Amikor a Google és az Amazon 2021-ben egy jelentős, 1,2 milliárd dolláros felhő-megállapodást igyekezett tető alá hozni az izraeli kormánnyal, az ügyfél szokatlan kéréssel állt elő. Egy titkos kódrendszer használatát is be akarták emelni a megállapodásba.
Titkos figyelmeztető kódrendszer
Ez a kódrendszer volt az, amely később “kacsintó mechanizmus” néven vált ismertté – számolt be a megállapodás részleteiről a The Guardian.
Az izraeli kormány kérése szerint gyakorlatilag megkövetelték a Google-től és az Amazontól jogi kötelezettségeik megkerülését. Ennek hátterében az a félelem állt, hogy a globális vállalatok felhőplatformjaira mozgatott izraeli adatok külföldi bűnüldöző szervek kezébe kerülhetnek.
Más nagy tech-cégekhez hasonlóan, a Google és az Amazon felhőalapú üzletágai rendszeresen eleget tesznek a rendőrség, az ügyészségek és a biztonsági szolgálatok kéréseinek. Vagyis, a nyomozások segítése érdekében átadjanak ügyféladatokat.
Ez a folyamat gyakran titokban, a háttérben zajlik. A vállalatoknak a hatóságok gyakran megtiltják, hogy értesítsék az érintett ügyfelet az adatok átadásáról.
Izrael számára különösen aggasztó volt az adatai feletti ellenőrzés elvesztése – főként, ha a tengerentúli hatóságok is érintettek voltak ebben.
Ennek a fenyegetésnek a kezelésére a tisztviselők egy titkos figyelmeztető rendszert hoztak létre.
A vállalatoknak kifizetésekben elrejtett jelzéseket kell küldeniük az izraeli kormánynak, ha izraeli adatokat osztottak meg külföldi bíróságokkal vagy nyomozókkal.
A The Guardian a +972 Magazine-nal és a Local Call portállal közösen végzett nyomozást az ügyben. A kiszivárgott dokumentumok szerint a Google és az Amazon beleegyezett az “úgynevezett” kacsintó mechanizmusba. Már csak azért is, mert nem akartak elesni egy igen jövedelmező szerződéstől.
A lapok oknyomozó munkatársai feltárták, hogy a vállalatok miként hajoltak meg a Nimbus Projekt néven ismert, 2021-es megállapodásban foglalt szigorú és szokatlan “ellenőrzési mechanizmusok” sorozata előtt.
Ugyanakkor a Google, mind az Amazon felhőalapú üzletágai tagadták, hogy bármilyen jogi kötelezettséget is elkerültek volna.
Szigorúan ellenőrzött adatok
A szigorú ellenőrzések számos intézkedést foglaltak magukba. Így például megtiltották az amerikai vállalatoknak, hogy korlátozzák, hogyan használja a felhőszolgáltatásaikat egy sor izraeli kormányzati ügynökség, biztonsági szolgálat és katonai egység.
A megállapodás feltételei szerint a vállalatok nem függeszthetik fel vagy vonhatják vissza Izrael hozzáférését a technológiájukhoz. Még akkor sem, ha megállapítást nyer, hogy megsértették a szolgáltatási feltételeiket.
Izraeli tisztviselők az előrelátható fenyegetések ellensúlyozására illesztették be az ellenőrzéseket – írta a brit lap.
Attól tartottak, hogy a Google vagy az Amazon alkalmazotti vagy részvényesi nyomásra beadja a derekát, és visszavonja Izrael hozzáférését termékeihez és szolgáltatásaihoz, ha azok az elfoglalt palesztin területeken elkövetett emberi jogi visszaélésekhez kapcsolódnak.
Amiatt is aggódtak, hogy a vállalatok sebezhetővé válhatnak a tengerentúli jogi lépésekkel szemben, különösen azokkal az esetekkel kapcsolatban, amelyek a technológia katonai megszállásban való felhasználásával függenek össze Ciszjordániában és Gázában.
A Nimbus-záradék
A megállapodás feltételei megtiltják a Google és az Amazon számára az olyan egyoldalú intézkedéseket, amelyet például a Microsoft tett a múlt hónapban. Akkor a redmondi cég letiltotta az izraeli hadsereg hozzáférését a palesztin telefonhívásokat monitorozó válogatás nélküli megfigyelőrendszer üzemeltetéséhez használt technológiájához.
A Microsoft, amely felhőszolgáltatások széles skáláját nyújtja az izraeli hadseregnek és a közszférának, szintén licitált a Nimbus szerződésre, de végül riválisai nyerték az üzletet.
Egyes, a tárgyalásokat ismerő források szerint a Microsoft ajánlata éppen azért bukott el, mert a redmondiak elutasították a különleges izraeli követeléseket.
Szokatlan jogi érdekkonfliktusok
A fenyegetéseket szem előtt tartva, az izraeli tisztviselők beillesztettek a Nimbus-ügyletbe egy követelményt. Eszerint a vállalatoknak kódolt üzenetet – egy “kacsintást” – kell küldeniük a kormányuknak. Ezzel jelezték, hogy mely országnak kellett átadniuk az izraeli adatokat.
A kiszivárgott dokumentumok szerint a titkos kód a vállalatok által az izraeli kormánynak fizetett összegek – “különleges kompenzáció” – formájában jelenik meg.
A dokumentumok szerint a kifizetéseket “az információ továbbításától számított 24 órán belül” kell teljesíteni. Ezen kívül meg kell felelniük a külföldi ország telefonos hívószámának – a számlázott összegek 1000 és 9999 sékel között mozogtak.
A Guardian-cikk szerint jogi szakértők, köztük több volt amerikai ügyész is azt mondta, hogy a megállapodás rendkívül szokatlan volt. Emellett kockázatokat is hordozott a vállalatok számára, mivel a kódolt üzenetek sérthetik az Egyesült Államokban fennálló jogi kötelezettségeket. Ezek ugyanis előírták a hatósági adat-bekérések titokban tartását.
A törvény betűje és szelleme
A Guardiannek nyilatkozó jogi szakértők is jelezték, hogy “roppantul furcsa megoldásról” van szó. Valószínűleg a bíróság sem tanúsítanának túlzott szimpátiát a konstrukcióval szemben.
Szakértők “okos” áthidaló megoldásként jellemezték a mechanizmust. Olyannak, amely a törvény betűjének ugyan megfelel, de a szellemének nem.
“Valójában zseniális, de kockázatos” – mondta egy volt vezető amerikai biztonsági tisztviselő.
Az izraeli tisztviselők is elismerték ezt, ahogy a dokumentumok sugallják.
Állításuk szerint a Google és az Amazon válaszaira vonatkozó követelések “ütközhetnek” az amerikai joggal. A vállalatoknak pedig választaniuk kell “a szerződés megszegése vagy a jogi kötelezettségeik megszegése” között.
Sem a Google, sem az Amazon nem válaszolt a Guardian kérdéseire azzal kapcsolatban, hogy használták-e a titkos kódot a Nimbus-szerződés hatályba lépése óta.
“Szigorú globális eljárásunk van az ügyféladatokra vonatkozó jogszerű és kötelező érvényű megrendelésekre való válaszadásra” – mondta az Amazon szóvivője.
“Nincsenek olyan folyamataink, amelyek megkerülnék a jogszerűen kötelező érvényű megrendelésekre vonatkozó titoktartási kötelezettségeinket” – fogalmazott a szóvivő.
A Google nem kívánta kommentálni, hogy mely izraeli követeléseket fogadta el a Nimbus-ügyletben. Azt a feltételezést ugyanakkor tévesnek nevezte, hogy “valamilyen módon illegális tevékenységben vettünk részt, ami abszurd”.
Az izraeli pénzügyminisztérium szóvivője kijelentette: “alaptalan a cikk azon feltételezése, hogy Izrael arra kényszeríti a vállalatokat, hogy megszegjék a törvényt”.
Nincs korlátozás
Izraeli tisztviselők attól is tartottak, hogy a felhőszolgáltatók technológiájához való hozzáférésüket blokkolhatják vagy korlátozhatják.
Különösen amiatt aggódtak, hogy aktivisták és jogvédő csoportok nyomást gyakorolhatnak a Google-re és az Amazonra. Vagy akár bírósági végzéseket kérhetnek több európai országban, hogy kényszerítsék őket az Izraellel folytatott üzleti tevékenységük megszüntetésére vagy korlátozására. Főként, ha technológiájukat emberi jogi jogsértésekhez kötik.
E kockázatok ellensúlyozására Izrael a Nimbus-megállapodásba olyan ellenőrzéseket illesztett be, amelyeket a Google és az Amazon is láthatóan elfogadott.
A dokumentumok kimondják, hogy a megállapodás megtiltja a vállalatoknak, hogy visszavonják vagy korlátozzák Izrael hozzáférését a felhőplatformjaikhoz.
Legyen szó a vállalati politika változásairól, vagy akár arról, hogy úgy találják, Izrael a szolgáltatási feltételeiket megsértve használja a technológiájukat.
Mindkét vállalat általános “elfogadható használati” politikája tartalmaz bizonyos garanciákat. Így felhőplatformjaikat nem szabad mások jogi jogainak megsértésére használni. Nem szabad olyan tevékenységekbe bekapcsolódni vagy azokat bátorítani, amelyek “súlyos kárt” okoznak az embereknek.
Egy, a Nimbus projekttel ismerős izraeli tisztviselő szerint azonban „nincsenek korlátozások” arra vonatkozóan, hogy milyen információ kerül a Google és az Amazon felhőplatformjaira, beleértve a katonai és hírszerzési adatokat is. A Guardian által látott megállapodás feltételei kimondják, hogy Izrael „jogosult bármilyen tartalomadatot áttelepíteni a felhőbe vagy létrehozni a felhőben, amit csak kíván”.
A Microsoft már lelőtte a felhőt
Múlt hónapban a Microsoft megszüntette Izrael hozzáférését egyes felhő- és MI-szolgáltatásokhoz. Mindezt azután, hogy megerősítette a Guardian és partnerei (a +972 és a Local Call) jelentését arról, hogy a hadsereg nagyszámú lehallgatott palesztin hívást tárolt a vállalat Azure felhőplatformján.
A Microsoft értesítette az izraeli hadsereget a döntéséről, mondván, hogy az Azure ilyen módon történő használata sérti a szolgáltatási feltételeit. A vállalat “nem foglalkozik civilek tömeges megfigyelésének megkönnyítésével”.
A Nimbus-ügylet feltételei szerint a Google és az Amazon számára meg van tiltva az ilyen intézkedés, mivel az “diszkriminatív” lenne az izraeli kormánnyal szemben.
(Kép: Unsplash/Samuel Bourke)
