Amazon y Google incorporaron un mecanismo secreto de «guiño» en su contrato de computación en la nube Proyecto Nimbus de 1.200 millones de dólares con el gobierno israelí, lo que permitió notificaciones secretas de transferencias de datos a autoridades extranjeras a pesar de las políticas de confidencialidad. Las empresas quedaron obligadas por contrato a informar, de manera secreta, si una entidad está investigando a Israel y solicita que entregue sus datos.
Aunque la misión específica del Proyecto Nimbus no fue revelada, las herramientas de IA de Google Cloud Platform podrían brindar a los servicios militares y de seguridad israelíes la capacidad de detección facial, categorización automatizada de imágenes, seguimiento de objetos y análisis de sentimientos, herramientas que anteriormente han sido utilizadas por la Oficina de Aduanas y Protección Fronteriza de Estados Unidos para el control de fronteras.
Los documentos filtrados, revisados por The Guardian en colaboración con +972 Magazine y Local Call, detallan cómo las empresas acordaron alertar al Ministerio de Finanzas de Israel a través de transferencias financieras codificadas dentro de las 24 horas posteriores al cumplimiento de solicitudes extranjeras de datos del gobierno o del ejército israelí.
Estos pagos de «compensación especial» codifican el código de marcación telefónica internacional del país solicitante; para las autoridades de EE. UU. (+1), la transferencia asciende a 1.000 shekels, para Italia (+39) a 3.900 shekels y para Irlanda (+353) a 3.530 shekels.
Si existen restricciones legales que impiden revelar la identidad del país, se activa un pago por defecto de 100.000 shekels. Este sistema elude las leyes estadounidenses y europeas que prohíben la divulgación a terceros por orden judicial, según un dictamen jurídico citado en la investigación.
Este requerimiento, que obliga a Google y Amazon a eludir ‘de facto’ obligaciones legales en países de todo el mundo, surgió de la preocupación de Israel de que los datos que traslada a las plataformas en la nube de corporaciones globales puedan acabar en manos de autoridades extranjeras.
El mecanismo surgió de las exigencias israelíes durante las negociaciones de Nimbus, en las que Amazon Web Services y Google Cloud Platform se comprometieron a aceptar condiciones excepcionales, incluida la imposibilidad de suspender el acceso de Israel por violaciones, a diferencia de la cancelación por parte de Microsoft de un contrato separado con la Unidad 8200 de las FDI debido a la vigilancia palestina no autorizada.
Los datos de Nimbus residen en servidores israelíes (excepto las operaciones de IA en el extranjero), con arbitraje para las disputas y sanciones por retiros unilaterales de la empresa.
El investigador Yuval Avraham, de Local Call, reveló los detalles, destacando que el estilo periodístico, propio de una novela de espionaje, responde directamente a las imposiciones extranjeras de confidencialidad. El contrato pone de manifiesto la adaptación de las grandes tecnológicas a las exigencias de Israel, priorizando las notificaciones en medio de las tensiones globales por el intercambio de datos.
El Ministerio de Finanzas de Israel desestimó las revelaciones como «infundadas» y «motivadas por una agenda», insistiendo en que Nimbus involucra a más de 100 proveedores bajo estrictas obligaciones que salvaguardan los intereses nacionales, sin revelar los términos.
Google y Amazon despidieron a empleados que protestaban contra el acuerdo por infringir las políticas contra el activismo político.
En abril de 2024, ex empleados de Google despedidos por protestar con #NoTechForApartheid, citando un artículo en +972 Magazine, expresaron su preocupación por el uso actual por parte de Israel de objetivos asistidos por IA en la Franja de Gaza: un programa llamado «Gospel» clasifica los edificios como bases militares, mientras que los programas llamados «Lavender» y «Where’s Daddy» identifican y clasifican falsamente a civiles palestinos como «terroristas» y rastrean sus movimientos para seleccionar objetivos.
Las FDI todavía dependen en gran medida de los servidores de Microsoft, vulnerables a presiones externas ausentes en las medidas de seguridad de Nimbus.
Anteriormente se informó que Israel, para preparar su ofensiva militar, utilizó activamente datos de llamadas de palestinos que se almacenaban en servidores de Microsoft. Gracias al control total de Israel sobre la infraestructura de comunicaciones palestina, el sistema permite reproducir conversaciones previamente grabadas sin necesidad de autorización previa.
Inicialmente, el sistema estaba destinado principalmente para su uso en Cisjordania. La información almacenada en el ‘software’ de Microsoft Azure constituía un vasto repositorio de espionaje sobre la población, que algunos miembros de inteligencia admitieron haber usado para chantajear a personas, detenerlas o incluso justificar su asesinato ‘a posteriori’.
