הריבון החדש של מדינת ישראל: "תנאי השימוש"
ריבונותה של ישראל עומדת למבחן, אך לא מול מדינות אויב, אלא מול ענקיות הענן כמו מיקרוסופט ואמזון • פרשת 8200 היא רק דוגמה לתלות מסוכנת, שבה המדיניות הביטחונית של ישראל הופכת כפופה לשיקולי מוניטין ואינטרסים עסקיים של תאגידי ענק אמריקניים, שיכולים לנתק אותנו מהשירותים החיוניים ברגע אחד • פרשנות
לפני כמה ימים הודיעה מיקרוסופט על פתיחת חקירה חיצונית ודחופה בעקבות פרסום בגרדיאן הבריטי, בשיתוף אתר "שיחה מקומית", שטען כי יחידה 8200 השתמשה בפלטפורמת הענן Azure של מיקרוסופט כדי לאחסן ולעבד הקלטות של מיליוני שיחות טלפון של פלסטינים בעזה ובשטחים. לפי הדיווח, ההקלטות נשמרו באזור מבודד ומותאם בתוך הענן, ושימשו לתכנון תקיפות, למעצרים ולפעולות מבצעיות שוטפות. מיקרוסופט הבהירה כי שימוש בענן לצורך מעקב המוני אחרי אזרחים מפר את תנאי השירות שלה, והוסיפה כי החקירה תנוהל בידי משרד עורכי הדין האמריקני Covington & Burling. זאת הבדיקה השנייה שמיקרוסופט יוזמת סביב השימוש שעושה צה"ל בטכנולוגיות שלה: בחודש מאי השנה קבעה החברה כי לא נמצאו ראיות להפרת תנאי השימוש, אך כעת היא מתחייבת לפרסם לציבור את ממצאי החקירה החדשה עם השלמתה.
הפרשה הנוכחית איננה סיפור של מיקרוסופט ומערכת הענן Azure מול 8200, אלא עדות לתהליך עמוק יותר שבו ענקיות הטכנולוגיה, וליתר דיוק - ענקיות הענן, הופכות לרגולטור דה-פקטו של מדינות. מדינת ישראל יכולה לחוקק חוקים ולדבר על ריבונות פיזית או דיגיטלית, אבל מרגע שהנתונים והמערכות שלה יושבים על Azure של מיקרוסופט, AWS של אמזון או Google Cloud, ההכרעה אם להותיר אותם שם או לנתק אותם נתונה בידי ענקיות הטכנולוגיה.
הענקיות לא רק מאיימות. כבר בשנת 2010 הושעו חשבונות של ארגון ההדלפות WikiLeaks מ-AWS של אמזון בשל לחץ פוליטי וללא שום הליך משפטי מסודר. בשנת 2021 סילקה אמזון חשבונות של חברת הסייבר האיסופי הישראלית NSO מתשתיות הענן שלה, לאחר שהתברר כי כלי הריגול "פגסוס" שימש למעקב אחר עיתונאים ופעילי זכויות אדם. באותה שנה, אחרי ההסתערות על הקפיטול בארצות הברית, קיפלה אמזון את שירותי האירוח של הרשת החברתית Parler בשל טענות להפצת תוכן מסית שתמך בפורעים, מה שהיווה מכה קריטית לפלטפורמת Parler. בכל המקרים הללו התבססו החברות על "תנאי שימוש" ו"תנאי רישיון" עמומים ופתוחים לפרשנות תאגידית.
אפשר לומר: נסתדר גם בלי העננים. נעביר את כל הדאטה הממשלתי ושירותי הביטחון לענן של פרויקט "נימבוס", פרויקט הענן הממשלתי של מדינת ישראל. תיאור הפרויקט באתר החשב הכללי נשמע מבטיח: יעילות, השקעה מקומית, קידום המשק, רציפות תפקודית, המשכיות ושרידות השירותים בישראל גם במקרה של נתק משדרת רשת האינטרנט הגלובלית. עוד כתוב בתיאור: ריבונות על המידע, כלומר כפיפות השירותים והמידע לחוקי מדינת ישראל. אז הכול יסתדר? כנראה שלא. כדאי להזכיר שהמפעל הענק של נימבוס מבוסס גם הוא על חוזי עתק שנחתמו עם גוגל ואמזון כדי להקים את האזורים המקומיים בישראל ולהפעיל באמצעות החברות שירותי זיכרון ואחסון. אין שינוי מהותי בעקרון: התשתית אולי פנימית אבל התלות בתנאי השימוש של ענקיות הטכנולוגיה, נותרת בעינה.
מדינת ישראל חייבת לזכור שלמיקרוסופט, בדיוק כמו לענקיות הטק האחרות, יש שיקולים שונים בתכלית מאלה של ממשלת ישראל ומערכת הביטחון הישראלית: לחץ מצד עובדים ומשקיעים, לחץ ציבורי ותקשורתי, וחשש מפגיעה במוניטין ובקשרים עם ממשלות אחרות. מבחינת חברות הטכנולוגיה, פרשיות כאלה אינן רק שאלה משפטית של פרשנות תנאי השימוש, אלא גם סיכון עסקי. אפשר להתווכח אם הממשלה הנוכחית לוקחת מספיק בחשבון שיקולי זכויות אדם, אבל מה שהיא לא לוקחת בחשבון הוא את העובדה שענקיות הטכנולוגיה מתיישרות עם השיח הזה. כך, השיקול של זכויות אדם חוזר אלינו לא רק בהיבט של אמברגו נשק פיזי גלוי, אלא בהיבט הטכנולוגי.
כדי להיערך לאפשרות הזו, מדינת ישראל לא יכולה להסתפק רק בגיבוי טכני. היא זקוקה גם לגיבוי משפטי ואסטרטגי: להכניס בחוזי הענן מנגנוני שקיפות וערעור מוסדרים, לפתח תשתיות ענן עצמאיות שיבטיחו המשכיות במקרה של ניתוק, ובעיקר להטמיע שיקולי זכויות אדם במדיניות הביטחונית שלה. בעולם שבו תנאי השימוש של מיקרוסופט או אמזון הם הריבון האמיתי, ישראל עלולה למצוא את עצמה כמו מטוס שמנועיו כבים באמצע הטיסה - משייטת בין העננים ללא מסלול נחיתה, מה שיגרום למערכות שלנו נזק בל ישוער.
>>> ד"ר תהילה שוורץ אלטשולר היא מומחית למשפט וטכנולוגיה, עמיתה בכירה במכון הישראלי לדמוקרטיה