İsrail’in “Nimbus Projesi” adıyla yürüttüğü bulut bilişim anlaşmasına ilişkin yeni belgeler ortaya çıktı. Guardian’ın haberine göre, İsrail hükümeti, Google ve Amazon’dan olağan dışı bir talepte bulunarak, yabancı ülkelerden gelen veri taleplerini gizli bir mekanizma aracılığıyla kendisine bildirmelerini istedi.
GİZLİ SİNYALLERLE VERİ PAYLAŞIMI UYARISI
Sızdırılan belgeler ve İsrailli yetkililerin açıklamalarına göre “göz kırpma mekanizması”, şirketlerin İsrail’e ait verilere yönelik yabancı ülke mahkemeleri veya güvenlik kurumlarından gelen talepleri doğrudan açıklamadan bildirmelerini öngörüyor.
Bu gizli uyarı sistemi, “özel tazminat ödemesi” adı altında yapılan küçük ödemelerle çalışıyor. Örneğin, ABD’den (+1) gelen talepler için 1.000 şekel, İtalya’dan (+39) gelen talepler için 3.900 şekel ödeniyor. Eğer hangi ülkeye veri aktarıldığı belirtilmiyorsa, şirketlerin 100.000 şekel (yaklaşık 30.000 dolar) tutarında “geri bildirim” ödemesi yapması gerekiyor.
Uzmanlar, bu uygulamanın hukuki açıdan büyük riskler taşıdığını belirterek, “Bu mekanizma mahkeme emirlerinin gizliliğini ihlal edebilir ve şirketleri ABD yasalarıyla çatışma riskiyle karşı karşıya bırakabilir.” değerlendirmesinde bulundu.
İSRAİL’İN ŞARTLARI: “ERİŞİM KISITLANAMAZ”
Belgelerde, Google ve Amazon’un bu gizli sistemi kabul etmenin yanı sıra, İsrail’in belirlediği bazı özel koşulları da yerine getirdiği belirtiliyor.
Nimbus Projesi kapsamında, teknoloji şirketleri:
-
İsrail’in devlet kurumları, güvenlik servisleri ve ordusunun bulut hizmetlerine müdahale edemiyor,
-
Hizmet erişimini askıya alamıyor veya kısıtlayamıyor,
-
İnsan hakları ihlalleri gerekçesiyle hizmetleri durduramıyor.
Bu maddeler, geçtiğimiz ay Microsoft’un İsrail ordusunun Filistinli sivillerin telefonlarını izlemek için kullandığı sisteme erişimi kapatması sonrasında yeniden gündeme geldi. Nimbus sözleşmesi, Google ve Amazon’un bu tür adımlar atmasını açıkça yasaklıyor.
GOOGLE VE AMAZON İDDİALARI REDDETTİ
Guardian’ın haberine ilişkin açıklama yapan Google, “ABD yasalarına veya başka bir ülkenin hukukuna aykırı davranmamız söz konusu değil. Bu tür iddialar tamamen yanlış.” ifadelerini kullandı.
Amazon ise, “Müşteri verilerine ilişkin yasal taleplerde küresel düzeyde katı bir süreç uyguluyoruz. Bu süreci gizlilik yükümlülüklerini aşacak şekilde değiştirmiyoruz.” açıklamasında bulundu.
İsrail Maliye Bakanlığı da iddiaları reddederek, “Şirketler, İsrail’in hayati çıkarlarını koruyan sıkı sözleşme hükümlerine tabidir.” dedi.
NIMBUS PROJESİ VE VERİ KONTROLÜ ENDİŞESİ
Nimbus Projesi, İsrail hükümetinin kamu kurumları ve ordusuna ait verileri Google Cloud ve Amazon Web Services altyapısına taşıdığı stratejik bir program olarak biliniyor.
İsrailli yetkililer, özellikle ABD ve Avrupa’daki yasaların yabancı mahkemelere İsrail verilerine doğrudan erişim sağlayabileceğinden endişe ediyordu. Bu nedenle “göz kırpma” mekanizmasıyla veri kontrolünü ülke içinde tutmayı hedefledi.
Ancak insan hakları örgütleri, projenin Gazze ve Batı Şeria’daki askeri operasyonlarda kullanılan gözetim teknolojilerini destekleyebileceği uyarısında bulundu.
ÇALIŞANLARDAN PROJEYE TEPKİ
Geçtiğimiz yıl Google ve Amazon çalışanlarının bir kısmı, “Drop Project Nimbus” sloganıyla bu anlaşmayı protesto etmişti. Şirketlerin İsrail ile yaptığı anlaşmayı etik dışı bulan 28 Google çalışanı işten çıkarılmıştı.
Nimbus Projesi ve “göz kırpma mekanizması” iddiaları, teknoloji şirketlerinin devletlerle yaptığı gizli veri anlaşmalarına dair tartışmaları yeniden gündeme taşıdı.
