W 2021 roku, gdy Google i Amazon negocjowały wartą 1,2 miliarda dolarów umowę dotyczącą chmury obliczeniowej z rządem Izraela, klient wystąpił z nietypową prośbą: musieli zgodzić się na użycie tajnego kodu jako części porozumienia, które później nazwano „mechanizmem mrugnięcia”.
To żądanie wynikało z obaw Izraela, że dane przechowywane na platformach chmurowych globalnych gigantów technologicznych mogą zostać udostępnione organom ścigania innych państw. Aby temu zapobiec, Izrael chciał, aby Google i Amazon ominęły zobowiązania prawne w innych krajach.
Podobnie jak inne duże firmy technologiczne, usługi chmurowe Google i Amazon regularnie spełniają prośby policji, prokuratury i agencji bezpieczeństwa o udostępnienie danych klientów na potrzeby śledztw. Proces ten jest często utajniony, a firmom zazwyczaj zabrania się informowania klientów o udostępnieniu ich danych, czy to z mocy uprawnień prawnych, czy nakazów sądowych.
Zaniepokojony utratą kontroli nad swoimi danymi na rzecz zagranicznych władz, Izrael opracował tajny system ostrzegawczy. Firmy miały umieszczać sygnały w płatnościach na rzecz rządu izraelskiego, alarmując go za każdym razem, gdy izraelskie dane były ujawniane obcym sądom lub śledczym.
Zgodnie z ujawnionymi dokumentami, do których dotarł „The Guardian” w ramach wspólnego śledztwa z magazynem +972 i Local Call, Google i Amazon zgodziły się na ten „mechanizm mrugnięcia”, aby zabezpieczyć lukratywny kontrakt. Śledztwo, oparte na tych dokumentach i opisach izraelskich urzędników, pokazuje, jak firmy zaakceptowały serię surowych i niekonwencjonalnych „zabezpieczeń” w ramach umowy z 2021 roku, znanej jako Projekt Nimbus. Zarówno Google, jak i Amazon zaprzeczyły, jakoby unikały jakichkolwiek obowiązków prawnych.
Zabezpieczenia te obejmują postanowienia uniemożliwiające amerykańskim firmom ograniczanie sposobu, w jaki różne izraelskie agencje rządowe, służby bezpieczeństwa i jednostki wojskowe korzystają z ich usług chmurowych. Zgodnie z warunkami umowy firmy nie mogą zawiesić ani cofnąć dostępu Izraela do swojej technologii, nawet jeśli Izrael naruszy ich warunki korzystania z usługi.
Izraelscy urzędnicy uwzględnili te środki, aby zaradzić przewidywanym zagrożeniom. Obawiali się, że Google lub Amazon mogą ulec presji ze strony pracowników lub akcjonariuszy i odciąć Izraelowi dostęp, jeśli ich technologia zostanie powiązana z łamaniem praw człowieka na okupowanych terytoriach palestyńskich. Obawiali się również, że firmy mogą stanąć w obliczu wyzwań prawnych za granicą, szczególnie w związku z wykorzystaniem ich technologii w wojskowej okupacji Zachodniego Brzegu i Strefy Gazy.
Umowa Nimbus wydaje się zabraniać Google i Amazon podejmowania tego rodzaju jednostronnych działań, jakie niedawno podjęło Microsoft, gdy wyłączyło izraelskiemu wojsku dostęp do technologii używanej do niecelowego inwigilowania połączeń telefonicznych Palestyńczyków. Microsoft, który świadczy usługi chmurowe dla izraelskiego wojska i sektora publicznego, ubiegał się o kontrakt Nimbus, ale przegrał z konkurentami po odmowie spełnienia niektórych żądań Izraela.
W ostatnich latach biznes chmurowy Google i Amazon, podobnie jak Microsoftu, spotkał się z kontrolą dotyczącą roli ich technologii – a konkretnie umowy Nimbus – w dwuletniej wojnie Izraela z Gazą. Podczas tej ofensywy, w której, jak stwierdziła komisja śledcza ONZ, doszło do aktów ludobójstwa, izraelska armia w dużym stopniu polegała na dostawcach chmury w przechowywaniu i analizie ogromnych ilości danych i wywiadu. Jeden zbiór danych obejmował duży zbiór przechwyconych połączeń palestyńskich, który był przechowywany na platformie chmurowej Microsoftu do sierpnia. Źródła wywiadowcze wskazywały, że izraelska armia zamierzała przenieść te dane do centrów danych Amazon Web Services (AWS).
Zapytane przez „The Guardian”, czy wie o planach Izraela przeniesienia danych masowej inwigilacji do swojej chmury, Amazon nie odpowiedział. Rzecznik firmy stwierdził, że Amazon szanuje „prywatność naszych klientów i nie omawiamy naszej relacji bez ich zgody, ani nie mamy wglądu w ich obciążenia” przechowywane w chmurze.
Zarówno Amazon, jak i Google zaprzeczyły, że omijają prawnie wiążące nakazy, gdy pytano je o mechanizm mrugnięcia. Rzecznik Google powiedział: „Twierdzenie, że jako amerykańska firma uchylalibyśmy się od naszych zobowiązań prawnych wobec rządu USA lub w jakimkolwiek innym kraju, jest kategorycznie błędne”.
Jeśli posiadasz informacje związane z tą historią, możesz skontaktować się z Harrym Daviesem i Yuvalem Abrahamem za pomocą następujących bezpiecznych metod:
* Użyj funkcji Bezpiecznego Przesyłania Wiadomości w aplikacji Guardian, która jest szyfrowana end-to-end i ukryta w normalnej aktywności aplikacji. Pobierz aplikację, przejdź do menu, wybierz 'Secure Messaging' i zespół 'UK Investigations'.
* Wyślij wiadomość do Harry'ego przez Signal Messenger, używając nazwy użytkownika hfd.90.
* W przypadku mniej wrażliwej komunikacji wyślij e-mail na adres harry.davies@theguardian.com.
* Jeśli możesz bezpiecznie korzystać z sieci Tor, uzyskaj dostęp do platformy SecureDrop Guardiana.
* Odwiedź theguardian.com/tips, aby uzyskać więcej bezpiecznych opcji kontaktowych i wskazówek.
Rzecznik Google odniósł się również do wcześniejszych oświadczeń, że Izrael zgodził się przestrzegać polityk Google, dodając: „Wyraźnie określiliśmy warunki umowy Nimbus, jej cel oraz warunki świadczenia usług i politykę akceptowalnego użytkowania, które ją regulują. Nic się nie zmieniło. Wydaje się, że to kolejna próba fałszywego zasugerowania czegoś innego”.
Jednak dokumenty rządu izraelskiego ujawniły, że urzędnicy wierzyli, iż uzyskali znaczące ustępstwa od Google i Amazon po tym, jak firmy zgodziły się dostosować procesy wewnętrzne i nadać priorytet żądaniom Izraela ponad swoimi standardowymi warunkami umownymi. W notatce rządowej rozesłanej miesiące po podpisaniu umowy odnotowano: „[Firmy] rozumieją wrażliwość rządu izraelskiego i są skłonne zaakceptować nasze wymagania”.
Kontrakt Nimbus, nazwany od wysokich formacji chmur, jest kluczowym projektem rządu izraelskiego mającym na celu przechowywanie danych sektora publicznego i wojskowego w komercyjnych centrach danych. Początkowo trwa siedem lat i może zostać przedłużony. Mimo że dane są przechowywane w nowych centrach danych Google i Amazon w Izraelu, urzędnicy obawiali się, że ewoluujące prawo amerykańskie i europejskie może pozwolić organom ścigania na łatwiejszy dostęp do danych poprzez bezpośrednie żądania lub wezwania.
Aby zaradzić temu ryzyku, izraelscy urzędnicy uwzględnili w umowie Nimbus konkretne zabezpieczenia. Zgodnie z umową Nimbus firmy są zobowiązane wysyłać zakodowaną wiadomość – zwaną „mrugnięciem” – do rządu Izraela. Wiadomość ta ujawniałaby tożsamość kraju, który zmusił je do przekazania izraelskich danych, nawet jeśli prawo zabrania im ich ujawniać. Ujawnione dokumenty izraelskiego ministerstwa finansów, zawierające ostateczną wersję umowy, wskazują, że ten tajny kod przybrałby formę płatności oznaczonych jako „specjalne odszkodowanie” dokonywanych przez firmy na rzecz rządu Izraela.
Zgodnie z dokumentami, płatności te muszą zostać dokonane w ciągu 24 godzin od przekazania informacji i muszą odpowiadać numerowi kierunkowemu kraju telefonicznego zaangażowanego kraju. Kwoty wahają się od 1000 do 9999 szekli. Na przykład:
* Jeśli Google lub Amazon udostępnia informacje władzom USA (numer kierunkowy +1) i nie może ujawnić swojej współpracy, musi zapłacić 1000 szekli rządowi Izraela.
* Jeśli otrzymają wniosek o dane izraelskie z Włoch (numer kierunkowy +39), muszą zapłacić 3900 szekli.
Jeśli firmom zakazano, na mocy nakazu sądowego zachowania milczenia, nawet napomknąć, który kraj otrzymał dane, muszą zapłacić rządowi Izraela domyślną kwotę 100 000 szekli (około 30 000 dolarów).
Eksperci prawni, w tym byli amerykańscy prokuratorzy, nazwali to porozumienie wysoce nietypowym i ryzykownym dla firm. Zauważyli, że takie zakodowane wiadomości mogą naruszać amerykańskie prawo wymagające od firm zachowania poufności wezwań. Były prawnik rządu USA stwierdził: „Wydaje się to strasznie sprytne i gdyby rząd USA lub sąd to zrozumiały, nie sądzę, żeby byli szczególnie wyrozumiali”.
Kilku ekspertów opisało mechanizm jako „sprytne” obejście, które może być zgodne z literą, ale nie duchem prawa. Były wysoki urzędnik ds. bezpieczeństwa USA powiedział: „To w pewnym sensie genialne, ale ryzykowne”.
Izraelscy urzędnicy zdawali się przyznawać do tych obaw, odnotowując w dokumentach, że ich żądania dotyczące sposobu reagowania Google i Amazon na amerykańskie nakazy „mogą kolidować” z prawem amerykańskim. Firmy stanęłyby wówczas przed wyborem między „naruszeniem umowy a naruszeniem ich zobowiązań prawnych”.
Ani Google, ani Amazon nie odpowiedziały na pytania „The Guardiana”, czy użyły tego tajnego kodu od czasu wejścia w życie umowy Nimbus. Rzecznik Amazon stwierdził: „Mamy rygorystyczny globalny proces reagowania na prawne i wiążące nakazy dotyczące żądań związanych z danymi klientów. Nie mamy żadnych procesów mających na celu obejście naszych zobowiązań dotyczących poufności w przypadku prawnie wiążących nakazów”. Google odmówiło komentarza, które żądania Izraela zaakceptowało, ale nazwało „fałszywym” „sugerowanie, że w jakiś sposób byliśmy zamieszani w nielegalną działalność, co jest absurdem”. Rzecznik izraelskiego ministerstwa finansów zaprzeczył „insynuacjom artykułu, że Izrael zmusza firmy do łamania prawa”, nazywając je bezpodstawnymi.
Izraelscy urzędnicy wyrazili również obawy, że aktywiści i grupy praw człowieka mogą wywierać presję na Google i Amazon lub ubiegać się o nakazy sądowe w krajach europejskich, aby ograniczyć lub zakończyć ich współpracę z Izraelem, jeśli ich technologia zostanie powiązana z naruszeniami praw człowieka. Aby złagodzić te ryzyka, Izrael uwzględnił w umowie Nimbus postanowienia zabraniające firmom cofania lub ograniczania dostępu Izraela do ich platform chmurowych, nawet jeśli polityki firm ulegną zmianie. Firmy mogą ograniczyć swoje usługi, jeśli uznają, że wykorzystanie ich technologii przez Izrael narusza ich warunki świadczenia usług lub stoi w sprzeczności z ich politykami. Jednak, zgodnie z analizą ministerstwa finansów, o ile Izrael nie narusza praw autorskich ani nie odsprzedaje technologii, rządowi wolno korzystać z dowolnej usługi dozwolonej przez prawo izraelskie.
Zarówno standardowe polityki akceptowalnego użytkowania Google, jak i Amazon zabraniają wykorzystywania ich platform chmurowych do naruszania praw prawnych innych osób lub do angażowania się w działania powodujące poważną szkodę dla jednostek. Mimo to izraelski urzędnik zaangażowany w projekt Nimbus stwierdził, że nie ma żadnych ograniczeń co do rodzaju danych, w tym informacji wojskowych i wywiadowczych, które można przechowywać na tych platformach. Z warunków umowy, do których dotarł „The Guardian”, wynika, że Izrael ma prawo migrować lub generować dowolne treści, jakie sobie życzy, w chmurze.
Izrael uwzględnił te postanowienia, aby uniemożliwić firmom zaprzestanie świadczenia usług, gdyby uznały, że klient jest szkodliwy dla ich interesów. W zeszłym roku The Intercept doniósł, że projekt Nimbus działał w oparciu o zmodyfikowane poufne polityki, a ujawniony dokument wewnętrzny wskazywał, że Google rozumiało, że nie może ograniczać wykorzystania swoich usług przez Izrael.
Dla kontrastu, Microsoft niedawno zawiesił Izraelowi dostęp do niektórych usług chmurowych i AI po potwierdzeniu doniesień, że wojsko przechowywało duży zbiór przechwyconych połączeń palestyńskich na swojej platformie Azure. Microsoft poinformował izraelskie wojsko, że takie wykorzystanie narusza jego warunki świadczenia usług i stwierdził, że nie wspiera masowej inwigilacji cywilów.
Zgodnie z umową Nimbus, Google i Amazon nie mogą podejmować podobnych działań, ponieważ byłoby to uznane za dyskryminację rządu izraelskiego. Naruszenie tego może skutkować karami finansowymi i działaniami prawnymi za złamanie umowy.
Rzecznik izraelskiego ministerstwa finansów podkreślił, że Google i Amazon są związane ścisłymi zobowiązaniami umownymi, które chronią kluczowe interesy Izraela. Odmówił ujawnienia poufnych warunków umowy, stwierdzając, że nie będzie potwierdzać twierdzeń artykułu poprzez ujawnianie prywatnych szczegółów handlowych.
Często Zadawane Pytania
Oczywiście. Oto lista FAQ dotyczących doniesień o żądaniu Izraela wobec Google i Amazon dotyczącym użycia tajnego sygnału, sformułowana w naturalnym, konwersacyjnym tonie z jasnymi, bezpośrednimi odpowiedziami.
Pytania poziomu podstawowego
1. O czym jest ta historia, w prostych słowach?
To doniesienie, że rząd Izraela miał podobno poprosić gigantów technologicznych, takich jak Google i Amazon, o użycie tajnego, ukrytego sygnału w ich systemach. Sygnał ten identyfikowałby i priorytetowo traktował określonych użytkownik
