2021-ben, amikor a Google és az Amazon 1,2 milliárd dolláros felhőalapú számítástechnikai megállapodást tárgyalt az izraeli kormánnyal, az ügyfél szokatlan kéréssel állt elő: bele kellett egyezniük egy titkos kód használatába, amelyet később „kacsintó mechanizmusnak” neveztek el.
Ez a követelmény abból az izraeli félelemből eredt, hogy a globális techóriások felhőplatformjain tárolt adatokhoz külföldi hatóságok is hozzáférhetnek. Ennek megelőzésére Izrael azt akarta, hogy a Google és az Amazon megkerülje más országok jogi kötelezettségeit.
A többi nagy techvállalathoz hasonlóan a Google és az Amazon felhőszolgáltatásai rendszeresen eleget tesznek a rendőrség, az ügyészek és a biztonsági szervek kéréseinek, hogy az ügyekben átadják az ügyfelek adatait. Ez a folyamat gyakran titkos, és a vállalatok általában nem értesíthetik az ügyfeleket, ha adataikat megosztották, akár jogi felhatalmazás, akár bírói végzés miatt.
Izrael, aggodalmában az adatai külföldi hatóságok kezébe kerülése miatt, titkos figyelmeztető rendszert dolgozott ki. A cégek jeleket ágyaztak volna be az izraeli kormánynak fizetett összegekbe, amelyek figyelmeztették volna őket, amikor izraeli adatokat nyilvánítottak meg külföldi bíróságok vagy nyomozók számára.
A Guardian által áttekintett kiszivárgott dokumentumok szerint, amelyek egy közös nyomozás részei a +972 Magazine és a Local Call lapokkal, a Google és az Amazon beleegyezett ebbe a „kacsintó mechanizmusba”, hogy megszerezzék a jövedelmező szerződést. A dokumentumokon és izraeli hivatalnokok leírásain alapuló nyomozás megmutatja, hogyan fogadták el a cégek a szigorú és szokatlan „ellenőrzési” feltételeket a 2021-es Nimbus projektként ismert megállapodás keretében. Mind a Google, mind az Amazon tagadta, hogy megkerült volna bármilyen jogi kötelezettségüket.
Ezek az ellenőrzési feltételek olyan rendelkezéseket tartalmaznak, amelyek megakadályozzák, hogy az amerikai cégek korlátozzák az izraeli kormányzati szervek, biztonsági szolgálatok és katonai egységek felhőszolgáltatásainak használatát. A megállapodás feltételei szerint a cégek nem függeszthetik fel vagy vonhatják vissza Izrael hozzáférését a technológiájukhoz, még akkor sem, ha Izrael megsérti a szolgáltatási feltételeket.
Az izraeli hivatalnokok ezeket az intézkedéseket azért vonták be, hogy kezeljék az előre látott fenyegetéseket. Aggódtak, hogy a Google vagy az Amazon engedhet a munkavállalók vagy részvényesek nyomásának, és megszakíthatja Izrael hozzáférését, ha technológiájukat emberi jogok megsértésére használják a megszállt paleszin területeken. Arra is féltek, hogy a cégek külföldi jogi kihívásokkal nézhetnek szembe, különösen technológiájuk használata miatt a Ciszjordánia és Gázza katonai megszállásában.
Úgy tűnik, hogy a Nimbus megállapodás megtiltja a Google és Amazon számára, hogy olyan egyoldalú lépéseket tegyenek, mint amit a Microsoft nemrég tett, amikor visszavonta az izraeli hadsereg hozzáférését a paleszin telefonhívások célzattalan megfigyelésére használt technológiához. A Microsoft, amely felhőszolgáltatásokat nyújt Izrael hadseregének és közszférájának, pályázott a Nimbus szerződésre, de vesztett a versenytársaival szemben, miután nem fogadott el néhány izraeli követelést.
Az elmúlt években a Google és az Amazon felhőüzleti ágazata, hasonlóan a Microsofthoz, szembe került a technológiájuk szerepével – és különösen a Nimbus szerződéssel – Izrael két éve tartó háborújában Gázza ellen. Ebben az offenzívában, amelyről az ENSZ vizsgálóbizottsága genocídiumi cselekményeket állapított meg, az izraeli hadsereg nagymértékben támaszkodott a felhőszolgáltatókra a hatalmas mennyiségű adat és hírszerzési információ tárolására és elemzésére. Az egyik adatkészlet egy nagy gyűjteményt tartalmazott lehallgatott paleszin hívásokból, amelyek a Microsoft felhőplatformján voltak tárolva augusztusig. Hírszerzési források szerint az izraeli hadsereg ezeket az adatokat az Amazon Web Services (AWS) adatközpontjaiba kívánta áthelyezni.
Amikor a Guardian megkérdezte az Amazont, hogy tud-e arról, hogy Izrael a tömeges megfigyelési adatokat az ő felhőjükre kívánja áthelyezni, a cég nem válaszolt. Egy cég szóvivője kijelentette, hogy az Amazon tiszteletben tartja „ügyfeleink magánéletét, és nem vitatjuk meg kapcsolatunkat hozzájuk joga nélkül, sem pedig betekintést nyerünk a felhőben tárolt munkaterheléseikbe”.
Mind az Amazon, mind a Google tagadta, hogy megkerült volna bármilyen jogilag kötelező rendelkezést, amikor a kacsintó mechanizmusról kérdezték őket. Egy Google-szóvivő azt mondta: „Az elképzelés, hogy amerikai vállalatként megkerülnénk jogi kötelezettségeinket az amerikai kormánnyal, vagy bármely más országban, kategorikusan téves.”
Ha információval rendelkeznek ezzel a történettel kapcsolatban, a következő biztonságos módszereken keresztül léphetnek kapcsolatba Harry Davies-szel és Yuval Abrahamhal:
- Használják a Guardian alkalmazás Biztonságos Üzenetküldés funkcióját, amely végponttól végpontig titkosított és rejtve van a normál alkalmazás tevékenységben. Töltse le az alkalmazást, menjen a menübe, válassza a „Biztonságos Üzenetküldés” lehetőséget, és válassza ki az „UK Investigations” csapatot.
- Küldjenek üzenetet Harrynek a Signal Messengeren a hfd.90 felhasználónév használatával.
- Kevésbé érzékeny kommunikáció esetén írjanak e-mailt a harry.davies@theguardian.com címre.
- Ha biztonságosan használhatják a Tor hálózatot, érjenek el a Guardian SecureDrop platformját.
- Látogassanak el a theguardian.com/tips oldalra további biztonságos kapcsolatfelvételi lehetőségekért és útmutatásért.
A Google-szóvivő korábbi nyilatkozatokra utalt, amelyek szerint Izrael beleegyezett, hogy betartja a Google szabályzatait, hozzátéve: „Nagyon világosan kifejeztük magunkat a Nimbus szerződéssel, annak céljával, valamint a szolgáltatási feltételekkel és az elfogadható használati szabályzattal kapcsolatban, amelyek irányítják. Semmi sem változott. Úgy tűnik, ez ismét egy hamis állításra épülő kísérlet.”
Az izraeli kormány dokumentumai azonban feltárták, hogy a hivatalnokok úgy vélték, jelentős engedményeket szereztek a Google-tól és az Amazontól, miután a cégek beleegyeztek, hogy módosítják belső folyamataikat és elsőbbséget adnak Izrael követeléseinek a szokásos szerződési feltételeik helyett. A megállapodás aláírása után hónapokkal keringő kormányzati feljegyzés megjegyezte: „[A cégek] megértik az izraeli kormány érzékenységét, és hajlandóak elfogadni követelményeinket.”
A Nimbus szerződés, amelyet a magas felhőformációkról neveztek el, egy kulcsfontosságú izraeli kormányzati projekt, amely a közszférához és a hadsereghez tartozó adatokat kereskedelmi adatközpontokban tárolja. Kezdetben hét évre szól, és meghosszabbítható. Bár az adatokat a Google és az Amazon Izraelben lévő új adatközpontjaiban tárolják, a hivatalnokok attól féltek, hogy az Egyesült Államok és Európa fejlődő jogszabályai lehetővé tehetik a hatóságok számára, hogy közvetlen kéréssel vagy idézéssel könnyebben hozzáférjenek az adatokhoz.
Ennek a kockázatnak a kezelésére az izraeli hivatalnokok konkrét ellenőrzési feltételeket foglaltak bele a Nimbus megállapodásba.
A Nimbus megállapodás szerint a cégeknek kódolt üzenetet – „kacsintásnak” nevezve – kell küldeniük az izraeli kormánynak. Ez az üzenet feltárná annak az országnak a kilétét, amely rákényszerítette őket, hogy átadják az izraeli adatokat, még akkor is, ha jogilag tiltott számukra ennek nyilvánosságra hozatala. Az izraeli pénzügyminisztérium kiszivárgott dokumentumai, amelyek a megállapodás végleges változatát tartalmazzák, azt jelzik, hogy ez a titkos kód a cégek által az izraeli kormánynak fizetett, „különleges kompenzációként” címkézett összegek formájában jelenne meg.
A dokumentumok szerint ezeket a kifizetéseket 24 órán belül kell teljesíteniük az információ átadása után, és meg kell felelniük az érintett külföldi ország telefonszám-hívókódjának. Az összegek 1000 és 9999 sékel között mozognak. Például:
- Ha a Google vagy az Amazon információt szolgáltat az amerikai hatóságoknak (hívókód: +1), és nem hozhatják nyilvánosságra az együttműködésüket, akkor 1000 sékelt kell fizetniük az izraeli kormánynak.
- Ha olaszországi (hívókód: +39) kérést kapnak izraeli adatokra, akkor 3900 sékelt kell fizetniük.
Ha a cégeket hallgatási tilalom akadályozza meg abban, hogy akár utaljanak is arra, melyik ország kapta meg az adatokat, akkor alapértelmezett összegként 100 000 sékelt (kb. 30 000 dollárt) kell fizetniük az izraeli kormánynak.
Jogszakértők, köztük korábbi amerikai ügyészek, rendkívül szokatlannak és kockázatosnak nevezték ezt a megállapodást a cégek számára. Megjegyezték, hogy az ilyen kódolt üzenetek megsérthetik az amerikai törvényeket, amelyek előírják, hogy a cégek titokban tartsák az idézéseket. Egy korábbi amerikai kormányzati ügyvéd megjegyezte: „Rendkívül ötletesnek tűnik, de ha az amerikai kormány vagy egy bíróság megértené, nem hiszem, hogy különösebben rokonszenveznének vele.”
Több szakértő „okos” megkerülésként írta le a mechanizmust, amely talán betartja a törvény betűjét, de nem szellemét. Egy korábbi amerikai biztonsági tisztviselő azt mondta: „Elég zseniális, de kockázatos.”
Az izraeli hivatalnokok látszólag elismerték ezeket az aggodalmakat, és megjegyezték dokumentumaikban, hogy követeléseik a Google és az Amazon amerikai rendelkezésekre adott válaszairól „ütközhetnek” az amerikai joggal. A cégeknek ezután választaniuk kellene a „szerződésszegés és a jogi kötelezettségeik megsértése” között.
Sem a Google, sem az Amazon nem válaszolt a Guardian kérdésére, hogy használták-e ezt a titkos kódot, mióta a Nimbus szerződés hatályba lépett. Egy Amazon-szóvivő kijelentette: „Szigorú globális folyamatunk van az ügyféladatokra vonatkozó törvényes és kötelező rendelkezésekre való reagálásra. Nincsenek olyan folyamataink, amelyek megkerülnék a titoktartási kötelezettségeinket a törvényesen kötelező rendelkezésekkel kapcsolatban.” A Google nem nyilatkozott arról, hogy Izrael mely követeléseit fogadta el, de „hamisnak” nevezte, hogy „azt sugallják, mintha részt vettünk volna illegális tevékenységben, ami abszurd.” Az izraeli pénzügyminisztérium szóvivője tagadta a cikk „azt a sugalmazását, hogy Izrael törvénysértésre kényszeríti a cégeket”, és alaptalannak nevezte.
Az izraeli hivatalnokok aggodalmukat is kifejezték, hogy az aktivisták és jogvédő csoportok nyomást gyakorolhatnak a Google-ra és az Amazonra, vagy bírói végzést szerezhetnek európai országokban, hogy korlátozzák vagy szüntessék meg üzleti kapcsolatukat Izraellel, ha technológiájukat emberi jogok megsértéséhez kapcsolják. E kockázatok csökkentése érdekében Izrael olyan rendelkezéseket foglalt bele a Nimbus megállapodásba, amelyek megtiltják a cégeknek, hogy visszavonják vagy korlátozzák Izrael hozzáférését felhőplatformjaikhoz, még akkor is, ha a cég szabályzata megváltozik.
A cégek korlátozhatják szolgáltatásaikat, ha úgy vélik, hogy Izrael technológiájuk használ
