Israel exige a Google y Amazon usar un ‘código guiño’ secreto para evadir órdenes legales

 (theguardian.com)
3 puntos por GN⁺ 2025-10-31 | 1 comentarios | Compartir por WhatsApp
  • Durante el proceso de firma del contrato de nube de 1,200 millones de dólares (Project Nimbus) en 2021, el gobierno de Israel exigió a Google y Amazon usar un sistema secreto de señales (‘mecanismo de guiño’)
  • Este sistema está diseñado para que, si una autoridad judicial extranjera solicita datos israelíes, la empresa avise al gobierno de Israel mediante una señal de pago cifrada que ya entregó esa información
  • Según los documentos del contrato, se debía transferir dentro de 24 horas un monto equivalente al código telefónico internacional del país (1,000 a 9,999 shékeles) y, si no se podía revelar el país, pagar 100,000 shékeles
  • El contrato también incluye una cláusula que impide limitar o suspender el acceso del gobierno israelí a la nube, por lo que la prestación del servicio se mantiene incluso ante problemas de derechos humanos o cambios de política
  • Expertos calificaron este mecanismo como una práctica riesgosa que podría eludir obligaciones legales, mientras que Google y Amazon negaron estar evitando deberes legales

Resumen del contrato Project Nimbus

  • Project Nimbus, firmado en 2021, es un contrato de 7 años en el que el gobierno de Israel almacena datos públicos y militares en centros de datos comerciales de Google y Amazon
  • El contrato se basa en documentos del Ministerio de Finanzas de Israel e incluye que Google y Amazon modifiquen sus procedimientos internos y subordinen sus condiciones contractuales estándar a las exigencias de Israel
  • En un memorando interno, el gobierno israelí evaluó que “las empresas entendieron la sensibilidad del gobierno y aceptaron los requisitos”

Cómo funciona el ‘mecanismo de guiño’

  • Si un tribunal extranjero exige la entrega de datos israelíes y emite una orden de confidencialidad (gag order), la empresa notifica al gobierno de Israel mediante una señal de pago
    • Ejemplo: Estados Unidos (+1) → transferencia de 1,000 shékeles; Italia (+39) → transferencia de 3,900 shékeles
    • Si no se puede revelar el país, se transfieren 100,000 shékeles (aprox. 30,000 dólares)
  • Este sistema figura como una ‘compensación especial (special compensation)' y debe pagarse dentro de las 24 horas posteriores a la transmisión de la información
  • Expertos legales señalaron que este método podría violar obligaciones de confidencialidad en Estados Unidos
    • Exabogado del gobierno de EE. UU.: “Es una idea legalmente ingeniosa, pero peligrosa”
  • Los documentos israelíes también reconocen una posible colisión con la ley estadounidense y señalan que las empresas podrían verse obligadas a elegir entre incumplir el contrato o incumplir la ley

Postura de Google y Amazon

  • Ambas empresas niegan haber evadido órdenes legales
    • Google: “La afirmación de que evitamos obligaciones legales del gobierno de EE. UU. o de cualquier otro país es completamente falsa”
    • Amazon: “No existe ningún procedimiento para eludir órdenes legales”
  • Google reiteró que “el contrato Nimbus opera conforme a las condiciones de servicio existentes y a las políticas de uso aceptable”
  • Un vocero del Ministerio de Finanzas de Israel respondió que “carece de fundamento afirmar que se obliga a las empresas a violar la ley”

Cláusula de prohibición de restricción de acceso

  • El contrato establece que Google y Amazon no pueden limitar ni suspender el acceso del gobierno de Israel a la nube
    • El acceso debe mantenerse independientemente de cambios de política, controversias por violaciones de derechos humanos o posibles incumplimientos de términos de servicio
  • Salvo infracción de derechos de autor o reventa de tecnología, se permite cualquier uso de los servicios que autorice la ley israelí
  • Esta cláusula se insertó para evitar el riesgo de interrupción del servicio por presión de grupos de derechos humanos o de accionistas
  • Funcionario israelí: “No hay restricciones sobre la información que puede subirse a la nube, incluidos datos militares y de inteligencia”
  • En caso de incumplimiento del contrato, pueden aplicarse multas económicas y acciones legales

Contexto relacionado y casos comparables

  • En septiembre de 2025, Microsoft bloqueó tecnología utilizada para operar un sistema de vigilancia de civiles palestinos y suspendió el acceso del ejército israelí a Azure
    • Motivo: “No apoyamos la vigilancia masiva de civiles”
  • Bajo el contrato Nimbus, Google y Amazon no pueden tomar medidas como esa, y hacerlo se consideraría “discriminación contra el gobierno de Israel”
  • El Ministerio de Finanzas de Israel señaló que “el contrato está compuesto por obligaciones estrictas que protegen los intereses esenciales del Estado”

Expertos y debate posterior

  • Exfiscales estadounidenses y funcionarios de seguridad evaluaron que el mecanismo de guiño puede respetar la forma de la ley pero violar su espíritu
  • Según documentos del gobierno israelí, las empresas reconocen la posibilidad de conflicto entre órdenes legales y obligaciones contractuales
  • Google y Amazon no respondieron preguntas sobre si llegaron a usar ese mecanismo
  • Amazon solo señaló que “cuenta con estrictos procedimientos globales para responder a solicitudes de datos derivadas de órdenes legales”

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-10-31
Opiniones en Hacker News

  • Mientras que Microsoft dijo que el uso de Azure violaba los términos del servicio y que “no coopera con la vigilancia masiva de civiles”, Google y Amazon tienen prohibido por el contrato de Nimbus discriminar al gobierno de Israel. Si lo incumplen, enfrentan sanciones legales y multas. La situación es muy contradictoria

    • Viendo solo lo que dice el artículo, no parece algo tan descabellado. Ni siquiera hemos visto realmente los documentos filtrados; solo está la afirmación de que existía un “código secreto”, así que faltan pruebas concretas
    • Dentro del sistema legal de EE. UU., es riesgoso que un país distinto del gobierno estadounidense firme este tipo de contratos. Al final, Amazon y Google no tienen más opción que seguir la voluntad de Washington
    • Este tipo de contrato es suicida. Aunque hackeen la plataforma, no habría forma de impedirlo, y si la otra parte dice que fue un “acceso permitido por contrato”, se acabó
    • La interminable sumisión ante Israel es símbolo de un fracaso social. Si un país puede actuar por encima de la ley sin recibir sanción, entonces esa sociedad ya fracasó

  • La parte escondida hacia la mitad del artículo es interesante. Según documentos filtrados del Ministerio de Finanzas de Israel, Google y Amazon tendrían que transferir al gobierno israelí montos ajustados al código telefónico internacional de un país específico. Por ejemplo, Estados Unidos (+1) serían 1,000 séqueles, Italia (+39) serían 3,900 séqueles, e incluso si no se pudiera revelar el país habría que pagar 100,000 séqueles

    • Pero este método está lleno de errores, porque hay muchas colisiones de códigos, como que Canadá también usa +1
    • Esta estructura incluso abre la posibilidad de otro delito: transferencias fraudulentas
    • Es imposible que una cláusula así haya entrado sin que el equipo legal lo supiera. Un contrato así necesariamente pasa por revisión de los equipos legal, operativo y financiero
    • Es casi imposible que un vendedor haya aprobado por su cuenta un contrato con un gobierno extranjero
    • Haber dejado esta cláusula por escrito sería como documentar una conspiración criminal. No tiene sentido

  • Este esquema es incluso más peligroso que un warrant canary. El simple hecho de transferir cierto monto ya puede interpretarse como una señal de violación de una orden secreta

    • Sorprende que abogados hayan metido este tipo de mecanismo “lindo” en un contrato. Tiene un alto riesgo de ilegalidad, y cuesta entender por qué se permitió
    • Parece una idea creada por aficionados obsesionados con películas de detectives. No hay forma de que eso pase legalmente
    • Un canario consiste en “informar periódicamente un estado normal”; esto, en cambio, es un cifrado superficial del tipo “si te lo piden, parpadea 3 veces”
    • Ni siquiera haría falta enviar dinero. Bastaría con poner “1,000” en un correo. Al final, el acto mismo de comunicación secreta es lo que está prohibido

  • Puede que Google en realidad no haga este tipo de “transferencias especiales”. La mayoría de los contratos incluyen cláusulas que prohíben violar la ley, así que quizá simplemente lo ignore

    • Pero ya existen documentos filtrados por Snowden que muestran que Israel recibe de EE. UU. feeds de datos no identificados. En apariencia es un “acuerdo de caballeros”, pero en la práctica quizá ya lo sepan todo
    • Si un tribunal israelí incluye la pérdida de activos de información al calcular daños dentro del país, Google podría quedar expuesto a indemnizaciones enormes. El punto clave es que al final podrían embargar activos locales
    • Israel también podría reclutar a algún empleado interno como activo de inteligencia para vigilar esto. El simple debate sobre “mejor no avisemos” ya sería una señal de información
    • Si fuera solo un incumplimiento contractual, quizá termine como un asunto civil más que penal
    • Pero también existe el argumento de que la sola firma del contrato ya constituye conspiración criminal. Aun así, parece poco probable que eso llegue a una acusación real

  • Da curiosidad por qué fijaron montos distintos por país. En teoría solo serviría para saber qué país hizo la solicitud, pero quizá también sea un mecanismo pensado para respuesta de inteligencia según el país

  • Al principio parecía solo un contrato de nube para uso gubernamental, pero quizá en realidad sea infraestructura para vigilancia internacional y operaciones cibernéticas. La nube es rápida y accesible globalmente

  • Da cierta amargura que hoy hasta los gobiernos ya no puedan operar sus propios servidores y dependan de AWS, Azure y GCP

    • Si lo construyeran por su cuenta, no podrían obtener ganancias bursátiles, así que les conviene más dejarlo en manos de las grandes nubes
    • Hoy tiene más influencia un encargado de compras de nube que alguien que sabe manejar servidores
    • La mayor parte de la ayuda exterior de EE. UU. se reinvierte en empresas estadounidenses, así que Israel no es la excepción. Artículo relacionado: reporte de The Intercept

  • Si el gobierno de EE. UU. hubiera pedido datos mediante una orden no pública (FISA, NSL, etc.) y Google o Amazon se lo avisaran a Israel, eso sería un delito castigable con prisión

    • Pero parece poco probable que Google priorice a Israel por encima de EE. UU. Probablemente sea un mecanismo pensado para otros países
    • En un país que hace cumplir la ley estrictamente, eso naturalmente sería castigado
    • Depende de qué país emite la orden y de hasta dónde alcanza una orden confidencial. Si fuera una orden federal de EE. UU., este tipo de “transferencias con guiño” estaría claramente prohibido
    • Como este sistema usa transferencias basadas en código telefónico internacional de cada país, parece diseñado para responder incluso a órdenes locales simples

  • Incluso dejando a Israel de lado, cualquier gobierno debería proteger sus propios datos con claves de cifrado propias. Depender de las claves del proveedor de nube es riesgoso

    • Pero si una democracia exigiera cláusulas de comunicación secreta como estas, sería sumamente impactante. Y si Israel no fuera una democracia, también sería problemático que Microsoft hiciera negocios con un gobierno así
    • Algunos opinan que Israel no se puede comparar tan fácilmente, porque enfrenta órdenes de arresto de la Corte Penal Internacional (ICC) y fallos de la ONU sobre genocidio
    • Además, el problema es que este tipo de contrato sería claramente ilegal bajo la ley estadounidense, y que otros países no podrían disfrutar de este mismo privilegio

  • El equipo legal de Alphabet dijo que “no evita sus obligaciones legales frente al gobierno de EE. UU.”, pero esa frase es una formulación que perfectamente podría discutirse en tribunales