इज़राइल ने कानूनी आदेशों से बचने के लिए Google और Amazon से गुप्त ‘wink code’ इस्तेमाल करने को कहा

 (theguardian.com)
3 पॉइंट द्वारा GN⁺ 2025-10-31 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • 2021 में $1.2 billion के cloud contract (Project Nimbus) को अंतिम रूप देने की प्रक्रिया में इज़राइली सरकार ने Google और Amazon से एक गुप्त signaling system (‘wink mechanism’) इस्तेमाल करने की मांग की
  • यह सिस्टम ऐसा था कि अगर किसी विदेशी न्यायिक प्राधिकरण ने इज़राइली डेटा मांगा, तो कंपनी encrypted payment signal के ज़रिए इज़राइली सरकार को बता सके कि उसने वह डेटा सौंप दिया है
  • contract documents के अनुसार, देश के telephone country code के बराबर राशि (1,000~9,999 shekel) 24 घंटे के भीतर भेजनी होती थी, और अगर देश का नाम नहीं बताया जा सकता हो तो 100,000 shekel चुकाने होते थे
  • contract में यह clause भी शामिल था कि इज़राइली सरकार की cloud access को सीमित या बंद नहीं किया जा सकता, जिससे human rights मुद्दों या policy changes के बावजूद service जारी रहे
  • विशेषज्ञों ने इस mechanism को कानूनी दायित्वों को दरकिनार करने का खतरनाक तरीका बताया, जबकि Google और Amazon ने कानूनी दायित्वों से बचने के आरोपों से इनकार किया

Project Nimbus contract का अवलोकन

  • 2021 में किया गया Project Nimbus एक 7 साल का contract है, जिसके तहत इज़राइली सरकार public और military data को Google और Amazon के commercial data centers में store करती है
  • contract इज़राइल के वित्त मंत्रालय के documents पर आधारित है, जिनमें Google और Amazon द्वारा अपनी internal procedures बदलने और standard contract terms को इज़राइली मांगों के अधीन करने की बात शामिल है
  • इज़राइली सरकार ने internal memo में लिखा कि “कंपनियों ने सरकार की संवेदनशीलताओं को समझा और मांगों को स्वीकार किया”

‘wink mechanism’ कैसे काम करता था

  • अगर किसी विदेशी अदालत ने इज़राइली डेटा देने का आदेश दिया और gag order भी जारी किया, तो कंपनी payment signal के माध्यम से इज़राइली सरकार को सूचित करती
    • उदाहरण: अमेरिका (+1) → 1,000 shekel, इटली (+39) → 3,900 shekel transfer
    • अगर देश का खुलासा नहीं किया जा सकता हो, तो 100,000 shekel (लगभग $30,000) transfer
  • इस सिस्टम को ‘special compensation’ के रूप में दर्ज किया गया था, और सूचना देने के 24 घंटे के भीतर भुगतान करना होता था
  • कानूनी विशेषज्ञों ने कहा कि यह तरीका अमेरिका में लागू secrecy obligations का उल्लंघन कर सकता है
    • एक पूर्व अमेरिकी सरकारी वकील: “कानूनी तौर पर चालाक, लेकिन खतरनाक विचार”
  • इज़राइली documents में भी अमेरिकी कानून से टकराव की संभावना स्वीकार की गई, और कहा गया कि कंपनियों को contract breach और law violation में से एक चुनने की स्थिति में आना पड़ सकता है

Google और Amazon का पक्ष

  • दोनों कंपनियों ने कानूनी आदेशों से बचने के आरोपों से इनकार किया
    • Google: “यह दावा कि हम अमेरिकी सरकार या किसी अन्य देश के कानूनी दायित्वों से बचते हैं, पूरी तरह गलत है”
    • Amazon: “कानूनी आदेशों को bypass करने की कोई प्रक्रिया मौजूद नहीं है”
  • Google ने दोहराया कि “Nimbus contract मौजूदा terms of service और acceptable use policies के अनुसार संचालित होता है”
  • इज़राइल के वित्त मंत्रालय के प्रवक्ता ने कहा कि “यह दावा कि कंपनियों को कानून तोड़ने के लिए मजबूर किया गया, निराधार है”

access restrictions पर रोक वाला clause

  • contract में साफ कहा गया कि Google और Amazon इज़राइली सरकार की cloud access को सीमित या निलंबित नहीं कर सकते
    • policy changes, human rights violations पर विवाद, या terms of service के उल्लंघन के आरोपों से अलग, access जारी रहेगी
  • हालांकि copyright infringement या technology resale को छोड़कर, इज़राइली कानून के तहत अनुमत सभी services का उपयोग किया जा सकता है
  • यह clause human rights groups या shareholders के दबाव से service रुकने के जोखिम को रोकने के लिए जोड़ा गया था
  • एक इज़राइली अधिकारी: “military और intelligence data सहित cloud पर डाले जाने वाले data पर कोई सीमा नहीं है”
  • contract breach की स्थिति में आर्थिक जुर्माना और कानूनी कार्रवाई संभव है

संबंधित संदर्भ और तुलना के मामले

  • Microsoft ने सितंबर 2025 में फ़िलिस्तीनी नागरिकों की निगरानी प्रणाली चलाने में इस्तेमाल हो रही technology को block किया, और इज़राइली सेना की Azure access रोक दी
    • कारण: “हम civilians की mass surveillance का समर्थन नहीं करते”
  • Nimbus contract के तहत Google और Amazon ऐसा कदम नहीं उठा सकते, और इसे “इज़राइली सरकार के खिलाफ भेदभाव” माना जाएगा
  • इज़राइल के वित्त मंत्रालय ने कहा कि “यह contract देश के core interests की रक्षा करने वाले सख्त दायित्वों से बना है”

विशेषज्ञों की राय और आगे की चर्चा

  • पूर्व अमेरिकी prosecutors और security officials ने कहा कि wink mechanism कानून के रूप का पालन करता दिख सकता है, लेकिन उसकी भावना का उल्लंघन कर सकता है
  • इज़राइली सरकारी documents के अनुसार, कंपनियां कानूनी आदेशों और contract obligations के बीच संभावित टकराव को समझती थीं
  • Google और Amazon ने यह mechanism वास्तव में इस्तेमाल हुआ या नहीं, इस पर सवालों का जवाब नहीं दिया
  • Amazon ने सिर्फ इतना कहा कि उसके पास “कानूनी आदेशों के तहत आने वाले data requests से निपटने के लिए सख्त global procedures” हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-31
Hacker News की राय

  • जहाँ Microsoft ने कहा कि Azure का इस्तेमाल सेवा शर्तों का उल्लंघन है और वह “नागरिकों की बड़े पैमाने पर निगरानी में सहयोग नहीं करता”, वहीं Google और Amazon को Nimbus contract के तहत इज़राइली सरकार के साथ भेदभाव करने से रोका गया था। इसका उल्लंघन करने पर कानूनी प्रतिबंध और जुर्माना लग सकता है। यह स्थिति बहुत विरोधाभासी लगती है

    • सिर्फ लेख की सामग्री देखें तो यह इतना पागलपन भी नहीं लगता। किसी ने वास्तव में लीक हुए दस्तावेज़ देखे भी नहीं हैं, बस “secret code” होने का दावा है, इसलिए ठोस सबूत की कमी है
    • अमेरिकी कानूनी व्यवस्था में, अमेरिका के अलावा किसी दूसरे देश के साथ ऐसा contract करना जोखिम भरा है। अंत में Amazon और Google को Washington की इच्छा के अनुसार चलना ही पड़ेगा
    • ऐसा contract आत्मघाती है। platform hack हो जाए तो रोकने का कोई तरीका नहीं, और अगर दूसरा पक्ष कह दे कि यह “contractually allowed access” था, तो बात वहीं खत्म
    • इज़राइल के प्रति अंतहीन झुकाव सामाजिक विफलता का प्रतीक है। अगर कोई भी देश कानून से ऊपर जाकर भी दंडित न हो, तो वह पहले से ही असफल समाज है

  • लेख के बीच में छिपा हिस्सा दिलचस्प है। लीक हुए इज़राइली वित्त मंत्रालय के दस्तावेज़ के अनुसार, Google और Amazon को किसी खास देश के telephone country code के हिसाब से रकम इज़राइली सरकार को भेजनी थी। उदाहरण के लिए अमेरिका (+1) के लिए 1,000 शेकेल, इटली (+39) के लिए 3,900 शेकेल, और अगर देश बताया न जा सके तो 100,000 शेकेल देने थे

    • लेकिन यह तरीका Canada भी +1 इस्तेमाल करता है जैसी code collision की समस्याओं से भरा हुआ है, यानी यह bug से भरा है
    • ऐसी संरचना उल्टा fraudulent remittance जैसे दूसरे अपराध की संभावना भी पैदा करती है
    • ऐसा clause legal team की जानकारी के बिना डाला गया हो, यह मानना मुश्किल है। ऐसे contracts में legal, operations, और finance teams की समीक्षा ज़रूर होती है
    • यह लगभग असंभव है कि किसी sales कर्मचारी ने अपनी तरफ से किसी foreign government वाला contract approve कर दिया हो
    • ऐसी clause को दस्तावेज़ में लिखकर छोड़ देना मानो आपराधिक साज़िश को दस्तावेज़ित करना है। सामान्य समझ से यह बात नहीं बैठती

  • यह संरचना warrant canary से भी ज़्यादा खतरनाक तरीका है। किसी खास रकम का ट्रांसफर होना ही secret order के उल्लंघन का संकेत माना जा सकता है

    • हैरानी है कि वकीलों ने ऐसा “cute” mechanism contract में डाला। इसमें कानून तोड़ने की आशंका इतनी ज़्यादा है, फिर भी इसे मंज़ूरी कैसे मिली, यह सवाल है
    • यह किसी detective फिल्म में खोए शौकिया व्यक्ति की बनाई सेटिंग जैसा लगता है। कानूनी रूप से इसके पास होने की संभावना कम लगती है
    • canary का मकसद होता है ‘सामान्य स्थिति की नियमित सूचना देना’, लेकिन यह तो बस “request मिले तो 3 बार blink करना” जैसी सतही coding है
    • पैसे भेजने की भी ज़रूरत नहीं। बस email में “1,000” लिख देना और आसान है। आखिरकार secret communication का काम खुद ही प्रतिबंधित हो सकता है

  • हो सकता है Google वास्तव में ऐसा “special remittance” करता ही न हो। ज़्यादातर contracts में कानून उल्लंघन निषेध clause होता है, इसलिए संभव है कि इसे बस नज़रअंदाज़ किया जाए

    • लेकिन Snowden के लीक हुए दस्तावेज़ हैं कि इज़राइल को अमेरिका से पहले ही de-identified data feed मिलती है. ऊपर से इसे “gentlemen’s agreement” कहा जाए, लेकिन असल में सबको शायद पहले से पता हो
    • अगर इज़राइली अदालतें देश के भीतर हुए नुकसान का आकलन करते समय information asset loss को शामिल करें, तो Google पर भारी हर्जाने का जोखिम बन सकता है। असली मुद्दा यह है कि स्थानीय assets ज़ब्त किए जा सकते हैं
    • इज़राइल अंदर के किसी कर्मचारी को intelligence asset की तरह भर्ती करके निगरानी भी कर सकता है। “बताएँ या न बताएँ” पर चर्चा खुद एक संकेत बन जाती है
    • अगर यह सिर्फ contract breach है, तो मामला criminal punishment की बजाय civil issue तक सीमित रह सकता है
    • लेकिन कुछ लोगों का तर्क है कि contract पर हस्ताक्षर करना ही शुरू से criminal conspiracy है। हालांकि वास्तविक prosecution की संभावना कम दिखती है

  • यह जिज्ञासा है कि देश के अनुसार remittance amount अलग-अलग क्यों रखी गई। इससे सिर्फ इतना पता चलता है कि “request किस देश से आई”, लेकिन शायद यह country-specific intelligence response के लिए भी बनाया गया हो सकता है

  • पहले लगा था कि यह सिर्फ सरकार के लिए cloud contract है, लेकिन शायद यह अंतरराष्ट्रीय निगरानी और cyber operations के लिए infrastructure भी हो सकता है। cloud तेज़ है और दुनिया भर से सुलभ है

    • वास्तव में अमेरिकी सरकार cloud services को dual-use तकनीक मानती है। संबंधित दस्तावेज़ AWS export compliance page और BIS official site पर देखे जा सकते हैं

  • आजकल यह कड़वी सच्चाई है कि सरकारें भी अपने server खुद नहीं चला पातीं और AWS, Azure, GCP पर निर्भर हैं

    • खुद बनाओ तो stock investment profit नहीं मिलता, इसलिए बड़े cloud को सौंपना ज़्यादा फ़ायदेमंद माना जाता है
    • server संभालना जानने वालों से ज़्यादा प्रभाव cloud procurement प्रभारी का है
    • अमेरिकी foreign aid का बड़ा हिस्सा आखिरकार अमेरिकी कंपनियों में फिर से निवेश हो जाता है, इसलिए इज़राइल भी अपवाद नहीं। संबंधित लेख: The Intercept की रिपोर्ट

  • अगर अमेरिकी सरकार ने किसी non-public order (FISA, NSL आदि) के तहत data माँगा हो और Google या Amazon ने इसकी सूचना इज़राइल को दे दी, तो यह जेल की सज़ा लायक अपराध होगा

    • लेकिन Google के अमेरिका से ऊपर इज़राइल को प्राथमिकता देने की संभावना कम है। ज़्यादा संभावना यह है कि यह किसी दूसरे देश के लिए बना mechanism हो
    • जहाँ कानून का सख्ती से पालन होता है, वहाँ यह स्वाभाविक रूप से दंडनीय होगा
    • यह इस पर निर्भर करता है कि आदेश किस देश का है और non-public order की सीमा क्या है। अगर यह अमेरिकी federal order है, तो ऐसी “wink remittance” साफ़ तौर पर प्रतिबंधित होगी
    • यह संरचना किसी खास देश के country-code-based remittance पर आधारित है, इसलिए लगता है कि इसे साधारण regional orders तक के जवाब के लिए भी डिज़ाइन किया गया होगा

  • इज़राइल को अलग रखकर भी देखें, तो किसी भी सरकार को अपने data की सुरक्षा अपनी encryption keys से करनी चाहिए। cloud provider की keys पर निर्भर रहना जोखिम भरा है

    • लेकिन अगर कोई लोकतांत्रिक देश इस तरह का secret communication clause माँगे, तो यह बेहद चौंकाने वाली बात होगी। और अगर इज़राइल लोकतंत्र नहीं है, तो Microsoft का ऐसे शासन के साथ व्यापार करना भी समस्या है
    • कुछ लोगों का कहना है कि इज़राइल पर ICC warrant और UN के genocide determination जैसी बातें होने के कारण इसकी सीधे तुलना करना आसान नहीं है
    • साथ ही, यह भी समस्या है कि ऐसा contract अमेरिकी कानून के तहत स्पष्ट रूप से अवैध है, और किसी दूसरे देश को ऐसा विशेषाधिकार नहीं मिलेगा

  • Alphabet legal team ने कहा कि वह “अमेरिकी सरकार की कानूनी बाध्यताओं से बचने की कोशिश नहीं करती”, लेकिन यह वाक्यांश अदालत में पर्याप्त विवाद का विषय बन सकने वाला बयान है