2021年,当谷歌和亚马逊与以色列政府谈判一份价值12亿美元的云计算合同时,客户提出了一个不寻常的要求:两家公司必须同意使用秘密代码作为后续被称为“眨眼机制”的协议组成部分。
这一要求源于以色列对全球科技巨头云平台存储数据可能被外国执法部门获取的担忧。为防止这种情况,以色列希望谷歌和亚马逊能规避在其他国家的法律义务。
与其他大型科技公司类似,谷歌和亚马逊的云服务通常会配合警方、检察官和安全机构的要求,为调查提供客户数据。这个过程通常是保密的,由于法律授权或法院命令,公司往往被禁止在数据被共享时通知客户。
由于担心数据控制权被海外当局夺取,以色列设计了一套秘密预警系统。两家公司需在向以色列政府付款时嵌入信号,每当以方数据被披露给外国法院或调查人员时就会发出警报。
据《卫报》与+972杂志及Local Call联合调查获得的泄露文件显示,谷歌和亚马逊为赢得这份利润丰厚的合同同意了该“眨眼机制”。基于这些文件及以色列官员描述的调查显示,两家公司在2021年签署的“纳木斯计划”中接受了一系列严格且非常规的“控制措施”。谷歌和亚马逊均否认逃避任何法律义务。
这些控制措施包括禁止美国公司限制以色列各政府机构、安全部门和军事单位使用其云服务。根据协议条款,即使以色列违反服务条款,两家公司也不能中止或撤销其对技术的使用权限。
以色列官员设置这些条款是为应对预期威胁。他们担心若其技术被指与巴勒斯坦被占领土的人权侵犯行为有关,谷歌或亚马逊可能迫于员工或股东压力切断以色列的访问权限,也担忧公司在海外面临法律挑战——特别是关于其在西岸和加沙军事占领中技术的使用。
纳木斯协议似乎禁止谷歌和亚马逊采取微软近期的单方面行动——当时微软切断了以军用于无差别监控巴勒斯坦通话的技术访问。曾竞标纳木斯合同的微软虽为以色列军方和公共部门提供云服务,但因拒绝部分以方要求而败给竞争对手。
近年来,谷歌和亚马逊的云业务与微软一样,因其技术在以色列两年加沙战争中的作用(特别是纳木斯合同)受到审查。联合国调查委员会认定此轮攻势涉及种族灭绝行为期间,以军高度依赖云服务商存储分析海量数据与情报。其中涉及大批截获的巴勒斯坦通话记录的数据集原存储于微软云平台直至八月。情报来源表明以军计划将此数据转移至亚马逊AWS数据中心。
被《卫报》问及是否知晓以色列将大规模监控数据转移至其云平台时,亚马逊未予回应。公司发言人表示尊重“客户隐私,未经同意不讨论合作关系,亦不查看其云存储工作负载”。
针对眨眼机制的质询,两家公司均否认规避具有法律约束力的命令。谷歌发言人称:“作为美国公司逃避对美国政府的法律义务,或对任何其他国家这样做,这种说法完全错误。”
若掌握相关信息,可通过以下安全方式联系记者:
- 使用《卫报》加密通讯功能(内置於常规应用活动)
- 通过Signal联系Harry(用户名hfd.90)
- 非敏感信息可发送邮件
- 能安全使用Tor网络者可访问SecureDrop平台
- 更多安全联系方式详见官网
谷歌发言人同时援引既往声明称以色列同意遵守其政策,并强调“关于纳木斯合同的目的、服务条款及使用政策从未改变,此次报道系再次试图错误暗示”。
但以色列政府文件显示,官员认为在两家公司同意调整内部流程并优先满足以方需求后,已获得重大让步。协议签署数月后的内部备忘录注明:“(公司)理解以色列政府的敏感性,愿意接受我们的要求。”
以云柱命名的纳木斯计划是以色列政府将公共部门及军事数据存储于商业数据中心的核心项目,初始期限七年并可续期。尽管数据存储在两家公司在以色列的新数据中心,官员仍担忧欧美法律演变可能让执法部门通过直接请求或传票更易获取数据。
为应对此风险,以方在协议中加入特定控制条款:要求公司在法律禁止披露的情况下,仍通过付款形式向政府发送暗含数据接收国身份的编码信息——即“眨眼”。以财政部泄露的协议终版规定,该秘密代码将以“特殊补偿”名义的付款实现。
文件规定付款需在信息转移后24小时内完成,金额对应外国电话区号(如向美国提供数据需付1000谢克尔,意大利为3900谢克尔)。若受禁言令限制甚至不能暗示接收国,则需支付10万谢克尔(约3万美元)默认金额。
法律专家(包括前美国检察官)指出该安排极不寻常且使企业承担风险,可能违反美国要求对传票保密的法规。前政府律师评论:“看似巧妙,但若被美国政府或法院识破,恐难获谅解。”多名专家形容该机制是“钻法律空子”的聪明做法,符合法条但违背精神。前高级安全官员称“虽具创造性但风险巨大”。
以色列文件显示官员意识到这些要求“可能与美国法律冲突”,公司将面临“违约还是违法”的两难。两家公司未回应《卫报》关于是否已使用该代码的询问。亚马逊称“有严格全球流程处理合法数据请求,绝无规避保密义务的程序”。谷歌拒绝说明接受了哪些要求,但驳斥“涉嫌非法活动”的说法“荒谬”。以财政部发言人否认“强迫企业违法”的暗示,称其毫无根据。
以官员还担忧活动人士和权利组织可能向公司施压,或在欧洲寻求法院命令限制与以色列业务。为此协议加入条款禁止公司撤销或限制以方云平台访问权,即使公司政策变化。财政部分析称只要不违反版权或转售技术,政府可使用以色列法律允许的任何服务。
两家公司的标准使用政策禁止云平台用于侵犯他人合法权益或造成严重伤害的活动。但参与纳木斯项目的以方官员表示对存储数据类型(含军事情报)无限制。《卫报》所见协议条款授予以色列在云端迁移或生成任意内容的权利。
这些条款旨在防止公司因客户损害其利益而中止服务。去年The Intercept报道纳木斯项目依修改后的保密政策运行,泄露内部文件显示谷歌自知无法限制以色列使用其服务。
与之对比,微软在确认以军在其Azure平台存储大批截获巴勒斯坦通话后,中止了以方部分云和AI服务访问,称该用途违反服务条款且不支持对平民的大规模监控。而根据纳木斯协议,谷歌和亚马逊被禁止采取类似行动,否则视为对以色列政府的歧视,可能面临经济处罚和违约诉讼。
以财政部发言人强调两家公司受严格合同义务约束以保护以色列核心利益,但以商业机密为由拒绝披露协议条款,表示不会通过公开私密商业细节来验证报道主张。
【常见问题解答】
以下以自然对话形式呈现关于以色列要求谷歌亚马逊使用隐蔽信号的常见问答:
初级问题
1. 这个报道简单来说讲了什么?
报道称以色列政府曾要求谷歌、亚马逊等科技巨头在系统中设置秘密信号,该信号可识别并优先处理特定用户或数据,可能使其绕过标准法律规则或服务限制。
2. 什么是隐蔽信号?
隐蔽信号是软件系统中隐藏的代码、数字标记或秘密指令,普通用户不可见,用于触发特殊操作(如授予本应被封锁的访问权限)。
3. 以色列为何提出此要求?
报道指出这与国家安全和执法相关,目的是确保特定授权人员即使面临常规法律限制也能持续使用云服务。
4. 谷歌和亚马逊照做了吗?
据引发这些疑问的报道称,两家公司并未同意实施该隐蔽信号系统,据称拒绝了该请求。
中高级问题
5. 他们试图规避哪些法律指令?
此类要求通常旨在规避制裁、数据本地化法律或政府实施的网络封锁等潜在法律指令,隐蔽信号可为特定群体创建秘密例外通道。
6. 隐蔽信号技术上是如何运作的?
技术上可通过多种方式实现,例如为用户登录凭证或设备IP地址添加隐藏标记,系统检测到标记后将其流量路由至特殊无限制通道,绕过适用于其他人的标准过滤器。
7. 此举最大的伦理隐患是什么?
- 破坏法治:为少数群体创建规避普适法律规制的秘密后门
- 企业共谋:迫使私营公司在协助政府与维护中立公平原则间做出抉择
