspenda sau retrage accesul Israelului la tehnologia lor, chiar dacă Israelul încalcă termenii lor de serviciu.
Oficialii israelieni au inclus aceste măsuri pentru a aborda amenințările anticipate. S-au temut că Google sau Amazon ar putea ceda în fața presiunii angajaților sau acționarilor și să întrerupă accesul Israelului dacă tehnologia lor ar fi asociată cu încălcări ale drepturilor omului în teritoriile palestiniene ocupate. De asemenea, s-au temut că companiile ar putea înfrunta provocări legale în străinătate, în special cu privire la utilizarea tehnologiei lor în ocuparea militară a Cisiordaniei și a Gazei.
Acordul Nimbus pare să le interzică lui Google și Amazon să ia acțiuni unilaterale de tipul celor pe care Microsoft le-a luat recent, când a dezactivat accesul armatei israeliene la tehnologia folosită pentru supravegherea nediscriminatorie a apelurilor telefonice palestiniene. Microsoft, care furnizează servicii cloud pentru armata și sectorul public israelian, a licitat pentru contractul Nimbus, dar a pierdut în fața concurenței după ce a refuzat unele dintre cererile Israelului.
În ultimii ani, afacerile cloud ale lui Google și Amazon, la fel ca și cele ale Microsoft, au fost supuse unei examinări atente cu privire la rolul tehnologiei lor – și în special al contractului Nimbus – în războiul de doi ani al Israelului împotriva Gazei. În timpul acestei ofensive, pe care o comisie de anchetă a ONU a concluzionat că a implicat acte de genocid, armata israeliană s-a bazat puternic pe furnizorii de cloud pentru a stoca și analiza volume uriașe de date și informații. Un set de date implica o colecție mare de apeluri palestiniene interceptate, care fuseseră stocate pe platforma cloud Microsoft până în august. Sursele din serviciile de informații au indicat că armata israeliană intenționa să transfere aceste date în centrele de date Amazon Web Services (AWS).
Când a fost întrebat de The Guardian dacă este conștient de planul Israelului de a muta datele de supraveghere în masă pe cloud-ul său, Amazon nu a răspuns. Un purtător de cuvânt al companiei a declarat că Amazon respectă „confidențialitatea clienților noștri și nu discutăm despre relația noastră fără consimțământul acestora și nici nu avem vizibilitate asupra sarcinilor lor de lucru” stocate în cloud.
Atât Amazon, cât și Google au negat că au ocolit mandate legale obligatorii atunci când au fost chestionați despre mecanismul de semnalizare. Un purtător de cuvânt al Google a spus: „Ideea că am evita obligațiile noastre legale față de guvernul SUA, în calitate de companie americană, sau în orice altă țară, este categoric greșită.”
Dacă aveți informații legate de această poveste, puteți contacta pe Harry Davies și Yuval Abraham prin următoarele metode sigure:
- Folosiți funcția Secure Messaging din aplicația Guardian, care este criptată end-to-end și ascunsă în activitatea normală a aplicației. Descărcați aplicația, accesați meniul, selectați 'Secure Messaging' și alegeți echipa 'UK Investigations'.
- Trimiteți un mesaj lui Harry prin Signal Messenger folosind numele de utilizator hfd.90.
- Pentru comunicări mai puțin sensibile, trimiteți un e-mail la harry.davies@theguardian.com.
- Dacă puteți utiliza în siguranță rețeaua Tor, accesați platforma SecureDrop a Guardian.
- Vizitați theguardian.com/tips pentru mai multe opțiuni de contact sigure și îndrumări.
Purtătorul de cuvânt al Google s-a referit, de asemenea, la declarațiile anterioare că Israelul a fost de acord să urmeze politicile Google, adăugând: „Am fost foarte clari cu privire la contractul Nimbus, scopul său și termenii de serviciu și politica de utilizare acceptabilă care îl guvernează. Nimic nu s-a schimbat. Aceasta pare a fi încă o încercare de a sugera în mod fals contrariul.”
Cu toate acestea, documentele guvernului israelian au relevat că oficialii credeau că au obținut concesii semnificative de la Google și Amazon după ce companiile au acceptat să-și ajusteze procesele interne și să prioritizeze cererile Israelului în defavoarea termenilor lor contractuali standard. Un memorandum guvernamental difuzat la câteva luni după semnarea acordului nota: „[Companiile] înțeleg sensibilitățile guvernului israelian și sunt dispuse să accepte cerințele noastre.”
Contractul Nimbus, numit după formațiunile noroasă înaltă, este un proiect-cheie al guvernului israelian de a stoca datele sectorului public și militare în centre de date comerciale. Acesta acoperă inițial șapte ani și poate fi prelungit. În ciuda faptului că datele sunt găzduite în noile centre de date ale lui Google și Amazon din Israel, oficialii erau îngrijorați că evoluția legilor din SUA și Europa ar putea permite autorităților să acceseze datele mai ușor prin cereri directe sau citări.
Pentru a aborda acest risc, oficialii israelieni au inclus controale specifice în acordul Nimbus. În conformitate cu acordul Nimbus, companiile sunt obligate să trimită un mesaj codificat – denumit „semn” – către guvernul israelian. Acest mesaj ar dezvălui identitatea țării care le-a obligat să predea datele israeliene, chiar dacă sunt împiedicate legal să o divulghe. Documente filtrate de la ministerul israelian de finanțe, care conțin versiunea finalizată a acordului, indică faptul că acest cod secret ar lua forma unor plăți etichetate ca „compensație specială” efectuate de companii către guvernul israelian.
Conform documentelor, aceste plăți trebuie efectuate în termen de 24 de ore de la transferul informațiilor și trebuie să corespundă codului telefonic al țării străine implicate. Sumele variază între 1.000 și 9.999 de shekeli. De exemplu:
- Dacă Google sau Amazon furnizează informațiile autorităților din SUA (cod telefonic +1) și nu pot dezvălui cooperarea lor, trebuie să plătească 1.000 de shekeli guvernului israelian.
- Dacă primesc o cerere pentru date israeliene din Italia (cod telefonic +39), trebuie să plătească 3.900 de shekeli.
Dacă companiile sunt împiedicate printr-o ordonanță de confidențialitate să sugereze măcar care țară a primit datele, trebuie să plătească o sumă implicită de 100.000 de shekeli (aproximativ 30.000 de dolari) guvernului israelian.
Experții juridici, inclusiv foști procurori americani, au numit acest aranjament foarte neobișnuit și riscant pentru companii. Aceștia au remarcat că astfel de mesaje codificate ar putea încălca legile americane care impun companiilor să păstreze confidențialitatea citărilor. Un fost avocat al guvernului SUA a remarcat: „Pare extrem de ingenios și dacă guvernul SUA sau o instanță ar înțelege acest lucru, nu cred că ar fi deosebit de înțelegători.”
Mai mulți experți au descris mecanismul ca o ocolire „istetă” care ar putea respecta litera, dar nu spiritul legii. Un fost oficial de securitate american de rang înalt a spus: „Este genial, dar este riscant.”
Oficialii israelieni par să fi recunoscut aceste îngrijorări, notând în documente că cererile lor privind modul în care Google și Amazon răspund la mandatele SUA „s-ar putea ciocni” cu legea americană. Companiile s-ar confrunta apoi cu o alegere între „a încălca contractul sau a încălca obligațiile lor legale”.
Nici Google, nici Amazon nu au răspuns la întrebările Guardian cu privire la dacă au folosit acest cod secret de la intrarea în vigoare a contractului Nimbus. Un purtător de cuvânt al Amazon a declarat: „Avem un proces global riguros pentru a răspunde la mandate legale și obligatorii privind cererile legate de datele clienților. Nu avem niciun proces instituit pentru a ocoli obligațiile noastre de confidențialitate privind mandatele legal obligatorii.” Google a refuzat să comenteze care dintre cererile Israelului le-a acceptat, dar a numit „fals” să „sugerezi că am fost cumva implicați în activități ilegale, ceea ce este absurd.” Un purtător de cuvânt al ministerului israelian de finanțe a negat „insinuarea articolului că Israelul obligă companiile să încalce legea”, numind-o nefondată.
Oficialii israelieni și-au exprimat, de asemenea, îngrijorarea că activiștii și grupurile pentru drepturi ar putea pune presiune asupra Google și Amazon sau să solicite mandate judecătorești în țările europene pentru a restricționa sau înceta afacerile cu Israelul dacă tehnologia lor ar fi asociată cu încălcări ale drepturilor omului. Pentru a atenua aceste riscuri, Israelul a inclus în acordul Nimbus prevederi care le interzic companiilor să revoce sau să limiteze accesul Israelului la platformele lor cloud, chiar dacă politicile companiilor se schimbă. Companiile își pot restricționa serviciile dacă consideră că utilizarea tehnologiei lor de către Israel încalcă termenii de serviciu sau se află în contradicție cu politicile lor. Cu toate acestea, conform unei analize a ministerului de finanțe, atâta timp cât Israelul nu încalcă drepturile de autor sau nu revinde tehnologia, guvernului îi este permis să folosească orice serviciu permis de legea israeliană.
Atât politicile standard de utilizare acceptabilă ale lui Google, cât și ale Amazon, interzic utilizarea platformelor lor cloud pentru a încălca drepturile legale ale altora sau pentru a desfășura activități care provoacă daune grave persoanelor. Cu toate acestea, un oficial israelian implicat în proiectul Nimbus a declarat că nu există restricții privind tipul de date, inclusiv informațiile militare și de informații, care pot fi stocate pe aceste platforme. Termenii înțelegerii, după cum a văzut Guardian, acordă Israelului dreptul de a migra sau de a genera orice conținut dorește în cloud.
Israelul a inclus aceste prevederi pentru a preveni companiile să întrerupă serviciile dacă ar considera că un client le dăunează intereselor. Anul trecut, The Intercept a raportat că proiectul Nimbus a funcționat sub politici confidențiale modificate, iar un document intern filtrat a indicat că Google a înțeles că nu poate limita utilizarea serviciilor sale de către Israel.
În contrast, Microsoft a suspendat recent accesul Israelului la unele servicii cloud și de inteligență artificială după ce a confirmat rapoarte conform cărora armata stocase o colecție mare de apeluri palestiniene interceptate pe platforma sa Azure. Microsoft a informat armata israeliană că această utilizare încalcă termenii săi de serviciu și a declarat că nu sprijină supravegherea în masă a civililor.
În conformitate cu acordul Nimbus, lui Google și Amazon le este interzis să ia măsuri similare, deoarece acest lucru ar fi considerat discriminatoriu față de guvernul israelian. Încălcarea acestui fapt ar putea duce la penalități financiare și acțiuni legale pentru încălcarea contractului.
Un purtător de cuvânt al ministerului israelian de finanțe a subliniat că Google și Amazon sunt obligate prin obligații contractuale stricte care protejează interesele cheie ale Israelului. Aceștia au refuzat să dezvăluie termenii confidențiali ai acordului, afirmând că nu vor valida afirmațiile articolului prin dezvăluirea detaliilor comerciale private.
Întrebări frecvente
Des
