מאמר דעה

אמברגו דיגיטלי? או: לעוף מהענן של מיקרוסופט

הודעת מיקרוסופט שתפתח בחקירה בעקבות הטענה שישראל השתמשה בענן שלה כדי לעקוב אחר מיליוני פלסטינים בעזה ובשטחים, חושפת את גבולות הריבונות הישראלית מול ענקיות הטכנולוגיה ומחייבת את המדינה להיערך גם לשינויים בכללי המשחק הדיגיטליים

| מאת:

Photo by: REUTERS

לפני כמה ימים הודיעה מיקרוסופט על פתיחת חקירה חיצונית ודחופה בעקבות פרסום בגארדיאן הבריטי בשיתוף אתר "שיחה מקומית", שטען כי יחידה 8200 השתמשה בפלטפורמת הענן Azure של מיקרוסופט כדי לאחסן ולעבד הקלטות של מיליוני שיחות טלפון של פלסטינים בעזה ובשטחים. לפי הדיווח, ההקלטות נשמרו באזור מבודד ומותאם בתוך הענן, ושימשו לתכנון תקיפות, למעצרים ולפעולות מבצעיות שוטפות. מיקרוסופט הבהירה כי שימוש בענן לצורך מעקב המוני אחרי אזרחים מפר את תנאי השירות שלה, והוסיפה כי החקירה תנוהל בידי משרד עורכי הדין האמריקאי Covington & Burling . זאת הבדיקה השנייה שמיקרוסופט יוזמת סביב השימוש שעושה צה"ל בטכנולוגיות שלה: בחודש מאי השנה קבעה החברה כי לא נמצאו ראיות להפרת תנאי השימוש, אך כעת היא מתחייבת לפרסם לציבור את ממצאי החקירה החדשה עם השלמתה.

הפרשה הנוכחית איננה סיפור של מיקרוסופט ומערכת הענן אז'ור מול 8200, אלא עדות לתהליך עמוק יותר שבו ענקיות הטכנולוגיה, וליתר דיוק - ענקיות הענן, הופכות לרגולטור דה-פקטו של מדינות. מדינת ישראל יכולה לחוקק חוקים ולדבר על ריבונות פיסית או דיגיטלית, אבל מרגע שהנתונים והמערכות שלה יושבים על Azure של מיקרוסופט, AWS  של אמזון או Google Cloud   ההכרעה אם להותיר אותם שם או לנתק אותם נתונה בידי ענקיות הטכנולוגיה.

הענקיות לא רק מאיימות. כבר בשנת 2010 הושעו חשבונות של ארגון ההדלפות WikiLeaks  מ - AWS בשל לחץ פוליטי וללא שום הליך משפטי מסודר.  בשנת 2021 סילקה אמזון חשבונות של חברת הסייבר האיסופי הישראלית  NSO  מתשתיות הענן שלה, לאחר שהתברר כי כלי הריגול "פגסוס" שימש למעקב אחר עיתונאים ופעילי זכויות אדם. באותה שנה, אחרי ההסתערות על הקפיטול בארצות הברית, קיפלה אמזון את שירותי האירוח של הרשת החברתית Parler בשל טענות להפצת תוכן מסית שתמך בפורעים, מה שהיווה מכה קריטית לפלטפורמת Parler. בכל המקרים הללו התבססו החברות על "תנאי שימוש" ו"תנאי רישיון" עמומים ופתוחים לפרשנות תאגידית.

אפשר לומר: נסתדר גם בלי העננים. נעביר את כל הדאטה הממשלתי ושירותי הביטחון לענן של פרויקט "נימבוס", פרוייקט הענן הממשלתי של מדינת ישראל. תיאור הפרוייקט באתר החשב הכללי נשמע מבטיח: יעילות, השקעה מקומית, קידום המשק, רציפות תפקודית, המשכיות ושרידות השירותים בישראל גם במקרה של נתק משדרת רשת האינטרנט הגלובלית. עוד כתוב בתיאור: ריבונות על המידע, כלומר כפיפות השירותים והמידע לחוקי מדינת ישראל. אז הכול יסתדר? כנראה שלא. כדאי להזכיר שהמפעל הענק של נימבוס מבוסס גם הוא על חוזי עתק שנחתמו עם גוגל ואמזון כדי להקים את האזורים המקומיים בישראל ולהפעיל באמצעות החברות שירותי זיכרון ואחסון. אין שינוי מהותי בעקרון: התשתית אולי פנימית אבל התלות בתנאי השימוש של ענקיות הטכנולוגיה, נותרת בעינה.

מדינת ישראל חייבת לזכור שלמיקרוסופט, בדיוק כמו לענקיות הטק האחרות, יש שיקולים שונים בתכלית מאלה של ממשלת ישראל ומערכת הביטחון הישראלית: לחץ מצד עובדים ומשקיעים, לחץ ציבורי ותקשורתי, וחשש מפגיעה במוניטין ובקשרים עם ממשלות אחרות. מבחינת חברות הטכנולוגיה פרשיות כאלה אינן רק שאלה משפטית של פרשנות תנאי השימוש, אלא גם סיכון עסקי. אפשר להתווכח אם הממשלה הנוכחית לוקחת מספיק בחשבון שיקולי זכויות אדם, אבל מה שהיא לא לוקחת בחשבון הוא את העובדה שענקיות הטכנולוגיה מתיישרות עם השיח הזה. כך, השיקול של זכויות אדם חוזר אלינו לא רק בהיבט של אמברגו נשק פיסי גלוי אלא בהיבט הטכנולוגי.

כדי להיערך לאפשרות הזו, מדינת ישראל לא יכולה להסתפק רק בגיבוי טכני. היא זקוקה גם לגיבוי משפטי ואסטרטגי: להכניס בחוזי הענן מנגנוני שקיפות וערעור מוסדרים, לפתח תשתיות ענן עצמאיות שיבטיחו המשכיות במקרה של ניתוק, ובעיקר להטמיע שיקולי זכויות אדם במדיניות הביטחונית שלה. בעולם שבו תנאי השימוש של מיקרוסופט או אמזון הם הריבון האמיתי, ישראל עלולה למצוא את עצמה כמו מטוס שמנועיו כבים באמצע הטיסה -  משייטת בין העננים ללא מסלול נחיתה, מה שיגרום למערכות שלנו נזק בל ישוער.

התפרסם לראשונה ב-N12