Em 2021, quando o Google e a Amazon negociaram um acordo de computação em nuvem de US$ 1,2 bilhão com o governo israelense, o cliente fez um pedido incomum: eles teriam que concordar em usar um código secreto como parte de um arranjo posteriormente chamado de "mecanismo de piscadela".
Essa demanda surgiu do temor de Israel de que dados armazenados nas plataformas de nuvem dessas gigantes globais de tecnologia pudessem ser acessados por agências de aplicação da lei estrangeiras. Para evitar isso, Israel queria que o Google e a Amazon contornassem obrigações legais em outros países.
Como outras grandes empresas de tecnologia, os serviços de nuvem do Google e da Amazon regularmente atendem a solicitações de polícia, promotores e agências de segurança para entregar dados de clientes em investigações. Esse processo costuma ser sigiloso, e as empresas geralmente são proibidas de informar os clientes quando seus dados são compartilhados, seja por poderes legais ou ordens judiciais.
Preocupado em perder o controle de seus dados para autoridades estrangeiras, Israel elaborou um sistema de alerta secreto. As empresas incorporariam sinais nos pagamentos ao governo israelense, alertando-os sempre que dados israelenses fossem divulgados a tribunais ou investigadores estrangeiros.
De acordo com documentos vazados analisados pelo Guardian, como parte de uma investigação conjunta com a Revista +972 e a Local Call, o Google e a Amazon concordaram com esse "mecanismo de piscadela" para garantir o contrato lucrativo. A investigação, baseada nesses documentos e descrições de autoridades israelenses, mostra como as empresas aceitaram uma série de "controles" rigorosos e não convencionais sob o acordo de 2021, conhecido como Projeto Nimbus. Tanto o Google quanto a Amazon negaram evitar quaisquer deveres legais.
Esses controles incluem disposições que impedem as empresas norte-americanas de restringir como várias agências governamentais israelenses, serviços de segurança e unidades militares usam seus serviços de nuvem. Pelos termos do acordo, as empresas não podem suspender ou retirar o acesso de Israel à sua tecnologia, mesmo que Israel viole seus termos de serviço.
Autoridades israelenses incluíram essas medidas para lidar com ameaças antecipadas. Eles se preocupavam que o Google ou a Amazon pudessem ceder à pressão de funcionários ou acionistas e cortar o acesso de Israel se sua tecnologia fosse vinculada a violações de direitos humanos nos territórios palestinos ocupados. Eles também temiam que as empresas pudessem enfrentar desafios legais no exterior, especialmente em relação ao uso de sua tecnologia na ocupação militar da Cisjordânia e Gaza.
O acordo Nimbus parece proibir o Google e a Amazon de tomar o tipo de ação unilateral que a Microsoft tomou recentemente, quando desativou o acesso do exército israelense à tecnologia usada para vigilância indiscriminada de chamadas telefônicas palestinas. A Microsoft, que fornece serviços de nuvem para o setor militar e público israelense, licitou pelo contrato Nimbus, mas perdeu para seus concorrentes após recusar algumas das demandas de Israel.
Nos últimos anos, os negócios de nuvem do Google e da Amazon, como os da Microsoft, enfrentaram escrutínio sobre o papel de sua tecnologia – e do contrato Nimbus especificamente – na guerra de dois anos de Israel em Gaza. Durante essa ofensiva, que uma comissão de inquérito da ONU concluiu envolver atos de genocídio, o exército israelense dependeu fortemente de provedores de nuvem para armazenar e analisar grandes quantidades de dados e inteligência. Um conjunto de dados envolvia uma grande coleção de chamadas palestinas interceptadas, que foram armazenadas na plataforma de nuvem da Microsoft até agosto. Fontes de inteligência indicaram que o exército israelense pretendia transferir esses dados para os data centers da Amazon Web Services (AWS).
Quando questionada pelo Guardian se estava ciente do plano de Israel de transferir os dados de vigilância em massa para sua nuvem, a Amazon não respondeu. Um porta-voz da empresa afirmou que a Amazon respeita "a privacidade de nossos clientes e não discutimos nosso relacionamento sem seu consentimento, nem temos visibilidade sobre suas cargas de trabalho" armazenadas na nuvem.
Tanto a Amazon quanto o Google negaram contornar ordens legalmente vinculativas quando questionados sobre o mecanismo de piscadela. Um porta-voz do Google disse: "A ideia de que evadiríamos nossas obrigações legais com o governo dos EUA como uma empresa norte-americana, ou em qualquer outro país, é categoricamente errada."
Se você tem informações relacionadas a esta história, pode entrar em contato com Harry Davies e Yuval Abraham pelos seguintes métodos seguros:
- Use o recurso de Mensagens Seguras do aplicativo do Guardian, que é criptografado de ponta a ponta e oculto dentro da atividade normal do aplicativo. Baixe o aplicativo, vá ao menu, selecione 'Mensagens Seguras' e escolha a equipe 'UK Investigations'.
- Envie uma mensagem a Harry via Signal Messenger usando o nome de usuário hfd.90.
- Para comunicação menos sensível, envie um e-mail para harry.davies@theguardian.com.
- Se você puder usar com segurança a rede Tor, acesse a plataforma SecureDrop do Guardian.
- Visite theguardian.com/tips para mais opções de contato seguro e orientações.
O porta-voz do Google também se referiu a declarações anteriores de que Israel havia concordado em seguir as políticas do Google, acrescentando: "Fomos muito claros sobre o contrato Nimbus, seu propósito e os termos de serviço e política de uso aceitável que o regem. Nada mudou. Isso parece ser mais uma tentativa de falsamente sugerir o contrário."
No entanto, documentos do governo israelense revelaram que autoridades acreditavam ter obtido concessões significativas do Google e da Amazon após as empresas concordarem em ajustar processos internos e priorizar as demandas de Israel sobre seus termos contratuais padrão. Um memorando governamental circulado meses após a assinatura do acordo observou: "[As empresas] entendem as sensibilidades do governo israelense e estão dispostas a aceitar nossos requisitos."
O contrato Nimbus, nomeado em referência a formações de nuvens altas, é um projeto-chave do governo israelense para armazenar dados do setor público e militar em data centers comerciais. Inicialmente abrange sete anos e pode ser estendido. Apesar dos dados estarem alojados nos novos data centers do Google e da Amazon em Israel, autoridades estavam preocupadas que leis em evolução nos EUA e Europa pudessem permitir que a aplicação da lei acessasse os dados mais facilmente por meio de solicitações diretas ou intimações.
Para lidar com esse risco, autoridades israelenses incluíram controles específicos no acordo Nimbus.
Sob o acordo Nimbus, as empresas são obrigadas a enviar uma mensagem codificada – referida como uma "piscadela" – ao governo israelense. Essa mensagem revelaria a identidade do país que as compeliu a entregar dados israelenses, mesmo que sejam legalmente proibidas de divulgá-lo. Documentos vazados do ministério das finanças de Israel, que contêm a versão finalizada do acordo, indicam que esse código secreto tomaria a forma de pagamentos rotulados como "compensação especial" feitos pelas empresas ao governo israelense.
De acordo com os documentos, esses pagamentos devem ser feitos dentro de 24 horas após a transferência da informação e devem corresponder ao código de discagem telefônica do país estrangeiro envolvido. Os valores variam de 1.000 a 9.999 shekels. Por exemplo:
- Se o Google ou a Amazon fornecerem informações às autoridades dos EUA (código de discagem +1) e não puderem divulgar sua cooperação, eles devem pagar 1.000 shekels ao governo israelense.
- Se receberem uma solicitação por dados israelenses da Itália (código de discagem +39), eles devem pagar 3.900 shekels.
Se as empresas forem impedidas por uma ordem de silêncio de até mesmo insinuar qual país recebeu os dados, elas devem pagar um valor padrão de 100.000 shekels (aproximadamente US$ 30.000) ao governo israelense.
Especialistas legais, incluindo ex-promotores dos EUA, chamaram esse arranjo de altamente incomum e arriscado para as empresas. Eles notaram que tais mensagens codificadas poderiam violar leis norte-americanas que exigem que as empresas mantenham sigilo sobre intimações. Um ex-advogado do governo dos EUA comentou: "Parece extremamente engenhoso, e se o governo dos EUA ou um tribunal entendessem isso, não acho que seriam particularmente solidários."
Vários especialistas descreveram o mecanismo como uma solução alternativa "inteligente" que poderia cumprir a letra da lei, mas não seu espírito. Um ex-alto funcionário de segurança dos EUA disse: "É meio que brilhante, mas é arriscado."
Autoridades israelenses parecem ter reconhecido essas preocupações, observando em documentos que suas demandas sobre como o Google e a Amazon respondem a ordens dos EUA "poderiam colidir" com a lei norte-americana. As empresas então enfrentariam uma escolha entre "violar o contrato ou violar suas obrigações legais."
Nem o Google nem a Amazon responderam às perguntas do Guardian sobre se haviam usado esse código secreto desde que o contrato Nimbus entrou em vigor. Um porta-voz da Amazon afirmou: "Temos um processo global rigoroso para responder a ordens legais e vinculativas para solicitações relacionadas a dados de clientes. Não temos nenhum processo em vigor para contornar nossas obrigações de confidencialidade sobre ordens legalmente vinculativas." O Google se recusou a comentar quais demandas de Israel havia aceito, mas chamou de "falso" "insinuar que de alguma forma estivemos envolvidos em atividade ilegal, o que é absurdo." Um porta-voz do ministério das finanças de Israel negou a "insinuação do artigo de que Israel obriga empresas a violar a lei", chamando-a de infundada.
Autoridades israelenses também expressaram preocupações de que ativistas e grupos de direitos humanos pudessem pressionar o Google e a Amazon ou buscar ordens judiciais em países europeus para restringir ou encerrar seus negócios com Israel se sua tecnologia fosse vinculada a violações de direitos humanos. Para mitigar esses riscos, Israel incluiu disposições no acordo Nimbus que proíbem as empresas de revogar ou limitar o acesso de Israel às suas plataformas de nuvem, mesmo que as políticas das empresas mudem.
As empresas podem restringir seus serviços se acreditarem que o uso de sua tecnologia por Israel viola seus termos de serviço ou vai contra suas políticas. No entanto, de acordo com uma análise do ministério das finanças, desde que Israel não viole direitos autorais ou revenda a tecnologia, o governo tem permissão para usar qualquer serviço permitido pela lei israelense.
Tanto as políticas de uso aceitável padrão do Google quanto da Amazon proíbem que suas plataformas de nuvem sejam usadas para infringir os direitos legais de outros ou para se envolver em atividades que causem danos graves a indivíduos. No entanto, um oficial israelense envolvido no projeto Nimbus afirmou que não há restrições sobre o tipo de dados, incluindo informações militares e de inteligência, que podem ser armazenados nessas plataformas. Os termos do acordo, conforme vistos pelo Guardian, concedem a Israel o direito de migrar ou gerar qualquer conteúdo que desejar na nuvem.
Israel incluiu essas disposições para evitar que as empresas descontinuassem serviços se considerassem um cliente prejudicial aos seus interesses. No ano passado, o The Intercept relatou que o projeto Nimbus operava sob políticas confidenciais modificadas, e um documento interno vazado indicava que o Google entendia que não poderia limitar o uso de seus serviços por Israel.
Em contraste, a Microsoft suspendeu recentemente o acesso de Israel a alguns serviços de nuvem e IA após confirmar relatos de que o exército havia armazenado uma grande coleção de chamadas palestinas interceptadas em sua plataforma Azure. A Microsoft informou ao exército israelense que esse uso violava seus termos de serviço e afirmou não apoiar a vigilância em massa de civis.
Sob o acordo Nimbus, o Google e a Amazon estão proibidos de tomar ações semelhantes, pois isso seria considerado discriminatório contra o governo israelense. Violar isso poderia resultar em penalidades financeiras e ação legal por quebra de contrato.
Um porta-voz do ministério das finanças de Israel enfatizou que o Google e a Amazon estão vinculados por obrigações contratuais rigorosas que protegem os interesses-chave de Israel. Eles se recusaram a divulgar os termos confidenciais do acordo, afirmando que não validariam as alegações do artigo revelando detalhes comerciais privados.
Perguntas Frequentes
Claro. Aqui está uma lista de Perguntas Frequentes sobre a solicitação relatada de Israel para que o Google e a Amazon usassem um sinal secreto, elaborada em um tom conversacional natural com respostas diretas e claras.
Perguntas de Nível Iniciante
1. Do que se trata esta história em termos simples?
É um relato de que o governo israelense supostamente pediu a gigantes de tecnologia como Google e Amazon para usar um sinal secreto e oculto em seus sistemas. Esse sinal identificaria e priorizaria certos usuários ou dados, potencialmente permitindo que contornassem regras legais padrão ou restrições de serviço.
2. O que é um sinal secreto (covert signal)?
Um sinal secreto é um pedaço de código oculto, uma "bandeira" digital ou um "aperto de mão" secreto dentro de um sistema de software. Não é visível para o usuário comum e é projetado para acionar uma ação especial e privada, como conceder acesso que normalmente seria bloqueado.
3. Por que Israel faria tal pedido?
Relatos sugerem que estava relacionado à segurança nacional e aplicação da lei. O objetivo provavelmente era garantir que pessoal israelense específico e autorizado pudesse continuar usando esses serviços de nuvem sem interrupção, mesmo que uma ordem legal normalmente restringisse o acesso para aquela região.
4. O Google e a Amazon realmente fizeram isso?
De acordo com os relatórios que originaram essas perguntas, as empresas não concordaram em implementar esse sistema de sinal secreto. Elas supostamente recusaram o pedido.
Perguntas Intermediárias/Avançadas
5. Quais diretivas legais eles estavam tentando contornar?
Embora nem sempre especificadas, tais pedidos normalmente visam contornar potenciais diretivas legais, como sanções, leis de localização de dados ou bloqueios de internet impostos pelo governo. O sinal secreto criaria uma exceção secreta a essas regras para um grupo seleto.
6. Como um sinal secreto funcionaria tecnicamente?
Tecnicamente, poderia funcionar de algumas maneiras. Por exemplo, as credenciais de login de um usuário ou o endereço IP de seu dispositivo poderiam ser marcados com um identificador oculto. Quando o sistema detecta esse marcador, ele rotearia seu tráfego por um caminho especial e sem restrições, ignorando os filtros padrão que se aplicam a todos os outros.
7. Quais são as maiores preocupações éticas aqui?
- Minar o Estado de Direito: Cria uma backdoor secreta que ignora leis e regulamentos que se aplicam a todos os outros.
- Cumplicidade Corporativa: Força empresas privadas a escolher entre auxiliar um governo e manter seus próprios princípios de neutralidade e acesso justo.
