En 2021, cuando Google y Amazon negociaron un acuerdo de computación en la nube de 1.200 millones de dólares con el gobierno israelí, el cliente hizo una solicitud inusual: tenían que aceptar usar un código secreto como parte de un arreglo posteriormente llamado "mecanismo del guiño".
Esta demanda surgió del temor de Israel de que los datos almacenados en las plataformas en la nube de los gigantes tecnológicos globales pudieran ser accedidos por agencias de aplicación de la ley extranjeras. Para prevenirlo, Israel quería que Google y Amazon eludieran obligaciones legales en otros países.
Como otras grandes empresas tecnológicas, los servicios en la nube de Google y Amazon cumplen regularmente solicitudes de policías, fiscales y agencias de seguridad para entregar datos de clientes en investigaciones. Este proceso suele ser secreto, y a las empresas generalmente se les prohíbe informar a los clientes cuando sus datos han sido compartidos, ya sea por poderes legales u órdenes judiciales.
Preocupado por perder el control de sus datos ante autoridades extranjeras, Israel diseñó un sistema de alerta secreto. Las empresas insertarían señales en los pagos al gobierno israelí, alertándoles cada vez que datos israelíes se divulgaran a tribunales o investigadores extranjeros.
Según documentos filtrados revisados por The Guardian, como parte de una investigación conjunta con +972 Magazine y Local Call, Google y Amazon aceptaron este "mecanismo del guiño" para asegurar el lucrativo contrato. La investigación, basada en estos documentos y descripciones de oficiales israelíes, muestra cómo las empresas aceptaron una serie de "controles" estrictos y no convencionales bajo el acuerdo de 2021, conocido como Proyecto Nimbus. Tanto Google como Amazon han negado eludir cualquier obligación legal.
Estos controles incluyen disposiciones que impiden a las empresas estadounidenses restringir cómo varias agencias gubernamentales, servicios de seguridad y unidades militares israelíes usan sus servicios en la nube. Bajo los términos del trato, las empresas no pueden suspender o retirar el acceso de Israel a su tecnología, incluso si Israel viola sus términos de servicio.
Oficiales israelíes incluyeron estas medidas para abordar amenazas anticipadas. Les preocupaba que Google o Amazon pudieran ceder a presión de empleados o accionistas y cortar el acceso de Israel si su tecnología se vinculaba a abusos de derechos humanos en los territorios palestinos ocupados. También temían que las empresas enfrentaran desafíos legales en el extranjero, especialmente respecto al uso de su tecnología en la ocupación militar de Cisjordania y Gaza.
El acuerdo Nimbus parece prohibir a Google y Amazon tomar el tipo de acción unilateral que Microsoft tomó recientemente al deshabilitar el acceso militar israelí a tecnología usada para vigilancia indiscriminada de llamadas palestinas. Microsoft, que provee servicios en la nube al sector militar y público israelí, había licitado por el contrato Nimbus pero perdió frente a sus competidores tras rechazar algunas demandas de Israel.
En años recientes, los negocios en la nube de Google y Amazon, como los de Microsoft, han enfrentado escrutinio por el papel de su tecnología—y el contrato Nimbus específicamente—en la guerra de dos años de Israel en Gaza. Durante esta ofensiva, que una comisión de investigación de la ONU concluyó involucró actos de genocidio, el ejército israelí ha dependido fuertemente de proveedores en la nube para almacenar y analizar vastas cantidades de datos e inteligencia. Un conjunto de datos involucraba una gran colección de llamadas palestinas interceptadas, que habían sido almacenadas en la plataforma en la nube de Microsoft hasta agosto. Fuentes de inteligencia indicaron que el ejército israelí pretendía transferir estos datos a centros de datos de Amazon Web Services (AWS).
Cuando The Guardian preguntó a Amazon si estaba al tanto del plan israelí de mover los datos de vigilancia masiva a su nube, Amazon no respondió. Un portavoz declaró que Amazon respeta "la privacidad de nuestros clientes y no discutimos nuestra relación sin su consentimiento, ni tenemos visibilidad de sus cargas de trabajo" almacenadas en la nube.
Tanto Amazon como Google negaron eludir órdenes legalmente vinculantes cuando se les preguntó sobre el mecanismo del guiño. Un portavoz de Google dijo: "La idea de que evadiríamos nuestras obligaciones legales con el gobierno de EE.UU. como empresa estadounidense, o en cualquier otro país, es categóricamente incorrecta".
Si tienes información relacionada con esta historia, puedes contactar a Harry Davies y Yuval Abraham a través de los siguientes métodos seguros:
- Usa la función de Mensajería Segura de la app de The Guardian, que tiene cifrado de extremo a extremo y está oculta dentro de la actividad normal de la app. Descarga la app, ve al menú, selecciona 'Mensajería Segura' y elige el equipo 'UK Investigations'.
- Envía un mensaje a Harry vía Signal Messenger usando el nombre de usuario hfd.90.
- Para comunicación menos sensible, envía un correo a harry.davies@theguardian.com.
- Si puedes usar de forma segura la red Tor, accede a la plataforma SecureDrop de The Guardian.
- Visita theguardian.com/tips para más opciones de contacto seguro y orientación.
El portavoz de Google también se refirió a declaraciones previas de que Israel había acordado seguir las políticas de Google, añadiendo: "Hemos sido muy claros sobre el contrato Nimbus, su propósito, y los términos de servicio y política de uso aceptable que lo gobiernan. Nada ha cambiado. Esto parece ser otro intento de implicar falsamente lo contrario".
Sin embargo, documentos del gobierno israelí revelaron que los oficiales creían haber asegurado concesiones significativas de Google y Amazon después de que las empresas aceptaron ajustar procesos internos y priorizar las demandas de Israel sobre sus términos contractuales estándar. Un memorándum gubernamental circulado meses después de firmado el acuerdo notaba: "[Las empresas] entienden las sensibilidades del gobierno israelí y están dispuestas a aceptar nuestros requisitos".
El contrato Nimbus, nombrado por formaciones nubosas altas, es un proyecto clave del gobierno israelí para almacenar datos del sector público y militar en centros de datos comerciales. Inicialmente abarca siete años y puede extenderse. A pesar de que los datos se alojan en los nuevos centros de datos de Google y Amazon en Israel, los oficiales estaban preocupados de que leyes en evolución en EE.UU. y Europa pudieran permitir a las agencias de aplicación de la ley acceder a los datos más fácilmente mediante solicitudes directas o citaciones.
Para abordar este riesgo, oficiales israelíes incluyeron controles específicos en el acuerdo Nimbus. Bajo el acuerdo Nimbus, se requiere que las empresas envíen un mensaje codificado—referido como un "guiño"—al gobierno israelí. Este mensaje revelaría la identidad del país que les obligó a entregar datos israelíes, incluso si están legalmente impedidos de divulgarlo. Documentos filtrados del ministerio de finanzas israelí, que contienen la versión finalizada del acuerdo, indican que este código secreto tomaría la forma de pagos etiquetados como "compensación especial" hechos por las empresas al gobierno israelí.
Según los documentos, estos pagos deben hacerse dentro de 24 horas de transferir la información y deben corresponder al código de marcado telefónico del país extranjero involucrado. Los montos oscilan entre 1.000 y 9.999 séqueles. Por ejemplo:
- Si Google o Amazon proporcionan información a autoridades de EE.UU. (código +1) y no pueden divulgar su cooperación, deben pagar 1.000 séqueles al gobierno israelí.
- Si reciben una solicitud de datos israelíes de Italia (código +39), deben pagar 3.900 séqueles.
Si las empresas están impedidas por una orden de silencio de incluso insinuar qué país recibió los datos, deben pagar un monto predeterminado de 100.000 séqueles (aproximadamente 30.000 dólares) al gobierno israelí.
Expertos legales, incluyendo ex fiscales estadounidenses, han calificado este arreglo como muy inusual y riesgoso para las empresas. Notaron que tales mensajes codificados podrían violar leyes de EE.UU. que requieren que las empresas mantengan confidenciales las citaciones. Un ex abogado del gobierno estadounidense comentó: "Parece terriblemente ingenioso, y si el gobierno o un tribunal de EE.UU. lo entendieran, no creo que fueran particularmente comprensivos".
Varios expertos describieron el mecanismo como una solución "inteligente" que podría cumplir con la letra de la ley pero no con su espíritu. Un ex alto oficial de seguridad estadounidense dijo: "Es algo brillante, pero es arriesgado".
Oficiales israelíes parecen haber reconocido estas preocupaciones, notando en documentos que sus demandas sobre cómo Google y Amazon responden a órdenes de EE.UU. "podrían chocar" con la ley estadounidense. Las empresas entonces enfrentarían una elección entre "violar el contrato o violar sus obligaciones legales".
Ni Google ni Amazon respondieron a las preguntas de The Guardian sobre si habían usado este código secreto desde que el contrato Nimbus entró en vigor. Un portavoz de Amazon declaró: "Tenemos un proceso global riguroso para responder a órdenes legales y vinculantes relacionadas con solicitudes de datos de clientes. No tenemos ningún proceso implementado para eludir nuestras obligaciones de confidencialidad sobre órdenes legalmente vinculantes". Google declinó comentar sobre qué demandas de Israel había aceptado pero calificó de "falso" "insinuar que de alguna manera estuvimos involucrados en actividad ilegal, lo cual es absurdo". Un portavoz del ministerio de finanzas israelí negó la "insinuación del artículo de que Israel obliga a empresas a violar la ley", calificándola de infundada.
Oficiales israelíes también expresaron preocupaciones de que activistas y grupos de derechos pudieran presionar a Google y Amazon o buscar órdenes judiciales en países europeos para restringir o terminar su negocio con Israel si su tecnología se vinculaba a violaciones de derechos humanos. Para mitigar estos riesgos, Israel incluyó provisiones en el acuerdo Nimbus que prohíben a las empresas revocar o limitar el acceso de Israel a sus plataformas en la nube, incluso si las políticas de las empresas cambian. Las empresas pueden restringir sus servicios si creen que el uso israelí de su tecnología viola sus términos de servicio o va contra sus políticas. Sin embargo, según un análisis del ministerio de finanzas, mientras Israel no viole derechos de autor o revenda la tecnología, al gobierno se le permite usar cualquier servicio permitido bajo la ley israelí.
Tanto las políticas de uso aceptable estándar de Google como de Amazon prohíben que sus plataformas en la nube se usen para infringir derechos legales de otros o para involucrarse en actividades que causen daño grave a individuos. Aun así, un oficial israelí involucrado en el proyecto Nimbus declaró que no hay restricciones sobre el tipo de datos, incluyendo información militar y de inteligencia, que pueden almacenarse en estas plataformas. Los términos del trato, según lo visto por The Guardian, otorgan a Israel el derecho a migrar o generar cualquier contenido que desee en la nube.
Israel incluyó estas provisiones para prevenir que las empresas discontinuaran servicios si consideraban que un cliente era perjudicial para sus intereses. El año pasado, The Intercept reportó que el proyecto Nimbus operaba bajo políticas confidenciales modificadas, y un documento interno filtrado indicaba que Google entendía que no podía limitar el uso israelí de sus servicios.
En contraste, Microsoft suspendió recientemente el acceso de Israel a algunos servicios en la nube y de IA después de confirmar reportes de que el ejército había almacenado una gran colección de llamadas palestinas interceptadas en su plataforma Azure. Microsoft informó al ejército israelí que este uso violaba sus términos de servicio y declaró que no apoya la vigilancia masiva de civiles.
Bajo el acuerdo Nimbus, Google y Amazon tienen prohibido tomar acciones similares, ya que se consideraría discriminatorio contra el gobierno israelí. Violar esto podría resultar en penalidades financieras y acción legal por incumplimiento de contrato.
Un portavoz del ministerio de finanzas israelí enfatizó que Google y Amazon están obligados por estrictas obligaciones contractuales que protegen los intereses clave de Israel. Declinaron divulgar los términos confidenciales del acuerdo, declarando que no validarían las afirmaciones del artículo revelando detalles comerciales privados.
Preguntas Frecuentes
Por supuesto. Aquí tienes una lista de Preguntas Frecuentes sobre la solicitud reportada de Israel a Google y Amazon para usar una señal encubierta, enmarcada en un tono conversacional natural con respuestas claras y directas.
Preguntas de Nivel Básico
1. ¿De qué trata esta historia en términos simples?
Es un reporte de que el gobierno israelí supuestamente pidió a gigantes tecnológicos como Google y Amazon que usaran una señal secreta y oculta en sus sistemas. Esta señal habría identificado y priorizado a ciertos usuarios o datos, potencialmente permitiéndoles eludir reglas legales estándar o restricciones de servicio.
2. ¿Qué es una señal encubierta?
Una señal encubierta es una pieza de código oculta, una bandera digital o un "apretón de manos" secreto dentro de un sistema de software. No es visible para el usuario promedio y está diseñada para activar una acción especial y privada, como otorgar acceso que normalmente estaría bloqueado.
3. ¿Por qué Israel haría tal solicitud?
Los reportes sugieren que estaba relacionada con la seguridad nacional y la aplicación de la ley. El objetivo probablemente era asegurar que personal autorizado israelí específico pudiera continuar usando estos servicios en la nube sin interrupción, incluso si una orden legal normalmente restringiría el acceso para esa región.
4. ¿Google y Amazon realmente hicieron esto?
Según los reportes que generaron estas preguntas, las empresas no aceptaron implementar este sistema de señal encubierta. Según se informa, declinaron la solicitud.
Preguntas Intermedias/Avanzadas
5. ¿Qué directivas legales intentaban eludir?
Aunque no siempre se especifica, tales solicitudes típicamente apuntan a eludir potenciales directivas legales como sanciones, leyes de localización de datos o apagones de internet impuestos por el gobierno. La señal encubierta crearía una excepción secreta a estas reglas para un grupo selecto.
6. ¿Cómo funcionaría técnicamente una señal encubierta?
Técnicamente, podría funcionar de algunas maneras. Por ejemplo, las credenciales de inicio de sesión de un usuario o la dirección IP de su dispositivo podrían ser etiquetadas con un marcador oculto. Cuando el sistema detecta este marcador, enrutaría su tráfico a través de una vía especial sin restricciones, ignorando los filtros estándar que se aplican a todos los demás.
7. ¿Cuáles son las mayores preocupaciones éticas aquí?
- Socavar el Estado de Derecho: Crea una puerta trasera secreta que evade leyes y regulaciones que se aplican a todos los demás.
- Complicidad Corporativa: Obliga a empresas privadas a elegir entre ayudar a un gobierno y mantener sus propios principios de neutralidad y acceso justo.
