Khi Google và Amazon đàm phán thỏa thuận điện toán đám mây lớn trị giá 1,2 tỷ đô la vào năm 2021, khách hàng của họ - chính phủ Israel - có một yêu cầu bất thường: đồng ý sử dụng mã bí mật như một phần của thỏa thuận sau này được gọi là "cơ chế nháy mắt".
Yêu cầu này, đòi hỏi Google và Amazon phải lách qua các nghĩa vụ pháp lý ở các quốc gia trên thế giới, sinh ra từ mối lo ngại của Israel rằng dữ liệu mà họ chuyển vào nền tảng đám mây của các tập đoàn toàn cầu có thể rơi vào tay các cơ quan thực thi pháp luật nước ngoài.
Giống như các công ty công nghệ lớn khác, doanh nghiệp đám mây của Google và Amazon thường xuyên tuân thủ các yêu cầu từ cảnh sát, công tố viên và dịch vụ an ninh để bàn giao dữ liệu khách hàng nhằm hỗ trợ điều tra.
Quá trình này thường được bao phủ trong bí mật. Các công ty thường xuyên bị cấm không được cảnh báo khách hàng bị ảnh hưởng rằng thông tin của họ đã được bàn giao. Điều này là do cơ quan thực thi pháp luật có quyền yêu cầu điều này hoặc tòa án đã ra lệnh cho họ im lặng.
Đối với Israel, việc mất kiểm soát dữ liệu của mình cho các cơ quan hải ngoại là một mối lo ngại đáng kể. Vì vậy, để đối phó với mối đe dọa này, các quan chức đã tạo ra một hệ thống cảnh báo bí mật: các công ty phải gửi tín hiệu ẩn trong các khoản thanh toán cho chính phủ Israel, báo hiệu khi họ đã tiết lộ dữ liệu Israel cho tòa án hoặc điều tra viên nước ngoài.
Để giành được hợp đồng béo bở, Google và Amazon đã đồng ý với cơ chế nháy mắt được gọi như vậy, theo các tài liệu rò rỉ mà Guardian đã xem, như một phần của cuộc điều tra chung với ấn phẩm Israel-Palestine +972 Magazine và tờ tiếng Hebrew Local Call.
Dựa trên các tài liệu và mô tả hợp đồng của các quan chức Israel, cuộc điều tra tiết lộ cách các công ty cúi đầu trước một loạt "kiểm soát" nghiêm ngặt và phi truyền thống có trong thỏa thuận năm 2021, được gọi là Project Nimbus. Cả doanh nghiệp đám mây của Google và Amazon đều phủ nhận việc lách tránh bất kỳ nghĩa vụ pháp lý nào.
Các biện pháp kiểm soát nghiêm ngặt bao gồm các biện pháp cấm các công ty Mỹ hạn chế cách một loạt các cơ quan chính phủ Israel, dịch vụ an ninh và đơn vị quân sự sử dụng dịch vụ đám mây của họ. Theo điều khoản thỏa thuận, các công ty không thể đình chỉ hoặc rút quyền truy cập của Israel vào công nghệ của mình, ngay cả khi phát hiện Israel đã vi phạm điều khoản dịch vụ của họ.
Các quan chức Israel đã chèn các biện pháp kiểm soát để chống lại một loạt mối đe dọa dự kiến. Họ lo sợ Google hoặc Amazon có thể cúi đầu trước áp lực từ nhân viên hoặc cổ đông và rút quyền truy cập của Israel vào sản phẩm và dịch vụ của mình nếu liên quan đến vi phạm nhân quyền ở các lãnh thổ Palestine bị chiếm đóng.
Họ cũng lo ngại các công ty có thể dễ bị tổn thương trước hành động pháp lý ở nước ngoài, đặc biệt trong các trường hợp liên quan đến việc sử dụng công nghệ trong việc chiếm đóng quân sự Bờ Tây và Gaza.
Các điều khoản của thỏa thuận Nimbus dường như cấm Google và Amazon thực hiện loại hành động đơn phương mà Microsoft đã thực hiện vào tháng trước, khi họ vô hiệu hóa quyền truy cập của quân đội Israel vào công nghệ được sử dụng để vận hành hệ thống giám sát bừa bãi theo dõi các cuộc gọi điện thoại của người Palestine.
Microsoft, cung cấp một loạt dịch vụ đám mây cho quân đội và khu vực công của Israel, đã đấu thầu hợp đồng Nimbus nhưng bị đánh bại bởi các đối thủ. Theo các nguồn tin quen thuộc với đàm phán, đề xuất của Microsoft gặp khó khăn vì họ từ chối chấp nhận một số yêu cầu của Israel.
Giống như Microsoft, doanh nghiệp đám mây của Google và Amazon đã phải đối mặt với sự giám sát trong những năm gần đây về vai trò của công nghệ của họ - và hợp đồng Nimbus nói riêng - trong cuộc chiến tranh hai năm của Israel tại Gaza. Trong cuộc tấn công ở lãnh thổ này, nơi một ủy ban điều tra của Liên Hợp Quốc kết luận rằng Israel đã thực hiện tội diệt chủng, quân đội Israel đã dựa rất nhiều vào các nhà cung cấp đám mây để lưu trữ và phân tích khối lượng lớn dữ liệu và thông tin tình báo.
Một bộ dữ liệu như vậy là bộ sưu tập khổng lồ các cuộc gọi Palestine bị chặn mà cho đến tháng 8 được lưu trữ trên nền tảng đám mây của Microsoft. Theo các nguồn tin tình báo, quân đội Israel đã lên kế hoạch chuyển dữ liệu sang trung tâm dữ liệu Amazon Web Services (AWS).
Amazon không trả lời câu hỏi của Guardian về việc liệu họ có biết kế hoạch của Israel chuyển dữ liệu giám sát hàng loạt sang nền tảng đám mây của mình hay không. Người phát ngôn của công ty nói họ tôn trọng "quyền riêng tư của khách hàng và chúng tôi không thảo luận về mối quan hệ của mình mà không có sự đồng ý của họ, hoặc có khả năng nhìn thấy khối lượng công việc của họ" được lưu trữ trong đám mây.
Khi được hỏi về cơ chế nháy mắt, cả Amazon và Google đều phủ nhận việc lách tránh các lệnh ràng buộc về mặt pháp lý. "Ý tưởng rằng chúng tôi sẽ lách tránh nghĩa vụ pháp lý của mình đối với chính phủ Mỹ với tư cách là một công ty Mỹ, hoặc ở bất kỳ quốc gia nào khác, là hoàn toàn sai," người phát ngôn Google nói. Đề cập đến các tuyên bố mà Google trước đây đã đưa ra tuyên bố Israel đã đồng ý tuân thủ các chính sách của Google, người phát ngôn bổ sung: "Chúng tôi đã rất rõ ràng về hợp đồng Nimbus, nó hướng đến điều gì, và các điều khoản dịch vụ và chính sách sử dụng chấp nhận được chi phối nó. Không có gì thay đổi. Điều này dường như là một nỗ lực khác để ngụ ý sai lệch khác."
Tuy nhiên, theo các tài liệu chính phủ Israel nêu chi tiết các biện pháp kiểm soát được chèn vào thỏa thuận Nimbus, các quan chức kết luận họ đã trích xuất những gì quan trọng từ Google và Amazon sau khi các công ty đồng ý điều chỉnh quy trình nội bộ và "phục tùng" các điều khoản hợp đồng tiêu chuẩn của họ để ủng hộ yêu cầu của Israel.
Một bản ghi nhớ của chính phủ được lưu hành vài tháng sau khi thỏa thuận được ký tuyên bố: "[Các công ty] hiểu sự nhạy cảm của chính phủ Israel và sẵn sàng chấp nhận các yêu cầu của chúng tôi."
Cách thức hoạt động của mã bí mật
Được đặt tên theo các đám mây cao chót vót, hợp đồng Nimbus - chạy trong bảy năm đầu với khả năng gia hạn - là một sáng kiến hàng đầu của chính phủ Israel để lưu trữ thông tin từ khắp khu vực công và quân sự trong các trung tâm dữ liệu thuộc sở hữu thương mại.
Mặc dù dữ liệu của mình sẽ được lưu trữ trong các trung tâm dữ liệu mới xây dựng tại Israel của Google và Amazon, các quan chức Israel lo sợ những phát triển trong luật pháp Mỹ và châu Âu có thể tạo ra các tuyến đường trực tiếp hơn cho các cơ quan thực thi pháp luật để có được nó thông qua các yêu cầu trực tiếp hoặc trát đòi hầu tòa do tòa án ban hành.
Với mối đe dọa này trong tâm trí, các quan chức Israel đã chèn vào thỏa thuận Nimbus một yêu cầu cho các công ty gửi thông điệp được mã hóa - một "cái nháy mắt" - cho chính phủ của mình, tiết lộ danh tính của quốc gia mà họ đã bị buộc phải bàn giao dữ liệu Israel, nhưng bị cấm nói ra.
Các tài liệu rò rỉ từ bộ tài chính Israel, bao gồm phiên bản hoàn thiện của thỏa thuận Nimbus, cho thấy mã bí mật sẽ có dạng thanh toán - được gọi là "bồi thường đặc biệt" - do các công ty thực hiện cho chính phủ Israel.
Theo các tài liệu, các khoản thanh toán phải được thực hiện "trong vòng 24 giờ kể từ khi thông tin được chuyển" và tương ứng với mã quay số điện thoại của nước ngoài, với số tiền từ 1.000 đến 9.999 shekel.
Theo điều khoản của thỏa thuận, cơ chế hoạt động như sau:
Nếu Google hoặc Amazon cung cấp thông tin cho các cơ quan ở Mỹ, nơi mã quay số là +1, và họ bị ngăn cản tiết lộ sự hợp tác của mình, họ phải gửi cho chính phủ Israel 1.000 shekel.
Nếu, ví dụ, các công ty nhận được yêu cầu dữ liệu Israel từ các cơ quan ở Ý, nơi mã quay số là +39, họ phải gửi 3.900 shekel.
Nếu các công ty kết luận các điều khoản của lệnh cấm ngăn họ thậm chí không được báo hiệu quốc gia nào đã nhận dữ liệu, có một biện pháp dự phòng: các công ty phải trả 100.000 shekel (30.000 đô la) cho chính phủ Israel.
Các chuyên gia pháp lý, bao gồm một số cựu công tố viên Mỹ, nói rằng thỏa thuận này rất bất thường và mang rủi ro cho các công ty vì các thông điệp được mã hóa có thể vi phạm nghĩa vụ pháp lý ở Mỹ, nơi các công ty có trụ sở, để giữ bí mật trát đòi hầu tòa.
"Nó có vẻ khá tinh ranh và điều gì đó nếu chính phủ Mỹ hoặc, quan trọng hơn, tòa án hiểu được, tôi không nghĩ họ sẽ đặc biệt thông cảm," một cựu luật sư chính phủ Mỹ nói.
Một số chuyên gia mô tả cơ chế này là một cách giải quyết "thông minh" có thể tuân thủ điều văn của luật nhưng không phải tinh thần của nó. "Nó khá xuất sắc, nhưng rủi ro," một cựu quan chức an ninh cấp cao Mỹ nói.
Các quan chức Israel dường như đã thừa nhận điều này, các tài liệu cho thấy. Yêu cầu của họ về cách Google và Amazon phản ứng với lệnh do Mỹ ban hành "có thể va chạm" với luật pháp Mỹ, họ lưu ý, và các công ty sẽ phải lựa chọn giữa "vi phạm hợp đồng hoặc vi phạm nghĩa vụ pháp lý của họ".
Cả Google và Amazon đều không trả lời câu hỏi của Guardian về việc liệu họ có sử dụng mã bí mật kể từ khi hợp đồng Nimbus có hiệu lực hay không.
"Chúng tôi có một quy trình toàn cầu nghiêm ngặt để phản hồi các lệnh hợp pháp và ràng buộc cho các yêu cầu liên quan đến dữ liệu khách hàng," người phát ngôn Amazon nói. "Chúng tôi không có bất kỳ quy trình nào để lách tránh nghĩa vụ bảo mật của chúng tôi đối với các lệnh ràng buộc hợp pháp."
Google từ chối bình luận về yêu cầu nghiêm ngặt nào của Israel mà họ đã chấp nhận trong thỏa thuận Nimbus hoàn thành, nhưng nói rằng việc "ngụ ý rằng chúng tôi bằng cách nào đó tham gia vào hoạt động bất hợp pháp, điều này là vô lý" là "sai".
Người phát ngôn của bộ tài chính Israel nói: "Sự ám chỉ của bài báo rằng Israel buộc các công ty vi phạm luật pháp là vô căn cứ."
'Không hạn chế'
Các quan chức Israel cũng lo sợ một kịch bản trong đó quyền truy cập của họ vào công nghệ của các nhà cung cấp đám mây có thể bị chặn hoặc hạn chế.
Đặc biệt, các quan chức lo lắng rằng các nhà hoạt động và nhóm quyền có thể gây áp lực lên Google và Amazon, hoặc tìm kiếm lệnh của tòa án ở một số quốc gia châu Âu, để buộc họ chấm dứt hoặc hạn chế kinh doanh với Israel nếu công nghệ của họ liên quan đến vi phạm nhân quyền.
Để chống lại các rủi ro, Israel đã chèn các biện pháp kiểm soát vào thỏa thuận Nimbus mà Google và Amazon dường như đã chấp nhận, theo các tài liệu chính phủ được chuẩn bị sau khi thỏa thuận được ký.
Các tài liệu tuyên bố rằng thỏa thuận cấm các công ty thu hồi hoặc hạn chế quyền truy cập của Israel vào nền tảng đám mây của họ, do thay đổi chính sách công ty hoặc vì họ thấy việc sử dụng công nghệ của họ của Israel vi phạm điều khoản dịch vụ của họ.
Miễn là Israel không vi phạm bản quyền hoặc bán lại công nghệ của các công ty, "chính phủ được phép sử dụng bất kỳ dịch vụ nào được pháp luật Israel cho phép", theo phân tích của bộ tài chính về thỏa thuận.
Chính sách "sử dụng chấp nhận được" tiêu chuẩn của cả hai công ty tuyên bố nền tảng đám mây của họ không nên được sử dụng để vi phạm quyền hợp pháp của người khác, cũng không nên được sử dụng để tham gia hoặc khuyến khích các hoạt động gây "tổn hại nghiêm trọng" cho mọi người.
Tuy nhiên, theo một quan chức Israel quen thuộc với dự án Nimbus, có thể "không có hạn chế" về loại thông tin được chuyển vào nền tảng đám mây của Google và Amazon, bao gồm dữ liệu quân sự và tình báo. Các điều khoản của thỏa thuận mà Guardian xem tuyên bố rằng Israel "có quyền di chuyển lên đám mây hoặc tạo ra trong đám mây bất kỳ dữ liệu nội dung nào họ muốn".
Israel đã chèn các điều khoản vào thỏa thuận để tránh tình huống trong đó các công ty "quyết định rằng một khách hàng nhất định đang gây thiệt hại cho họ, và do đó ngừng bán dịch vụ cho họ", một tài liệu lưu ý.
The Intercept báo cáo năm ngoái dự án Nimbus được điều chỉnh bởi một bộ chính sách bí mật "được sửa đổi", và trích dẫn một báo cáo nội bộ rò rỉ cho thấy Google hiểu rằng họ sẽ không được phép hạn chế các loại dịch vụ được Israel sử dụng.
Tháng trước, khi Microsoft cắt quyền truy cập của Israel vào một số dịch vụ đám mây và trí tuệ nhân tạo, họ đã làm như vậy sau khi xác nhận báo cáo của Guardian và các đối tác của mình, +972 và Local Call, rằng quân đội đã lưu trữ một kho báu khổng lồ các cuộc gọi Palestine bị chặn trong nền tảng đám mây Azure của công ty.
Thông báo cho quân đội Israel về quyết định của mình, Microsoft nói rằng việc sử dụng Azure theo cách này vi phạm điều khoản dịch vụ của họ và họ "không kinh doanh việc tạo điều kiện giám sát hàng loạt dân thường".
Theo điều khoản của thỏa thuận Nimbus, Google và Amazon bị cấm thực hiện hành động như vậy vì nó sẽ "phân biệt đối xử" chống lại chính phủ Israel. Làm như vậy sẽ phải chịu hình phạt tài chính cho các công ty, cũng như hành động pháp lý vì vi phạm hợp đồng.
Người phát ngôn bộ tài chính Israel nói Google và Amazon "bị ràng buộc bởi các nghĩa vụ hợp đồng nghiêm ngặt bảo vệ lợi ích quan trọng của Israel". Họ bổ sung: "Những thỏa thuận này là bí mật và chúng tôi sẽ không hợp pháp hóa các tuyên bố của bài báo bằng cách tiết lộ các điều khoản thương mại riêng tư."
