Nel 2021, quando Google e Amazon hanno negoziato un accordo di cloud computing da 1,2 miliardi di dollari con il governo israeliano, il cliente ha fatto una richiesta insolita: dovevano accettare di utilizzare un codice segreto come parte di un accordo poi chiamato "meccanismo dell'occhiolino".
Questa richiesta derivava dal timore di Israele che i dati archiviati sulle piattaforme cloud dei giganti tecnologici globali potessero essere accessibili alle forze dell'ordine straniere. Per prevenire ciò, Israele voleva che Google e Amazon aggirassero gli obblighi legali in altri paesi.
Come altre grandi aziende tecnologiche, i servizi cloud di Google e Amazon soddisfano regolarmente le richieste di polizia, pubblici ministeri e agenzie di sicurezza di consegnare i dati dei clienti per le indagini. Questo processo è spesso segreto e alle aziende è solitamente vietato informare i clienti quando i loro dati sono stati condivisi, sia a causa di poteri legali che di ordini del tribunale.
Preoccupato di perdere il controllo dei propri dati a favore di autorità straniere, Israele ha ideato un sistema di allerta segreto. Le aziende avrebbero incorporato segnali nei pagamenti al governo israeliano, avvisandoli ogni volta che i dati israeliani venivano divulgati a tribunali o investigatori stranieri.
Secondo documenti trapelati esaminati dal Guardian, nell'ambito di un'indagine congiunta con +972 Magazine e Local Call, Google e Amazon hanno accettato questo "meccanismo dell'occhiolino" per assicurarsi il lucroso contratto. L'indagine, basata su questi documenti e su descrizioni di funzionari israeliani, mostra come le aziende abbiano accettato una serie di "controlli" severi e non convenzionali nell'ambito dell'accordo del 2021, noto come Progetto Nimbus. Sia Google che Amazon hanno negato di aver evitato qualsiasi dovere legale.
Questi controlli includono disposizioni che impediscono alle aziende statunitensi di limitare l'utilizzo dei loro servizi cloud da parte di varie agenzie governative israeliane, servizi di sicurezza e unità militari. In base ai termini dell'accordo, le aziende non possono sospendere o revocare l'accesso di Israele alla loro tecnologia, anche se Israele viola i loro termini di servizio.
I funzionari israeliani hanno incluso queste misure per affrontare minacce anticipate. Temevano che Google o Amazon potessero cedere alle pressioni di dipendenti o azionisti e interrompere l'accesso di Israele se la loro tecnologia fosse stata collegata a violazioni dei diritti umani nei territori palestinesi occupati. Temevano anche che le aziende potessero affrontare sfide legali all'estero, in particolare riguardo all'uso della loro tecnologia nell'occupazione militare della Cisgiordania e di Gaza.
L'accordo Nimbus sembra vietare a Google e Amazon di intraprendere il tipo di azione unilaterale che Microsoft ha compiuto di recente, disabilitando l'accesso dell'esercito israeliano alla tecnologia utilizzata per la sorveglianza indiscriminata delle telefonate palestinesi. Microsoft, che fornisce servizi cloud al settore militare e pubblico israeliano, aveva fatto un'offerta per il contratto Nimbus ma ha perso a favore dei suoi concorrenti dopo aver rifiutato alcune richieste di Israele.
Negli ultimi anni, le attività cloud di Google e Amazon, come quelle di Microsoft, sono state oggetto di scrutinio per il ruolo della loro tecnologia – e specificamente del contratto Nimbus – nella guerra di due anni di Israele a Gaza. Durante questa offensiva, che una commissione d'inchiesta dell'ONU ha concluso aver coinvolto atti di genocidio, l'esercito israeliano ha fatto ampio affidamento sui provider cloud per archiviare e analizzare grandi quantità di dati e intelligence. Un set di dati riguardava una vasta raccolta di chiamate palestinesi intercettate, che erano state archiviate sulla piattaforma cloud di Microsoft fino ad agosto. Fonti dell'intelligence hanno indicato che l'esercito israeliano intendeva trasferire questi dati ai data center di Amazon Web Services (AWS).
Interrogato dal Guardian se fosse a conoscenza del piano di Israele di spostare i dati della sorveglianza di massa sul proprio cloud, Amazon non ha risposto. Un portavoce dell'azienda ha dichiarato che Amazon rispetta "la privacy dei nostri clienti e non discutiamo della nostra relazione senza il loro consenso, né abbiamo visibilità sui loro carichi di lavoro" archiviati nel cloud.
Sia Amazon che Google hanno negato di aggirare ordini legalmente vincolanti quando interrogati sul meccanismo dell'occhiolino. Un portavoce di Google ha dichiarato: "L'idea che noi, in quanto azienda statunitense, eludiamo i nostri obblighi legali verso il governo degli Stati Uniti, o in qualsiasi altro paese, è categoricamente errata".
Se hai informazioni relative a questa storia, puoi contattare Harry Davies e Yuval Abraham attraverso i seguenti metodi sicuri:
- Utilizza la funzione di messaggistica sicura dell'app del Guardian, che è crittografata end-to-end e nascosta all'interno della normale attività dell'app. Scarica l'app, vai al menu, seleziona 'Messaggistica Sicura' e scegli il team 'UK Investigations'.
- Messaggia Harry tramite Signal Messenger usando il nome utente hfd.90.
- Per comunicazioni meno sensibili, invia un'email a harry.davies@theguardian.com.
- Se puoi utilizzare in sicurezza la rete Tor, accedi alla piattaforma SecureDrop del Guardian.
- Visita theguardian.com/tips per ulteriori opzioni di contatto sicure e linee guida.
Il portavoce di Google ha anche fatto riferimento a precedenti dichiarazioni secondo cui Israele aveva accettato di seguire le politiche di Google, aggiungendo: "Siamo stati molto chiari riguardo al contratto Nimbus, al suo scopo e ai termini di servizio e alla politica di utilizzo accettabile che lo governano. Nulla è cambiato. Sembra essere un altro tentativo di suggerire falsamente il contrario".
Tuttavia, documenti del governo israeliano hanno rivelato che i funzionari ritenevano di aver ottenuto concessioni significative da Google e Amazon dopo che le aziende avevano accettato di modificare i processi interni e dare priorità alle richieste di Israele rispetto ai loro termini contrattuali standard. Un promemoria governativo circolato mesi dopo la firma dell'accordo notava: "[Le aziende] comprendono le sensibilità del governo israeliano e sono disposte ad accettare le nostre richieste".
Il contratto Nimbus, chiamato così per le imponenti formazioni nuvolose, è un progetto chiave del governo israeliano per archiviare i dati del settore pubblico e militare in data center commerciali. Inizialmente dura sette anni e può essere esteso. Nonostante i dati siano ospitati nei nuovi data center di Google e Amazon in Israele, i funzionari erano preoccupati che le leggi in evoluzione negli Stati Uniti e in Europa potessero consentire alle forze dell'ordine di accedere ai dati più facilmente tramite richieste dirette o citazioni in giudizio.
Per affrontare questo rischio, i funzionari israeliani hanno incluso controlli specifici nell'accordo Nimbus. In base all'accordo Nimbus, le aziende sono tenute a inviare un messaggio in codice – indicato come un "occhiolino" – al governo israeliano. Questo messaggio rivelerebbe l'identità del paese che le ha costrette a consegnare i dati israeliani, anche se sono legalmente impedite dal divulgarlo. Documenti trapelati del ministero delle finanze israeliano, che contengono la versione finalizzata dell'accordo, indicano che questo codice segreto assumerebbe la forma di pagamenti etichettati come "compensazione speciale" effettuati dalle aziende al governo israeliano.
Secondo i documenti, questi pagamenti devono essere effettuati entro 24 ore dal trasferimento delle informazioni e devono corrispondere al prefisso telefonico del paese straniero coinvolto. Gli importi vanno da 1.000 a 9.999 shekel. Ad esempio:
- Se Google o Amazon forniscono informazioni alle autorità statunitensi (prefisso +1) e non possono divulgare la loro cooperazione, devono pagare 1.000 shekel al governo israeliano.
- Se ricevono una richiesta di dati israeliani dall'Italia (prefisso +39), devono pagare 3.900 shekel.
Se alle aziende è impedito da un'ingiunzione di segretezza persino di accennare a quale paese ha ricevuto i dati, devono pagare un importo predefinito di 100.000 shekel (circa 30.000 dollari) al governo israeliano.
Esperti legali, inclusi ex pubblici ministeri statunitensi, hanno definito questo accordo altamente insolito e rischioso per le aziende. Hanno notato che tali messaggi in codice potrebbero violare le leggi statunitensi che richiedono alle aziende di mantenere riservate le citazioni in giudizio. Un ex avvocato del governo degli Stati Uniti ha commentato: "Sembra terribilmente ingegnoso, e se il governo degli Stati Uniti o un tribunale lo capissero, non credo che sarebbero particolarmente comprensivi".
Diversi esperti hanno descritto il meccanismo come una soluzione "intelligente" che potrebbe rispettare la lettera ma non lo spirito della legge. Un ex alto funzionario della sicurezza statunitense ha dichiarato: "È piuttosto brillante, ma è rischioso".
I funzionari israeliani sembrano aver riconosciuto queste preoccupazioni, notando nei documenti che le loro richieste su come Google e Amazon rispondono agli ordini degli Stati Uniti "potrebbero scontrarsi" con la legge statunitense. Le aziende si troverebbero quindi di fronte a una scelta tra "violare il contratto o violare i loro obblighi legali".
Né Google né Amazon hanno risposto alle domande del Guardian sull'eventuale utilizzo di questo codice segreto da quando il contratto Nimbus è entrato in vigore. Un portavoce di Amazon ha dichiarato: "Abbiamo un processo globale rigoroso per rispondere a ordini legali e vincolanti per richieste relative ai dati dei clienti. Non abbiamo processi in atto per aggirare i nostri obblighi di riservatezza sugli ordini legalmente vincolanti". Google ha declinato di commentare quali richieste di Israele avesse accettato, ma ha definito "falso" "insinuare che in qualche modo siamo stati coinvolti in attività illegali, il che è assurdo". Un portavoce del ministero delle finanze israeliano ha negato l'"insinuazione dell'articolo che Israele costringa le aziende a violare la legge", definendola infondata.
I funzionari israeliani hanno anche espresso preoccupazione che attivisti e gruppi per i diritti possano esercitare pressioni su Google e Amazon o cercare ordini del tribunale in paesi europei per limitare o terminare i loro affari con Israele se la loro tecnologia fosse collegata a violazioni dei diritti umani. Per mitigare questi rischi, Israele ha incluso nell'accordo Nimbus disposizioni che vietano alle aziende di revocare o limitare l'accesso di Israele alle loro piattaforme cloud, anche se le politiche aziendali cambiano.
Le aziende possono limitare i loro servizi se ritengono che l'uso della loro tecnologia da parte di Israele violi i loro termini di servizio o sia contrario alle loro politiche. Tuttavia, secondo un'analisi del ministero delle finanze, fintanto che Israele non viola il copyright o rivende la tecnologia, al governo è permesso utilizzare qualsiasi servizio consentito dalla legge israeliana.
Sia le politiche di utilizzo accettabile standard di Google che di Amazon proibiscono l'uso delle loro piattaforme cloud per violare i diritti legali di altri o per impegnarsi in attività che causino gravi danni agli individui. Tuttavia, un funzionario israeliano coinvolto nel progetto Nimbus ha dichiarato che non ci sono restrizioni sul tipo di dati, comprese le informazioni militari e di intelligence, che possono essere archiviati su queste piattaforme. I termini dell'accordo, come visto dal Guardian, concedono a Israele il diritto di migrare o generare qualsiasi contenuto desideri nel cloud.
Israele ha incluso queste disposizioni per prevenire che le aziende interrompano i servizi se ritenessero un cliente dannoso per i loro interessi. L'anno scorso, The Intercept ha riferito che il progetto Nimbus operava sotto politiche confidenziali modificate e un documento interno trapelato indicava che Google aveva compreso di non poter limitare l'uso dei suoi servizi da parte di Israele.
Al contrario, Microsoft ha recentemente sospeso l'accesso di Israele ad alcuni servizi cloud e di intelligenza artificiale dopo aver confermato le segnalazioni che l'esercito aveva archiviato una vasta raccolta di chiamate palestinesi intercettate sulla sua piattaforma Azure. Microsoft ha informato l'esercito israeliano che questo utilizzo violava i suoi termini di servizio e ha dichiarato di non supportare la sorveglianza di massa dei civili.
In base all'accordo Nimbus, a Google e Amazon è vietato intraprendere azioni simili, poiché sarebbe considerato discriminatorio nei confronti del governo israeliano. La violazione di ciò potrebbe comportare sanzioni finanziarie e azioni legali per inadempimento contrattuale.
Un portavoce del ministero delle finanze israeliano ha sottolineato che Google e Amazon sono vincolate da obblighi contrattuali rigorosi che proteggono gli interessi chiave di Israele. Hanno rifiutato di divulgare i termini confidenziali dell'accordo, affermando che non avrebbero convalidato le affermazioni dell'articolo rivelando dettagli commerciali privati.
Domande Frequenti
Naturalmente. Ecco un elenco di FAQ sulla richiesta segnalata di Israele a Google e Amazon di utilizzare un segnale segreto, formulato in un tono conversazionale naturale con risposte chiare e dirette.
Domande di Livello Base
1. Di cosa parla questa storia in termini semplici?
È un rapporto secondo cui il governo israeliano avrebbe chiesto a giganti tecnologici come Google e Amazon di utilizzare un segnale segreto e nascosto nei loro sistemi. Questo segnale avrebbe identificato e dato priorità a determinati utenti o dati, potenzialmente permettendo loro di aggirare le regole legali standard o le restrizioni di servizio.
2. Cos'è un segnale segreto?
Un segnale segreto è un pezzo di codice nascosto, un "marcatore" digitale o una "stretta di mano" segreta all'interno di un sistema software. Non è visibile all'utente medio ed è progettato per innescare un'azione speciale e privata, come concedere un accesso che normalmente sarebbe bloccato.
3. Perché Israele farebbe una tale richiesta?
I rapporti suggeriscono che fosse legata alla sicurezza nazionale e all'applicazione della legge. L'obiettivo era probabilmente garantire che personale israeliano specifico e autorizzato potesse continuare a utilizzare questi servizi cloud senza interruzioni, anche se un ordine legale normalmente limiterebbe l'accesso per quella regione.
4. Google e Amazon lo hanno effettivamente fatto?
Secondo i rapporti che hanno scatenato queste domande, le aziende non hanno accettato di implementare questo sistema di segnali segreti. Si dice che abbiano rifiutato la richiesta.
Domande Intermedie/Avanzate
5. Quali direttive legali stavano cercando di aggirare?
Anche se non sempre specificate, tali richieste mirano tipicamente a bypassare potenziali direttive legali come sanzioni, leggi sulla localizzazione dei dati o blocchi di internet imposti dal governo. Il segnale segreto creerebbe un'eccezione segreta a queste regole per un gruppo selezionato.
6. Come funzionerebbe tecnicamente un segnale segreto?
Tecnicamente, potrebbe funzionare in alcuni modi. Ad esempio, le credenziali di accesso di un utente o l'indirizzo IP del suo dispositivo potrebbero essere contrassegnati con un indicatore nascosto. Quando il sistema rileva questo indicatore, indirizzerebbe il loro traffico attraverso un percorso speciale e senza restrizioni, ignorando i filtri standard che si applicano a tutti gli altri.
7. Quali sono le maggiori preoccupazioni etiche qui?
- Minare lo Stato di Diritto: Crea una backdoor segreta
