האם הצעד של מיקרוסופט נגד צה"ל מסמן את תחילתו של חרם טכנולוגי, וכיצד ניתן להתגונן?

מיקרוסופט נכנעה אמש (חמישי) ללחץ הבין־לאומי ולמחאות החוזרות ונשנות בקרב העובדים, והודיעה כי ניתקה את חשבונות הענן של "יחידה במשרד הביטחון", שהתגלתה מאוחר יותר כיחידה 8200, האמונה על איסוף המודיעין בצה"ל.

● מממנת את הלקוחות: כך הופכת אנבידיה לסנדקית של שוק ה־AI
● אחרי ההשקעה של סופטבנק ואנבידיה: אינטל מחזרת אחרי אפל

המהלך התבצע כתגובה לחשיפת הגרדיאן הבריטי, לפיו 8200 אחסנה מידע שנשאב משיחות טלפון של פלסטינים באזור יהודה שומרון ובעזה, ושמרה אותו על שרת בהולנד. מיקרוסופט טענה כי הדבר הפר את תנאי השירות שלה, ולאחר בדיקה שארכה מספר שבועות, החליטה להפסיק את השירות. האם המהלך מסכן את פעילות הצבא, מהן האפשרויות שעומדות בפני מוסדות ממשלה וכיצד יכולים עסקים פרטיים להתגונן מפני חרם מצדן של ענקיות הטכנולוגיה הזרות? גלובס עושה סדר.

האם ההחלטה של מיקרוסופט תפגע בפעילות צה"ל?

מיקרוסופט הודיעה על הבדיקה הפנימית בקשר לפעילות אמ"ן על גבי שרת בהולנד כבר עם פרסום התחקיר באוגוסט האחרון, ובטווח הזמן שעבר מאז, הועברו הנתונים לשרתים הממוקמים בישראל. ניתן להניח שמיקרוסופט וידאה שהנתונים עוברים במלואם לחברה מתחרה, על־מנת שלא לגרום לנזק מיידי.

עם זאת, עיקר הפגיעה בצה"ל היא סמלית ותדמיתית. זו הסנקציה הראשונה שמוכרזת נגד ישראל על־ידי חברה טכנולוגית פרטית, ועוד כזו שבעבר הביעה מחויבות לפעילותה כאן. מיקרוסופט מעסיקה בישראל מעל ל-3,000 עובדים, ומנהלת מכאן את פיתוח מוצרי הסייבר שלה בכל העולם. במערכת הביטחון חוששים מסחף מצד חברות טכנולוגיה נוספות, וככל שיוטלו על ישראל סנקציות מצד מדינות - כפי שמתכנן האיחוד האירופי לעשות בימים הקרובים - הדבר יספק לגיטימציה לחברות בין־לאומיות להחריף בעצמן את החרם על גופים ממשלתיים ישראלים או על כלל המשק.

מיקרוסופט היא ספקית פופולרית במערכת הביטחון, חרף העובדה שהפסידה במכרז הענן הממשלתי "נימבוס". לפי ההערכה, המהלך מאמש מהווה קריאת השכמה עבור מנהלי מערכות המידע להגר ממנה לחברות אחרות שחתומות על הסכמים מול מערכות IT ריבוניות - כגון אמזון וגוגל.

מה הסיכוי שהחרם יזלוג ממיקרוסופט לאמזון, גוגל או אורקל?

מעמדן של אמזון וגוגל שונה ממעמדן של שאר חברות הטכנולוגיה, כמו מיקרוסופט או אורקל - מעצם היותן זכייניות של מכרז הענן הממשלתי "נימבוס". כאשר חתמו החברות על הסכם הזכיינות מול החשב הכללי באוצר, הן התחייבו לתנאים מיוחדים שלא נמצאים בחוזה מסחרי רגיל - תנאים המעניקים חופש פעולה יחסי לממשלה בכל הקשור לאיסוף ולאחסון מידע בישראל, שירות שניתן למערכת הביטחון, וסנקציות מיוחדות על הפרת ההסכם מצד הזכייניות. ניתן להניח כי זו הסיבה בגללה מחאות של עובדים רבים באמזון וגוגל נגד הפעילות בישראל לא השפיעה עדיין על פעילותן כאן. יתר על כן, גוגל פיטרה את העובדים שמחו על פעילות החברה והסתערו על משרדו של מנהל תחום הענן.

רועי תימור-רוסו, סמנכ"ל ענן ו-AI ריבוני בחברת הייעוץ 11Stream, מסביר כי "מיקרוסופט הרגישה חפשיה יותר לבטל את ההסכם עם היחידה הצבאית בגלל הפעילות שהייתה לה מחוץ לישראל, והיא רצתה למזער חשיפה לביקורת גיאו־פוליטית. היא בעצם אמרה שהיא לא תאפשר שהדאטה יאוחסן מחוץ לישראל ושמה שקורה בישראל - שיישאר כאן. זה גם מה שמייחד את הזכייניות של הסכם 'נימבוס', שמיקרוסופט איננה שותפה לו: הן חייבות לאחסן את הנתונים כאן. מיקרוסופט לא אמרה שהיא נסוגה מישראל - אלא רק שהיא לא תאפשר להשתמש בתשתיות מחוץ לישראל לצורך איסוף המידע המדובר".

באשר לאורקל - היא מנוהלת על ידי שני בכירים שנחשבים כאוהדי ישראל - צפרא כץ, ישראלית לשעבר, שמונתה באחרונה לסגנית יו"ר החברה, ולארי אליסון - הידוע כתורם משמעותי לארגון ידידי צה"ל ותומך ישראל נלהב. ב-2022, אמרה כץ לגלובס כי החברה לא מעסיקה עובדים שמתנגדים לפעילותה בישראל, ואף ציינה כי אחסון מידע בשרתים מקומיים יכול למנוע מצב שבו "מדינה באירופה מורה על ניתוקם".

האם המדינה יכולה לתבוע את מיקרוסופט על הפרת חוזה?

עו"ד יעקב אנוך, ראש תחום מיזוגים ורכישות במשרד פירון, אומר כי "הבחירה של מיקרוסופט לעשות שימוש, כביכול, בטענה של הפרה חוזית, היא אינדיקציה לכך שאין לה זכות נפרדת להגיד שהיא לא מעוניינת לספק שירות. זה לא מפתיע, כי מכרזי מערכות מידע ממשלתיים, בפרט בתחום הביטחון, בדרך כלל נוקשים לטובת המדינה, עם דגש על המשכיות של שירות. הסכמים שכאלה נתפרים לפי דרישות המדינה ולא מאפשרים להפסיק אותם אלא במקרה קיצוני של הפרה - וגם אז הם מכילים מנגנונים של בוררות וערבויות. עם זאת, חוזים שכאלה, אם הם מערבים שרתים מעבר לים, נעשים בדרך כלל שלא בדין הישראלי, או שהם יכולים לערב דינים שונים - ישראלי וזר - ולסבך את האפשרות של תביעה או דרישת פיצויים.

אנוך הוסיף: "ללא ספק, ההתנהלות של מיקרוסופט מעוררת חשש מהאופן שבו אנחנו נתפסים בעולם - ואם היא נקטה צעד שכזה, זה אומר שהיא עשתה זאת לאחר שיקול שכנראה הוא יועיל לה".

ומה באשר לעסק פרטי? מחר מיקרוסופט או כל חברה אחרת תחליט להחרים גם בנקים או חברות ביטחוניות פרטיות, או כל עסק אחר, על מעורבות כביכול בסכסוכים - האם ניתן לתבוע בשל הפרת הסכם חד צדדי?
"זה תלוי בשאלה האם ההסכם שנחתם עם אותה חברה נעשה בדין ישראלי או זר, וכן במנגנונים השונים ליישוב סכסוכים", אומר עו"ד אנוך. "לרוב, הסכמים מהסוג הזה נחתמים מול חברות זרות שלא כחלק מהדין הישראלי, כאשר מנגנוני הבוררות ויישוב הסכסוכים הם זרים, ואם קיים סכסוך בין הצדדים - במיוחד על רקע פוליטי - היכולת לאכוף אותו חלשה יותר, במיוחד כאשר הצד השני לא מעוניין לעבוד עם גורם ישראלי ומוכן לקחת את הפגיעה הפוטנציאלית המשפטית.

"הדבר מצמצם את יכולת הפעולה שלך", מסביר אנוך. "מה שקרה ברוסיה מדגים זאת: החברות הגלובליות נסוגו באופן מיידי, למרות האיום בסנקציות מבתי המשפט המקומיים. שימוש בטענה של הפרת תנאים, כפי שעשתה מיקרוסופט, יכול לסבך את התהליך המשפטי אם הדבר מגיע לערכאות משפטיות, ולהיות נתון לפרשנות של בית המשפט".

מה יכול לעשות עסק פרטי כדי להגן על עצמו מפני נסיגה חד־צדדית של חברה זרה בשל לחצים פוליטיים?

עו"ד אנוך: "אני חושב שחברות ישראליות צריכות להביא בחשבון סיטואציות קיצון שהן לא היו מעלות בדעתן, ואז השאלה היא אילו מנגנונים חוזיים וטכניים אפשר ליישם כדי לוודא עמידות גם מפני פעולות שבימים אחרים לא ניתן לצפות אותן. אם אתה בונה הסכם שמאפשר יתירות גדולה יותר, שומר על גישה מלאה למידע שלך - לא רק בדרך משפטית אלא גם טכנולוגית, יש דברים שאפשר לעשות. למשל, קביעת מנגנונים משפטיים של ערבויות ביצוע, כך שאתה מייצר איום עצמאי ומהיר יותר ליישום".

אנוך הוסיף: "גם בדרך שבה אתה בונה את הפרויקט הטכנולוגי - חשוב לשים לב לאלמנטים של יתירות - בבחירה של ספקים מרכזיים, בחיבור גם לשרתים פרטיים ולא ציבוריים, ובאופן שבו אתה שומר על המידע ומשחזר אותו במקרה של ניתוק. סוג החשיבה צריך להעשות מהעולם הטכנולוגי של "התאוששות מאסון" (DRP), כי מבחינת תפיסתית, עברנו לעולם שבו אנחנו מאמצים יותר מאפיינים של משק אוטרקי. אמנם, החברות הבין־לאומיות מאוד פעילות כאן ברכישת חברות, שירותים ורישיונות לשימוש בתוכנות, אבל קיים סיכון שנראה כאן סחף בין־לאומי".

איך המדינה יכולה להגן על עצמה, אבל גם על עסקים פרטיים בתחומה מפני חרם שכזה?
רועי תימור-רוסו מ-1Stream מסביר כי "ענן ריבוני" עשוי להיות מענה מתאים לכך: "תשתית ענן ריבונית (מכרז ממשלתי שבו המדינה מגדירה את הטכנולוגיה, מבנה השירות והתנאים המשפטיים שלו - א"ג) מאפשרת לנהל את של תהליכי ניהול הנתונים, בצורה שמאפשרת עצמאות מהתערבות של שחקנים זרים בגלל שיקולים מדיניים או פרטיים. מדובר בהסכם שהוא הרבה יותר מעמידה בתנאים של חברות כמו מיקרוסופט או גוגל, או עמידה בתנאי הפרטיות האירופאית (GDPR) - כי הוא מגדיר שהדאטה ממוקם בישראל, שהריבונות המשפטית לגביו היא ישראלית וששרת האספקה מנוהל מכאן - בכלל זה היבטי החומרה, התוכנה, ועד להיבטי הכשרת הטכנאים לשירות הזה. למשל, ענן ריבוני יכול להגדיר שכל המידע מאוחסן מישראל ושאנשים בעלי אזרחות כפולה, למשל, בעלי אזרחות אירית, לא יוכלו לגשת באופן חפשי לכל חלקיה".

אבל גם ענן ריבוני בסופו של דבר יישב על מערכות של מיקרוסופט, אמזון, גוגל או אורקל, אז במה הוא מועיל?
"אתה חייב לבנות אותו בתצורה שלא תאפשר לאף שחקן להוריד אותך על הברכיים. כל רכיב צריך להגיע ממספר ספקים - למשל, תשתיות חומרה יכולות להגיע מאנבידיה, סופר מיקרו ואינטל במקביל, והענן יכול גם הוא להגיע משלוש ספקיות שונות. אם מחר בבוקר נבחר נשיא שמחליט שחברות אמריקאיות לא מוכרות למדינות שנמצאות בסכסוך גיאו־פוליטי - יש לך מספיק מערכות מגבות אחרות שמפצות על כך".

ומה לגבי בינה מלאכותית?
"מההודעה של מיקרוסופט, ניתן להניח שהיא ניתקה את החיבור של כמה יישומי בינה מלאכותית ליחידה הצבאית", אומר תימור-רוסו. "וגם למודלי ולסוכני ה-AI נדרשת עצמאות ריבונית. אתה לא רוצה שמחר בבוקר OpenAI תכריז ש-ChatGPT לא עובד באזורים מסוימים, לכן - כפי שקבעה ועדת נגל לבינה מלאכותית לאומית - יש צורך בפיתוח מודל שפה ריבוני ישראלי".