Israel yêu cầu Google và Amazon dùng ‘mật mã nháy mắt’ bí mật để né tránh lệnh pháp lý

 (theguardian.com)
3 điểm bởi GN⁺ 2025-10-31 | 1 bình luận | Chia sẻ qua WhatsApp
  • Trong quá trình ký kết hợp đồng đám mây trị giá 1,2 tỷ USD (Project Nimbus) vào năm 2021, chính phủ Israel đã yêu cầu Google và Amazon sử dụng một hệ thống tín hiệu bí mật (‘cơ chế nháy mắt’)
  • Hệ thống này được thiết kế để khi cơ quan tư pháp nước ngoài yêu cầu dữ liệu của Israel, doanh nghiệp sẽ báo cho chính phủ Israel biết rằng họ đã chuyển dữ liệu bằng một tín hiệu thanh toán được mã hóa
  • Theo tài liệu hợp đồng, trong vòng 24 giờ phải chuyển một khoản tiền tương ứng với mã điện thoại quốc gia (1.000~9.999 shekel), và nếu không thể nêu rõ quốc gia thì phải trả 100.000 shekel
  • Hợp đồng cũng bao gồm điều khoản không được hạn chế hoặc ngắt quyền truy cập đám mây của chính phủ Israel, nên việc cung cấp dịch vụ vẫn được duy trì ngay cả khi có vấn đề nhân quyền hoặc thay đổi chính sách
  • Các chuyên gia đánh giá cơ chế này là một thực tiễn nguy hiểm có nguy cơ lách nghĩa vụ pháp lý, còn Google và Amazon phủ nhận việc né tránh nghĩa vụ pháp lý

Tổng quan về hợp đồng Project Nimbus

  • Project Nimbus được ký năm 2021 là hợp đồng 7 năm, theo đó chính phủ Israel lưu trữ dữ liệu công và quân sự tại các trung tâm dữ liệu thương mại của Google và Amazon
  • Hợp đồng dựa trên các tài liệu của Bộ Tài chính Israel, trong đó có nội dung Google và Amazon điều chỉnh quy trình nội bộ và đặt các điều khoản hợp đồng tiêu chuẩn dưới yêu cầu của Israel
  • Trong một bản ghi nhớ nội bộ, chính phủ Israel đánh giá rằng “các công ty hiểu được tính nhạy cảm của chính phủ và đã chấp nhận các yêu cầu”

Cách hoạt động của ‘cơ chế nháy mắt’

  • Nếu tòa án nước ngoài yêu cầu cung cấp dữ liệu của Israel và ban hành lệnh giữ bí mật (gag order), doanh nghiệp sẽ thông báo cho chính phủ Israel thông qua tín hiệu thanh toán
    • Ví dụ: Mỹ (+1) → chuyển 1.000 shekel, Italy (+39) → chuyển 3.900 shekel
    • Nếu không thể nêu rõ quốc gia thì chuyển 100.000 shekel (khoảng 30.000 USD)
  • Cơ chế này được ghi rõ dưới dạng ‘khoản bồi thường đặc biệt (special compensation)’, và phải thanh toán trong vòng 24 giờ sau khi truyền thông tin
  • Các chuyên gia pháp lý chỉ ra rằng cách làm này có thể vi phạm nghĩa vụ giữ bí mật theo luật Mỹ
    • Cựu luật sư chính phủ Mỹ: “Xét về mặt pháp lý thì khéo léo nhưng là một ý tưởng nguy hiểm”
  • Các tài liệu của Israel cũng thừa nhận khả năng xung đột với luật Mỹ, đồng thời nêu rõ doanh nghiệp có thể rơi vào tình huống phải chọn giữa vi phạm hợp đồng và vi phạm pháp luật

Lập trường của Google và Amazon

  • Cả hai công ty đều phủ nhận việc né tránh lệnh pháp lý
    • Google: “Cáo buộc cho rằng chúng tôi né tránh nghĩa vụ pháp lý của chính phủ Mỹ hoặc bất kỳ quốc gia nào khác là hoàn toàn sai”
    • Amazon: “Không tồn tại quy trình nào để lách các lệnh pháp lý”
  • Google tái khẳng định rằng “hợp đồng Nimbus được vận hành theo các điều khoản dịch vụ hiện có và chính sách sử dụng được chấp nhận”
  • Người phát ngôn Bộ Tài chính Israel bác bỏ rằng “cáo buộc cho rằng chính phủ ép doanh nghiệp vi phạm pháp luật là không có cơ sở”

Điều khoản cấm hạn chế truy cập

  • Hợp đồng quy định rõ Google và Amazon không được hạn chế hoặc ngắt quyền truy cập đám mây của chính phủ Israel
    • Quyền truy cập vẫn được duy trì bất kể thay đổi chính sách, tranh cãi về vi phạm nhân quyền hay việc có vi phạm điều khoản dịch vụ hay không
  • Tuy nhiên, ngoại trừ vi phạm bản quyền hoặc bán lại công nghệ, mọi cách sử dụng dịch vụ mà luật Israel cho phép đều có thể được thực hiện
  • Điều khoản này được đưa vào để ngăn rủi ro dịch vụ bị gián đoạn do áp lực từ các tổ chức nhân quyền hoặc cổ đông
  • Một quan chức Israel nói: “Không có giới hạn nào đối với loại thông tin được đưa lên đám mây, bao gồm cả dữ liệu quân sự và tình báo”
  • Nếu vi phạm hợp đồng, có thể bị phạt tiền và chịu biện pháp pháp lý

Bối cảnh liên quan và trường hợp so sánh

  • Tháng 9/2025, Microsoft đã chặn công nghệ bị dùng để vận hành hệ thống giám sát dân thường Palestine, đồng thời ngắt quyền truy cập Azure của quân đội Israel
    • Lý do: “Chúng tôi không hỗ trợ giám sát dân thường trên diện rộng”
  • Theo hợp đồng Nimbus, Google và Amazon không thể thực hiện biện pháp tương tự, và việc đó sẽ bị xem là “phân biệt đối xử với chính phủ Israel”
  • Bộ Tài chính Israel cho biết “hợp đồng được cấu thành từ những nghĩa vụ nghiêm ngặt nhằm bảo vệ các lợi ích cốt lõi của quốc gia”

Chuyên gia và thảo luận tiếp theo

  • Các cựu công tố viên Mỹ và quan chức an ninh đánh giá rằng cơ chế nháy mắt có thể tuân thủ hình thức của luật nhưng đi ngược tinh thần của luật
  • Theo các tài liệu của chính phủ Israel, các doanh nghiệp nhận thức được khả năng xung đột giữa lệnh pháp lý và nghĩa vụ hợp đồng
  • Google và Amazon không trả lời câu hỏi về việc có sử dụng cơ chế này hay không
  • Amazon chỉ cho biết họ “có các quy trình toàn cầu nghiêm ngặt để phản hồi các yêu cầu dữ liệu theo lệnh pháp lý”

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-10-31
Ý kiến Hacker News

  • Trong khi Microsoft nói rằng cách sử dụng Azure này là vi phạm điều khoản dịch vụ và họ “không hợp tác vào hoạt động giám sát dân sự trên diện rộng”, thì Google và Amazon theo hợp đồng Nimbus lại bị cấm phân biệt đối xử với chính phủ Israel. Nếu vi phạm, họ sẽ đối mặt với chế tài pháp lý và tiền phạt. Tình huống này quá mâu thuẫn

    • Chỉ nhìn vào nội dung bài báo thì cũng không hẳn là chuyện điên rồ đến vậy. Thực tế chưa từng thấy tài liệu bị rò rỉ, chỉ có tuyên bố rằng tồn tại một “mật mã bí mật”, nên thiếu căn cứ cụ thể
    • Trong khuôn khổ pháp luật Mỹ, việc một quốc gia khác không phải chính phủ Mỹ ký kiểu hợp đồng như vậy là rất rủi ro. Cuối cùng, Amazon và Google vẫn là cấu trúc buộc phải làm theo ý chí của Washington
    • Những hợp đồng kiểu này là hành vi tự sát. Nếu nền tảng bị xâm nhập thì cũng không có cách ngăn chặn, và nếu bên kia nói đó là “quyền truy cập được cho phép theo hợp đồng” thì coi như hết chuyện
    • Sự quỳ gối vô tận trước Israel là biểu tượng của thất bại xã hội. Bất kỳ quốc gia nào nếu để một nước khác hành xử vượt trên pháp luật mà không bị trừng phạt thì đó đã là một xã hội thất bại

  • Một phần bị giấu ở khoảng giữa bài báo khá thú vị. Theo tài liệu rò rỉ của Bộ Tài chính Israel, Google và Amazon phải chuyển cho chính phủ Israel một khoản tiền khớp với mã vùng điện thoại quốc gia của một số nước nhất định. Ví dụ Mỹ (+1) là 1.000 shekel, Ý (+39) là 3.900 shekel, thậm chí nếu không thể nêu tên quốc gia thì phải trả 100.000 shekel

    • Nhưng cách này đầy lỗi vì có nhiều xung đột mã, như Canada cũng dùng +1
    • Cấu trúc như vậy lại còn mở ra khả năng của một tội danh khác là chuyển tiền có tính lừa đảo
    • Khó có chuyện điều khoản như vậy được đưa vào mà đội pháp lý không biết. Hợp đồng kiểu này chắc chắn phải qua khâu rà soát của pháp lý, vận hành và tài chính
    • Gần như không thể có chuyện nhân viên kinh doanh tự ý phê duyệt một hợp đồng với chính phủ nước ngoài
    • Việc để lại điều khoản như vậy trên giấy tờ chẳng khác nào ghi chép lại sự cấu kết phạm tội. Xét theo lẽ thường thì vô lý

  • Cấu trúc này còn nguy hiểm hơn cả warrant canary. Bản thân việc chuyển đúng số tiền cụ thể đã có thể bị diễn giải là tín hiệu vi phạm lệnh bí mật

    • Thật ngạc nhiên khi các luật sư lại đưa một cơ chế “dễ thương” như vậy vào hợp đồng. Nó có nguy cơ vi phạm pháp luật rất cao, nên khó hiểu vì sao lại được chấp nhận
    • Nó giống như một thiết lập do người không chuyên nhưng mê phim trinh thám nghĩ ra. Khó có khả năng vượt qua được về mặt pháp lý
    • Canary là cấu trúc “định kỳ báo rằng mọi thứ vẫn bình thường”, còn cái này chỉ như kiểu “nếu nhận được yêu cầu thì chớp 3 cái”, một dạng mật mã quá hời hợt
    • Thậm chí chẳng cần chuyển tiền. Chỉ cần gửi email ghi “1,000” là đơn giản hơn. Cuối cùng thì hành vi liên lạc bí mật tự nó mới là thứ bị cấm

  • Trên thực tế Google có thể cũng không thực hiện những “khoản chuyển đặc biệt” này. Hầu hết hợp đồng đều có điều khoản cấm vi phạm pháp luật, nên họ có thể đơn giản là phớt lờ

    • Nhưng đã có tài liệu Snowden rò rỉ cho thấy Israel nhận luồng dữ liệu không định danh từ Mỹ. Bề ngoài gọi là “thỏa thuận ngầm giữa các quý ông”, nhưng thực tế có thể ai cũng đã biết cả
    • Nếu tòa án Israel khi đánh giá thiệt hại trong nước tính cả tổn thất tài sản thông tin, thì Google sẽ đối mặt với rủi ro bồi thường khổng lồ. Điểm mấu chốt là cuối cùng vẫn có thể tịch thu tài sản tại địa phương
    • Israel cũng có thể chiêu mộ ai đó trong nội bộ nhân viên làm tài sản tình báo để giám sát. Chỉ riêng việc bàn nhau “đừng thông báo” cũng đã là một tín hiệu tình báo
    • Nếu chỉ là vi phạm hợp đồng thì có thể kết thúc như vấn đề dân sự hơn là hình sự
    • Nhưng cũng có ý kiến cho rằng ngay từ đầu việc ký hợp đồng này đã là đồng phạm hình sự. Dù vậy khả năng truy tố thực tế có lẽ thấp

  • Có người thắc mắc vì sao lại đặt mức tiền chuyển khác nhau theo từng quốc gia. Nó chỉ giúp biết được quốc gia nào đã đưa ra yêu cầu, nhưng cũng có thể là cơ chế phục vụ ứng phó tình báo theo từng nước

  • Ban đầu tưởng chỉ là một hợp đồng cloud cho chính phủ, nhưng có lẽ đây còn có thể là hạ tầng cho giám sát quốc tế và hoạt động mạng. Cloud vừa nhanh vừa có thể truy cập toàn cầu

  • Thực tế ngày nay đến cả chính phủ cũng không tự vận hành được máy chủ của mình mà phải phụ thuộc vào AWS, Azure, GCP thật đáng chán

    • Nếu tự xây thì không thể thu được lợi ích đầu tư cổ phiếu, nên giao cho các cloud lớn lại có lợi hơn
    • Người có ảnh hưởng hơn cả người biết vận hành máy chủ lại là người phụ trách mua sắm cloud
    • Phần lớn tiền viện trợ đối ngoại của Mỹ cuối cùng lại được tái đầu tư vào doanh nghiệp Mỹ, và Israel cũng không phải ngoại lệ. Bài liên quan: The Intercept đưa tin

  • Nếu chính phủ Mỹ yêu cầu dữ liệu bằng lệnh không công khai như FISA hay NSL mà Google hoặc Amazon lại báo cho Israel biết, thì đó là tội có thể bị phạt tù

    • Nhưng khả năng Google ưu tiên Israel hơn Mỹ là thấp. Có lẽ đây là cơ chế dành cho các quốc gia khác
    • Ở một quốc gia thực thi pháp luật nghiêm ngặt thì đương nhiên sẽ bị xử phạt
    • Còn tùy đó là lệnh của quốc gia nào và phạm vi của lệnh không công khai đến đâu. Nếu là lệnh liên bang Mỹ thì kiểu “chuyển tiền nháy mắt” này gần như chắc chắn bị cấm
    • Cấu trúc này là chuyển tiền dựa trên mã quốc gia, nên có vẻ được thiết kế để phản ứng cả với những mệnh lệnh ở cấp khu vực đơn lẻ

  • Ngay cả khi bỏ Israel ra khỏi câu chuyện, bất kỳ chính phủ nào cũng nên bảo vệ dữ liệu của mình bằng khóa mã hóa do chính họ nắm giữ. Phụ thuộc vào khóa của nhà cung cấp cloud là rất nguy hiểm

    • Nhưng nếu một quốc gia dân chủ lại yêu cầu điều khoản liên lạc bí mật kiểu này thì sẽ là chuyện rất gây sốc. Nếu Israel không phải là một nền dân chủ, thì việc Microsoft làm ăn với một chính phủ như vậy cũng là vấn đề
    • Cũng có ý kiến cho rằng Israel là quốc gia đã bị ICC truy nã và chịu phán quyết diệt chủng từ UN, nên khó so sánh đơn giản
    • Ngoài ra, vấn đề là kiểu hợp đồng này theo luật Mỹ vốn đã rõ ràng là bất hợp pháp, và các quốc gia khác sẽ không thể hưởng đặc quyền như vậy

  • Đội pháp lý của Alphabet tuyên bố rằng họ “không né tránh các nghĩa vụ pháp lý đối với chính phủ Mỹ”, nhưng câu chữ này là kiểu có thể tranh luận rất nhiều tại tòa