Группа правозащитников подала официальную жалобу регуляторам Европейского союза, обвиняя технологического гиганта Microsoft в нарушении законодательства о защите данных. В центре скандала оказались утверждения о том, что сотрудники корпорации помогли израильским военным оперативно удалить с европейских серверов информацию, свидетельствующую о масштабной слежке за палестинцами.

Жалоба была подана в минувшую среду в Ирландскую комиссию по защите данных (DPC), поскольку именно в Ирландии располагается европейская штаб-квартира Microsoft. Авторами обращения выступили Ирландский совет по гражданским свободам (ICCL) при поддержке правозащитной группы Ekō.

Документ базируется на показаниях информаторов из числа сотрудников самой Microsoft. Они утверждают, что компания способствовала сокрытию данных, которые могли бы стать доказательной базой нарушений прав человека. Активисты требуют от регулятора провести тщательное расследование того, как Microsoft обрабатывает данные израильского правительства и военных, и добиться прекращения любых незаконных практик.

В начале августа британская газета The Guardian совместно с израильскими партнерами, порталом +972 Magazine и изданием “Сиха мекомит”, выпустила расследование. Журналисты выяснили, что на облачных серверах Microsoft хранятся миллионы перехваченных телефонных разговоров жителей палестинских территорий. Согласно утечкам, эта информация использовалась армией Израиля для выбора целей при нанесении авиаударов в секторе Газа. Основной массив данных размещался в дата-центрах в Нидерландах, а часть - в Ирландии.

Буквально на следующий день после выхода статьи владельцы аккаунта, связанного с ЦАХАЛ, обратились в техподдержку Microsoft. Они запросили срочное увеличение лимитов на передачу данных для трех своих учетных записей на платформе Azure. Согласно документам, изученным Bloomberg, персонал Microsoft одобрил эти запросы, а также последующие заявки на расширение пропускной способности. В результате этих действий объем данных на указанных аккаунтах в облаке Azure резко сократился.

Правозащитники настаивают, что этот экстренный перенос информации лишил Ирландию возможности осуществлять надзор за данными, которые, согласно Общему регламенту по защите данных (GDPR), классифицируются как особо чувствительные.

В ответ на обвинения представитель Microsoft заявил, что компания не препятствовала внутреннему расследованию, а действия по переносу данных были инициативой заказчика. «Наши клиенты являются владельцами своих данных, и действия, предпринятые этим клиентом в августе для их переноса, были их собственным выбором», - говорится в заявлении корпорации.

Microsoft также сообщила, что провела собственную проверку, опираясь на деловые записи и опросы сотрудников. По итогам этого расследования в сентябре компания приняла решение прекратить предоставление некоторых услуг израильской стороне. В конечном итоге клиент перевел свои данные к другому провайдеру.

Несмотря на заявления Microsoft о прекращении части услуг, в жалобе утверждается, что сотрудничество продолжается. В частности, речь идет о приложении Almunasseq, разработанном правительством Израиля во время пандемии COVID-19 для выдачи разрешений на работу и передвижение палестинцам.

Авторы жалобы указывают, что это приложение до сих пор частично опирается на ирландские дата-центры Microsoft. Правозащитники называют Almunasseq инструментом тотального контроля, позволяющим отслеживать геолокацию телефонов пользователей и ограничивать свободу передвижения палестинцев.

Давление на Microsoft усиливается не только со стороны регуляторов, но и изнутри. На предстоящем в пятницу ежегодном собрании акционеров будет вынесена на голосование резолюция, требующая от совета директоров оценить эффективность процедур проверки соблюдения прав человека. Соавтором этой резолюции также выступает группа Ekō, инициировавшая текущую жалобу.

Ольга Божкова