אמזון וגוגל, שתי ענקיות הטכנולוגיה שזכו במכרז הענן הממשלתי "נימבוס", הסכימו לדרישת ממשלת ישראל להקים מנגנון "הלשנה" מיוחד, כמעט כמו סצנה מסרט ריגול. על פי התחקיר של הגארדיאן הבריטי ביחד עם "שיחה מקומית" ומגזין "972" הישראליים, בכל פעם שמדינה זרה תדרוש במסגרת חוקית מהחברות להעביר מידע הקשור לישראל, הן ישלחו למשרד האוצר "קוד סודי" בדמות תשלום כספי שמספרו מייצג את המדינה שפנתה, לפי קידומת הטלפון שלה. אם מדובר בארצות הברית (קידומת +1), יועברו אלף שקל; אם באיטליה (+39) - 3,900 שקל. ואם צו איסור פרסום ימנע מהן לדווח בכלל - הן יעבירו 100 אלף שקל בתוך 24 שעות.
לפי הגרדיאן, המנגנון הזה, שכונה מנגנון "קריצה", נועד לעקוף הנחיות חוקיות במדינות אחרות, במיוחד ארצות הברית, והוא חלק מהחוזה שנחתם ב-2021 בין ישראל לאמזון וגוגל, במסגרת פרויקט הענן של משרדי הממשלה, פרויקט "נימבוס". העיתון הבריטי טען כי מדובר בוויתור חריג מצד החברות, שנכנעו לשורת דרישות "לא שגרתיות" שהציבה ישראל - אולם בישראל רואים את הדברים באופן שונה לחלוטין.
תגובות: החברות מכחישות
במשרד האוצר הגיבו בחריפות לפרסום: במשרד הגיבו לגארדיאן והשיבו כי "גוגל ואמזון מחוייבות להתחייבויות חוזיות מחמירות שנועדו לשמור על האינטרסים החיוניים של ישראל. ההסכמים הללו הם סודיים, ואנחנו לא ניתן לגיטימציה לטענות שבמאמר, על ידי חשיפת תנאים מסחריים חסויים".
גוגל ואמזון לא הגיבו לשאלות הגארדיאן, האם נעשה שימוש במנגנון ה-"קריצה" עם הקודים הסודיים בתשלומים מאז שהחוזה של פרויקט נימבוס נכנס לתוקף.
"יש לנו הליכים גלובליים מקיפים בתגובה להוראות חוקיות ומחייבות הקשורות למידע לקוחות", השיבו באמזון לפניה. "אין לנו שום מנגנון שנועד לעקוף את ההתחייבות שלנו לסודיות במסגרת דרישות חוקיות".
מגוגל סירבו להשיב ישירות, אולם טענו בתגובה כי הטענות של הגארדיאן אינן נכונות, כמו גם הרמיזה כי גוגל מעורבת באופן כלשהו בפעילות בלתי חוקית היא אבסורדית.
הרקע לדרישה: חסימה של מיקרוסופט
הדרישות לכאורה של ישראל במסגרת פרויקט "נימבוס", המתוארות בתחקיר המשותף לגארדיאן ולכלי התקשורת הישראליים, אינן מגיעות בחלל ריק.
רק לאחרונה פורסם שלאחר חקירה פנימית בחברת מיקרוסופט, הוחלט לחסום גישה של גופי הביטחון הישראליים למאגר גדול של מעקב שיחות אחרי פלסטינים, שהוזמן במקור על ידי גופי מודיעין ישראליים ואוחסן בשרתי החברה. זהו מקרה תקדימי על פניו, שבו חברה מערבית מחליטה לחסום גישה ללקוח מדינתי על רקע שכזה.
לפי המתואר בתחקיר, בישראל הפיקו את הלקחים מהמקרה עם מיקרוסופט, ובאפיון ובדרישות לפרויקט "נימבוס" (הרחב בהרבה מהפרויקט המוזכר מעלה, ומקיף את כל משרדי וגופי הממשלה בישראל), הכניסו דרישות שיאפשרו סוג של "מודיעין מוקדם" במידה ומתבצעת חקירה לגבי מידע ביטחוני ישראלי שיאוחסן בשרתים של שתי ענקיות הענן, על ידי אותו מנגנון "תשלומים מיוחדים". על פניו, לא מדובר בהפרת החוק כלשונו, אולם מומחי משפט אמריקאיים שהתראיינו לכתבה, טענו כי מדובר בהפרת רוח החוקים והתקנות, גם אם לא כלשונם.