Mecanism de avertizare secret în contractul pentru servicii cloud
Mecanism de avertizare secret: ce înseamnă „winking mechanism”
Două firme de tehnologie ar fi acceptat o clauză secretă într-un contract semnat în 2021 cu guvernul israelian, potrivit documentelor consultate de presa internațională și publicații locale.
Pe lângă cooperarea obișnuită cu cererile legale ale organelor de anchetă, în multe cazuri companiilor li se cere să nu informeze clienții vizați că datele le-au fost furnizate autorităților – fie din motive legale, fie ca urmare a unor decizii judecătorești. Din perspectiva guvernului, pierderea controlului asupra datelor sensibile către instituții străine reprezenta un risc major.
Pentru a se proteja, oficialii statului au conceput un mecanism secret de avertizare: companiile urmau să transmită semnale ascunse legate de plăți sau alte tranzacții, pentru a anunța când datele guvernamentale erau puse la dispoziția unor instanțe sau anchetatori din alte țări.
- Măsuri contractuale stricte: documentele arată că furnizorii au acceptat controale neobișnuite incluse în acord, menite să împiedice restricționarea accesului guvernului la servicii sau tehnologii.
- Interdicția de suspendare: în termeni expliciți, contractul ar fi împiedicat furnizorii să întrerupă sau să retragă accesul chiar dacă apar argumente privind încălcări ale condițiilor de utilizare.
- Protecție împotriva presiunilor interne: clauzele urmau să reducă riscul ca decizii ale angajaților, acționarilor sau acțiuni juridice internaționale să ducă la blocarea serviciilor.
Sursele care au analizat documentele susțin că acceptarea acestui mecanism a fost o condiție pentru atribuirea contractului profitabil. Măsurile au atras atenția publicului și au generat controverse, în condițiile în care furnizorii de cloud sunt deja în centrul unei dezbateri privind rolul tehnologiei în operațiuni militare sau de securitate.
Criticii afirmă că astfel de clauze pot limita capacitatea companiilor de a răspunde la riscuri legate de drepturile omului sau la acțiuni juridice internaționale. În termeni concreți, există îngrijorări că firmele nu ar putea lua măsuri unilaterale similare celor adoptate în alte situații controversate.
În timpul unui conflict prelungit, armată și instituții guvernamentale au utilizat extensiv servicii cloud pentru stocarea și analiza unor volume mari de date, inclusiv colecții extinse de apeluri interceptate. În unele cazuri, astfel de arhive erau găzduite de un furnizor și exista intenția de a le transfera către un alt serviciu cloud, ceea ce a amplificat temerile privind accesul și controlul asupra acestor date.
Legat de aceste aspecte, un reprezentant al uneia dintre firme a declarat: „confidențialitatea clienților noștri și nu discutăm relațiile noastre fără consimțământul lor, nici nu avem vizibilitate asupra datelor stocate de aceștia”.
De asemenea, companiile implicate au respins ideea că ar încerca să ocolească obligațiile legale. „Ideea că am evita obligațiile noastre legale față de guvernul SUA, ca firmă americană, sau față de orice altă țară este complet falsă”, a transmis un purtător de cuvânt al uneia dintre companii.
Investigațiile pe marginea acestor clauze și a impactului lor continuă, pe fondul dezbaterilor despre responsabilitatea furnizorilor de tehnologie și limitele acordurilor comerciale cu statele în domenii sensibile precum securitatea sau supravegherea.
