Israel pede a Google e Amazon o uso de um ‘código de piscadela’ secreto para evitar ordens judiciais

 (theguardian.com)
3 pontos por GN⁺ 2025-10-31 | 1 comentários | Compartilhar no WhatsApp
  • Durante a assinatura do contrato de nuvem de US$ 1,2 bilhão (Project Nimbus) em 2021, o governo de Israel exigiu que Google e Amazon usassem um sistema secreto de sinalização (“mecanismo de piscadela”)
  • O sistema foi estruturado para que, caso autoridades judiciais estrangeiras solicitassem dados de Israel, as empresas avisassem o governo israelense de que haviam recebido a ordem por meio de um sinal de pagamento criptografado
  • Segundo os documentos do contrato, um valor correspondente ao código telefônico do país (1.000 a 9.999 shekels) deveria ser transferido em até 24 horas e, se o país não pudesse ser revelado, 100 mil shekels deveriam ser pagos
  • O contrato também incluía uma cláusula que impedia restringir ou interromper o acesso do governo israelense à nuvem, mantendo a prestação do serviço mesmo diante de questões de direitos humanos ou mudanças de política
  • Especialistas avaliaram o mecanismo como uma prática arriscada que pode contornar obrigações legais, enquanto Google e Amazon negam qualquer tentativa de evitar deveres legais

Visão geral do contrato Project Nimbus

  • Assinado em 2021, o Project Nimbus é um contrato de 7 anos em que o governo de Israel armazena dados públicos e militares nos data centers comerciais do Google e da Amazon
  • O contrato se baseia em documentos do Ministério das Finanças de Israel e inclui disposições segundo as quais Google e Amazon ajustariam procedimentos internos e subordinariam termos contratuais padrão às exigências de Israel
  • Em um memorando interno, o governo israelense avaliou que “as empresas entenderam a sensibilidade do governo e aceitaram as exigências”

Como funciona o “mecanismo de piscadela”

  • Se um tribunal estrangeiro exigisse o fornecimento de dados de Israel e emitisse uma ordem de sigilo (gag order), as empresas notificariam o governo israelense por meio de um sinal de pagamento
    • Ex.: Estados Unidos (+1) → transferência de 1.000 shekels; Itália (+39) → transferência de 3.900 shekels
    • Se o país não pudesse ser revelado, seria feita uma transferência de 100 mil shekels (cerca de US$ 30 mil)
  • O sistema aparece descrito como uma forma de “compensação especial (special compensation)” e o pagamento deve ser feito em até 24 horas após o repasse da informação
  • Especialistas jurídicos apontam que esse método pode violar obrigações de sigilo nos EUA
    • Ex-advogado do governo dos EUA: “É uma ideia juridicamente engenhosa, mas perigosa”
  • Os próprios documentos israelenses reconhecem a possibilidade de conflito com a lei dos EUA, afirmando que as empresas podem acabar tendo de escolher entre violar o contrato ou a lei

Posição de Google e Amazon

  • As duas empresas negam ter evitado ordens legais
    • Google: “A alegação de que evitamos obrigações legais do governo dos EUA ou de qualquer outro país é completamente falsa”
    • Amazon: “Não existe procedimento para contornar ordens legais”
  • O Google reafirmou que “o contrato Nimbus opera de acordo com os termos de serviço existentes e com a política de uso aceitável”
  • Um porta-voz do Ministério das Finanças de Israel rebateu dizendo que “não há fundamento na alegação de que as empresas são forçadas a violar a lei”

Cláusula que proíbe restrição de acesso

  • O contrato estabelece explicitamente que Google e Amazon não podem restringir nem interromper o acesso do governo israelense à nuvem
    • O acesso deve ser mantido independentemente de mudanças de política, controvérsias sobre violações de direitos humanos ou eventual descumprimento dos termos de serviço
  • Com exceção de violação de direitos autorais ou revenda de tecnologia, todo uso de serviços permitido pela lei israelense é possível
  • A cláusula foi inserida para evitar o risco de interrupção do serviço por pressão de grupos de direitos humanos ou de acionistas
  • Segundo uma autoridade israelense: “Não há restrições quanto ao tipo de informação que pode ser colocada na nuvem, inclusive dados militares e de inteligência”
  • Em caso de descumprimento do contrato, podem ocorrer multas financeiras e medidas legais

Contexto relacionado e casos comparáveis

  • Em setembro de 2025, a Microsoft bloqueou tecnologia usada na operação de um sistema de vigilância de civis palestinos, suspendendo o acesso das forças israelenses ao Azure
    • Motivo: “não apoiamos vigilância em massa de civis”
  • Pelo contrato Nimbus, Google e Amazon não podem tomar medidas desse tipo, que seriam tratadas como “discriminação contra o governo de Israel”
  • O Ministério das Finanças de Israel declarou que “o contrato é composto por obrigações rígidas que protegem os interesses centrais do Estado”

Especialistas e discussões posteriores

  • Ex-promotores dos EUA e autoridades de segurança avaliaram que o mecanismo de piscadela pode respeitar a forma da lei, mas violar seu espírito
  • Segundo documentos do governo israelense, as empresas reconhecem a possibilidade de conflito entre ordens legais e obrigações contratuais
  • Google e Amazon não responderam se esse mecanismo foi de fato usado
  • A Amazon limitou-se a dizer que “mantém procedimentos globais rigorosos para responder a solicitações de dados decorrentes de ordens legais”

Leituras relacionadas

1 comentários

 
GN⁺ 2025-10-31
Comentários do Hacker News

  • Enquanto a Microsoft disse que o uso do Azure violava os termos de serviço e que “não coopera com vigilância em massa de civis”, Google e Amazon estariam proibidas, pelo contrato do Nimbus, de discriminar o governo de Israel. Se violarem isso, haveria sanções legais e multas. A situação parece muito contraditória

    • Pelo texto da matéria, isso não parece algo tão absurdo assim. Ninguém viu de fato os documentos vazados, e há apenas a alegação de que existia um “código secreto”, sem base concreta suficiente
    • No sistema jurídico dos EUA, é arriscado que um país que não seja o governo americano feche um contrato desses. No fim, Amazon e Google ficam presas à vontade de Washington
    • Um contrato desses é suicida. Mesmo que a plataforma seja invadida, não haveria como impedir nada, e se a outra parte alegar “acesso permitido pelo contrato”, acabou
    • A submissão sem fim a Israel é símbolo de fracasso social. Se qualquer país pode agir acima da lei sem ser punido, então essa sociedade já fracassou

  • A parte escondida no meio da matéria é interessante. Segundo um documento vazado do Ministério das Finanças de Israel, Google e Amazon teriam de transferir ao governo israelense valores ajustados ao código telefônico internacional de um determinado país. Por exemplo, EUA (+1) seriam 1.000 shekels, Itália (+39) seriam 3.900 shekels, e até mesmo quando o país não pudesse ser revelado seriam 100.000 shekels

    • Mas esse método é cheio de bugs, porque há muitos conflitos de código, como o fato de o Canadá também usar +1
    • Essa estrutura, na prática, ainda cria a possibilidade de outro crime: uma transferência fraudulenta
    • É improvável que uma cláusula dessas tenha entrado sem o conhecimento do jurídico. Um contrato assim necessariamente passa por revisão das equipes jurídica, operacional e financeira
    • É quase impossível que um vendedor tenha aprovado por conta própria um contrato com um governo estrangeiro
    • Colocar uma cláusula dessas no papel seria basicamente documentar uma conspiração criminosa. Não faz sentido algum

  • Essa estrutura é ainda mais perigosa do que um warrant canary. A própria transferência de um valor específico já poderia ser interpretada como um sinal de violação de ordem secreta

    • Surpreende que advogados tenham colocado um dispositivo tão “fofo” num contrato. Fico pensando como deixaram isso passar, já que tem forte chance de violar a lei
    • Parece algo criado por amadores obcecados por filmes de detetive. Não teria como isso passar juridicamente
    • O canário serve para ‘informar periodicamente o estado normal’; isso aqui é um ciframento raso do tipo “se receber o pedido, pisque 3 vezes”
    • Nem precisaria mandar dinheiro. Bastaria escrever “1.000” num e-mail. No fim, o próprio ato de comunicação secreta é o que seria proibido

  • Talvez o Google nem faça de fato essas “transferências especiais”. A maioria dos contratos tem cláusulas que proíbem violar a lei, então pode simplesmente ignorar isso

    • Mas já existem documentos vazados por Snowden mostrando que Israel recebe dos EUA um feed de dados não anonimizados. Na aparência é um “acordo de cavalheiros”, mas na prática talvez todos já saibam de tudo
    • Se um tribunal israelense incluir perda de ativos informacionais ao calcular danos locais, o Google pode ficar exposto a indenizações enormes. O ponto principal é que isso abre espaço para confisco de ativos locais
    • Israel também poderia cooptar algum funcionário interno como ativo de inteligência para monitorar a situação. A própria discussão de “não vamos avisar” já vira sinal informacional
    • Se for apenas descumprimento contratual, talvez termine como questão cível, não criminal
    • Mas também há quem argumente que a própria assinatura do contrato já seria uma conspiração criminosa. Ainda assim, uma acusação real parece improvável

  • Fico curioso sobre o motivo de os valores de transferência variarem por país. Isso só permite saber “qual país fez o pedido”, então talvez seja um mecanismo para resposta de inteligência por país

  • No começo parecia apenas um contrato de nuvem para governo, mas talvez seja uma infraestrutura para vigilância internacional e operações cibernéticas. A nuvem é rápida e acessível globalmente

  • É triste que hoje até governos não consigam mais operar seus próprios servidores e dependam de AWS, Azure e GCP

    • Se fizer internamente, não há ganho com investimento em ações, então terceirizar para uma grande nuvem acaba sendo mais vantajoso
    • Quem compra nuvem tem mais influência do que quem sabe operar servidores
    • Grande parte da ajuda externa dos EUA acaba sendo reinvestida em empresas americanas, e Israel não é exceção. Matéria relacionada: reportagem do The Intercept

  • Se o governo dos EUA pedisse dados por meio de uma ordem sigilosa (FISA, NSL etc.) e Google ou Amazon avisassem Israel, isso seria um crime passível de prisão

    • Mas é improvável que o Google priorize Israel em vez dos EUA. Talvez isso seja um mecanismo voltado a outros países
    • Num país que aplica a lei com rigor, isso naturalmente seria punido
    • Tudo depende de que ordem é essa e de até onde vai o escopo da ordem sigilosa. Se for uma ordem federal dos EUA, uma “transferência-piscadela” dessas seria claramente proibida
    • Como essa estrutura usa transferências baseadas em código de país, parece ter sido desenhada para responder até a ordens regionais simples

  • Mesmo deixando Israel de lado, qualquer governo deveria proteger seus dados com suas próprias chaves de criptografia. Depender das chaves do provedor de nuvem é arriscado

    • Mas seria muito chocante se uma democracia exigisse esse tipo de cláusula de comunicação secreta. Se Israel não for uma democracia, então também é problemático a Microsoft fazer negócios com esse governo
    • Também há a opinião de que Israel é um caso à parte, por causa dos mandados do Tribunal Penal Internacional (ICC) e da decisão da ONU sobre genocídio, então a comparação simples não se sustenta
    • Além disso, esse tipo de contrato seria claramente ilegal sob a lei dos EUA, e o problema é que outros países não teriam acesso a esse mesmo tratamento privilegiado

  • O jurídico da Alphabet declarou que “não contorna obrigações legais perante o governo dos EUA”, mas essa frase é uma formulação que pode ser amplamente contestada em tribunal