كشف تحقيق لصحيفة "ذا جارديان" البريطانية ووسائل إعلام عبرية عن بند سري في صفقة للحوسبة السحابية بين حكومة إسرائيل وشركتي "جوجل" و"أمازون"، تضمن "مطلبًا غير عادي"، وهو الموافقة على استخدام رمز سري كجزء من ترتيب أصبح يُعرف باسم "آلية الغمز".
وأشارت الصحيفة إلى أن هذا الطلب، الذي يتطلب من "جوجل" و"أمازون" تجنب الالتزامات القانونية في البلدان حول العالم "نشأ من مخاوف إسرائيل من أن البيانات التي تنقلها إلى منصات الحوسبة السحابية للشركات العالمية قد تنتهي في أيدي سلطات إنفاذ القانون الأجنبية".
ورغم أن شركات التكنولوجيا الكبرى العاملة في الحوسبة السحابية ملزمة بشكل روتيني بطلبات الشرطة والمدعين العامين وأجهزة الأمن لتسليم بيانات العملاء للمساعدة في التحقيقات، لكن بالنسبة لإسرائيل، كان فقدان السيطرة على بياناتها لصالح سلطات خارجية مصدر قلق بالغ.
ولفت التقرير إلى أنه "لمواجهة هذا التهديد، أنشأ المسؤولون نظام إنذار سريًا. حيث يتعين على الشركتين إرسال إشارات مخفية في قوائم المدفوعات إلى الحكومة الإسرائيلية، لإبلاغها عند كشفها عن بيانات إسرائيلية للمحاكم أو المحققين الأجانب".
وللحصول على العقد المربح، والذي بلغت قيمته 1.2 مليار دولار في عام 2021، وافقت "جوجل" و"أمازون" على ما يسمى بـ "آلية الغمز / winking mechanism".
وفيما تنص سياسات "الاستخدام المقبول" القياسية للشركتين على أنه لا ينبغي استخدام منصاتهما السحابية لانتهاك الحقوق القانونية للآخرين، ولا ينبغي استخدامها للانخراط في أنشطة أو تشجيعها مما يسبب "ضررًا خطيرًا" للناس. لكن مع ذلك، ووفقًا لمسؤول إسرائيلي، لا يُمكن فرض "أي قيود" على نوع المعلومات المُنقولة إلى منصات جوجل وأمازون السحابية، بما في ذلك البيانات العسكرية والاستخباراتية.
وتنص شروط الصفقة على أن إسرائيل "تملك الحق في نقل أي بيانات محتوى ترغب بها إلى السحابة أو توليدها فيها"، ولذلك أدرجت هذه الأحكام في الاتفاق لتجنب وضع قد تقرر فيه الشركات "أن عميلاً معيناً يسبب لها ضرراً، وبالتالي تتوقف عن بيع الخدمات لها"، كما جاء في إحدى الوثائق.
مشروع "نيمبوس"
استنادًا إلى وثائق وأوصاف العقد التي قدمها مسؤولون إسرائيليون، يكشف التحقيق كيف خضعت الشركات لسلسلة من "الضوابط" الصارمة وغير التقليدية الواردة في صفقة عام 2021، المعروفة باسم "مشروع نيمبوس / Nimbus".
تشمل الضوابط تدابير تمنع الشركات الأمريكية من تقييد كيفية استخدام مجموعة من الوكالات الحكومية الإسرائيلية وأجهزة الأمن والوحدات العسكرية لخدماتها السحابية. ووفقًا لشروط الاتفاقية، لا يمكن للشركات تعليق أو سحب وصول إسرائيل إلى تقنياتها، حتى في حال ثبوت انتهاكها لشروط الخدمة.
أيضًا، يبدو أن شروط صفقة "نيمبوس" تمنع الشركتين من اتخاذ نوع من الإجراءات الأحادية الجانب التي اتخذتها "مايكروسوفت" الشهر الماضي، عندما عطلت وصول الجيش الإسرائيلي إلى التكنولوجيا المستخدمة لتشغيل نظام مراقبة عشوائي لمراقبة المكالمات الهاتفية الفلسطينية.
كانت لجنة تحقيق تابعة للأمم المتحدة خلصت إلى أن إسرائيل خلال ارتكابها الإبادة الجماعية في غزة اعتمدت بشكل كبير على مقدمي الخدمات السحابية لتخزين وتحليل كميات كبيرة من البيانات والمعلومات الاستخباراتية، من بينها البيانات الضخمة للمكالمات الفلسطينية المُعترضة، التي كانت تُخزَّن حتى أغسطس الماضي على منصة "مايكروسوفت" السحابية.
لكن وفقًا لمصادر استخباراتية، كان الإسرائيليون يعتزمون نقل البيانات إلى مراكز بيانات أمازون (AWS)، بعد أن وافقت الشركتان على تكييف العمليات الداخلية و"إخضاع" شروطهما التعاقدية القياسية لصالح مطالب إسرائيل، حسب وثائق الحكومة الإسرائيلية التي تفصل الضوابط المدرجة في اتفاقية "نيمبوس".
وجاء في مذكرة حكومية تم تداولها بعد عدة أشهر من توقيع الاتفاق: "إن الشركات تفهم حساسيات الحكومة الإسرائيلية وهي على استعداد لقبول متطلباتنا".
الغمزة
تم تسمية عقد "نيمبوس" على اسم تشكيلات السحابة الشاهقة، وهو عقد يستمر لمدة سبع سنوات أولية مع إمكانية التمديد، وهو مبادرة حكومية إسرائيلية لتخزين المعلومات من جميع أنحاء القطاع العام والجيش في مراكز بيانات مملوكة تجاريًا.
ورغم أن بياناتها سيتم تخزينها في مراكز البيانات التي أنشأتها "جوجل" و"أمازون" حديثًا في إسرائيل، فإن المسؤولين الإسرائيليين يخشون أن تؤدي التطورات في القوانين الأمريكية والأوروبية إلى خلق طرق أكثر مباشرة لوكالات إنفاذ القانون للحصول عليها من خلال طلبات مباشرة أو استدعاءات صادرة عن المحكمة.
مع وضع هذا التهديد في الاعتبار، أدرج المسؤولون الإسرائيليون في صفقة "نيمبوس" شرطًا يلزم الشركات بإرسال رسالة مشفرة، أو ما يُطلق عليه "غمزة"، إلى الحكومة الإسرائيلية، تكشف عن هوية البلد الذي أُجبرت الشركات على تسليم البيانات الإسرائيلية إليه.
وتشير وثائق مسربة من وزارة المالية الإسرائيلية، والتي تتضمن نسخة نهائية من اتفاقية "نيمبوس"، إلى أن الشفرة السرية سوف تتخذ شكل مدفوعات، يشار إليها باسم "تعويض خاص"، تدفعها الشركات للحكومة الإسرائيلية.
وبحسب الوثائق، يجب أن تتم المدفوعات "في غضون 24 ساعة من نقل المعلومات" وتتوافق مع رمز الاتصال الهاتفي للدولة الأجنبية، وتبلغ مبالغ تتراوح بين 1000 و9999 شيكل.
وبموجب شروط الصفقة، تعمل الآلية بطريقة معينة. فإذا قدمت أي من شركتي جوجل أو أمازون معلومات إلى السلطات في الولايات المتحدة، حيث رمز الاتصال هو +1، وتم منعهما من الكشف عن تعاونهما، فيجب عليهما إرسال مبلغ 1000 شيكل إلى الحكومة الإسرائيلية.
وإذا استنتجت الشركات أن شروط أمر حظر النشر تمنعها حتى من الإشارة إلى الدولة التي تلقت البيانات، فإن هذا يشكل بديلاً، حيث يتعين على الشركات دفع 100 ألف شيكل للحكومة الإسرائيلية.
كما أبدى الإسرائيليون خشيتهم من سيناريو قد يتم فيه حظر أو تقييد الوصول إلى تكنولوجيا مقدمي الخدمات السحابية. وعلى وجه الخصوص، أبدوا قلقهم من أن النشطاء وجماعات حقوق الإنسان قد يمارسون ضغوطا على الشركتين، أو يسعون للحصول على أوامر قضائية في العديد من البلدان الأوروبية، لإجبارهما على إنهاء أو تقييد أعمالهما مع إسرائيل إذا كانت تكنولوجيتهما مرتبطة بانتهاكات حقوق الإنسان.
ولمواجهة المخاطر، أدرجت إسرائيل ضوابط في اتفاقية "نيمبوس" تنص على أن الاتفاق يحظر على الشركات إلغاء أو تقييد وصول إسرائيل إلى منصاتها السحابية، إما بسبب تغييرات في سياسة الشركة أو لأنها تجد أن استخدام إسرائيل لتكنولوجيتها ينتهك شروط الخدمة الخاصة بها.
وبحسب تحليل وزارة المالية للصفقة، فإنه "بشرط ألا تنتهك إسرائيل حقوق الطبع والنشر أو تعيد بيع تكنولوجيا الشركات، فإنه يُسمح للحكومة باستخدام أي خدمة يسمح بها القانون الإسرائيلي".