מיקרוסופט חוקרת טענות שישראל מאכסנת בענן שלה מיליוני שיחות טלפון המוקלטת מידי יום בעזה ובגדה

סערת מיקרוסופט–8200: חקירה דחופה, “מיליון שיחות בשעה”, מחאה עולמית – והקרב על גבולות הטכנולוגיה.

ענקית התוכנה והענן מיקרוסופט הודיעה רשמית ביום שישי על פתיחת בדיקה חיצונית “דחופה” לטענות שלפיהן יחידת 8200 השתמשה בענן Azure כדי לאחסן קבצי שיחות טלפון שהושגו במעקב רוחבי/המוני אחר אזרחים פלסטינים בעזה ובגדה. התחקיר בנושא פורסם בעיתון הלונדוני ״גארדיין״.

מיקרוסופט שכרה לצורך כך את משרד עורכי הדין Covington & Burling לצד ייעוץ טכני עצמאי, והצהירה כי תפרסם את ממצאי הבדיקה לציבור עם סיומה. החברה הדגישה כי תנאי השימוש שלה אוסרים שימוש כזה במוצריה.

מה נחשף עד כה: “מיליון שיחות בשעה”, שרתים באירופה, ותוכנית מ־2021

על פי תחקיר משותף של ה־Guardian, +972 ומקומון “שיחה מקומית” (6 באוגוסט), 8200 הקימה סביבה מבודדת בענן Azure שבה מאוחסנים קבצי אודיו של שיחות טלפון בהיקף עצום – “מיליון שיחות בשעה” כהגדרת קצין מודיעין. התחקיר מייחס לפרויקט תרומה לאישור תקיפות בעזה ולמעצרים בגדה מאז 7 באוקטובר.

ליבת המהלך, כך על פי מסמכים מודלפים ועדויות, נולדה בפגישה יוצאת דופן בנובמבר 2021 בין מנכ״ל מיקרוסופט סאטיה נאדלה למפקד 8200 דאז יוסי שריאל, שביקש להעביר לענן עד 70% ממסדי הנתונים של היחידה – “כולל חומר סודי וסודי ביותר”.

מבחינה טכנית־לוגיסטית, חלק הארי של הדאטה הצבאי הישראלי בענן מיקרוסופט – כ־11,500 טרה־בייט נכון ליולי 2025 – מאוחסן בחוות שרתים בהולנד (וחלקים קטנים יותר באירלנד ובישראל). מהמסמכים המודלפים לא ניתן לקבוע איזה נתח מדויק שייך ל־8200 לעומת יחידות אחרות.

ציר הזמן: מהחשיפה – לחקירה – למחאות

• 6 באוגוסט 2025 – פורסם התחקיר המקורי: “A million calls an hour”.
• 9 באוגוסט – ה־Guardian מדווח שמיקרוסופט בודקת את השימוש של 8200 ב־Azure, ושבכירי החברה חוששים כי מידע חיוני הוסתר מהם בעבר בידי גורמים מקומיים בישראל.
• 10 באוגוסט – אקטיביסטים עולים לגג אתר של מיקרוסופט בהולנד במחאה על אחסון הדאטה הצבאי, וקוראים להשבתה עד להסרת המידע.
• 15 באוגוסט – מיקרוסופט מעדכנת פומבית: נפתחת בדיקה חיצונית דחופה בראשות Covington & Burling והתחייבות לפרסום ממצאים. החברה מציינת במפורש שתנאי השימוש שלה אוסרים אחסון דאטה כזה.

מה אומרות מיקרוסופט וה־IDF

בהודעת 15 במאי (ועדכון ב־15 באוגוסט) טענה מיקרוסופט כי בבדיקה קודמת לא נמצאה “ראיה” לכך שהטכנולוגיות שלה שימשו לפגיעה באזרחים בעזה, אך כעת מתקיימת בחינה חדשה בעקבות “טענות מדויקות” שעלו בתחקיר ה־Guardian. החברה מדגישה כי תנאי השימוש וה־Acceptable Use Policy שלה אוסרים שימוש בענן וב־AI לצורך פגיעה באנשים או מעקב המוני בלתי חוקי.

על פי ה־Guardian, דובר צה״ל מסר לאחר פרסום התחקיר כי מיקרוסופט “לא עובדת ולא עבדה עם צה״ל על אחסון או עיבוד דאטה”, אך במקביל הדיווח מציין שבכירי מיקרוסופט הופתעו מהניסוח הזה, שכן החברה מספקת שירותי ענן למשרד הביטחון. בנוסף, “שיחה מקומית” ציטטה תגובת דובר צה״ל שלפיה תיאום עם חברות פרטיות נעשה על בסיס הסכמים מפוקחים ומאושרים על פי חוק.

חזית המחאה: “No Azure for Apartheid” דוחה את המהלך

קבוצת העובדים־אקטיביסטים No Azure for Apartheid דחתה את הודעת מיקרוסופט על הבדיקה הדחופה וכינתה אותה “מריחת זמן”, בדרישה לנתק מיידית את כל הקשרים עם הצבא הישראלי. גל מחאה פנימי וחיצוני – הכולל גם עובדים בחברות־בת של מיקרוסופט – מוסיף לחץ ציבורי ותדמיתי.

שאלות משפטיות ואתיות

התחקיר הישראלי ציין כבר ב־2022 התרעות פנימיות במשרד המשפטים על כך שחברות ענן עשויות להיחשף להליכים משפטיים באירופה אם יתברר שמידע המאוחסן בעננן שימש להפרות זכויות אדם בשטחים הכבושים. מנגד, מיקרוסופט טוענת כי אין לה “ראות” לתוכן המאוחסן בסביבת הלקוחות בענן ציבורי, אך תנאי השימוש שלה עצמם אוסרים שימוש כזה – והם מרכז הדיון כעת.

מה מאומת ומה עדיין בגדר טענה

מאומת גבוה:

• מיקרוסופט פתחה בדיקה חיצונית דחופה, שכרה את Covington & Burling, ותפרסם ממצאים – הכל פורסם רשמית. רמת ביטחון: גבוהה.

• התקיימו מחאות פומביות בהולנד נגד שרתי מיקרוסופט בהקשר זה. רמת ביטחון: גבוהה.

מבוסס תחקיר (ראיות נסיבתיות/מודלפות):

• 8200 משתמשת בסביבה מבודדת ב־Azure לאחסון היקפי של שיחות פלסטינים (“מיליון שיחות בשעה”), החל מ־2022. רמת ביטחון: בינונית–גבוהה (מסמכים מודלפים + 11 עדים בתחקיר).

• היקף דאטה של ~11,500 TB בשרתי מיקרוסופט בהולנד/אירלנד עם מרכיב צבאי ישראלי משמעותי; לא ברור כמה בדיוק 8200. רמת ביטחון: בינונית–גבוהה.

• שימוש בתוכן המאגר לאישור תקיפות בעזה ולמעצרים בגדה. רמת ביטחון: בינונית (עדויות מקורות; טרם אומת בחקירת מיקרוסופט).

שנוי במחלוקת/מוכחש חלקית:

• טענת IDF שמיקרוסופט “לא עבדה” עמו על אחסון/עיבוד דאטה עומדת מול חוזי ענן עם משרד הביטחון ופרטי התחקיר. רמת ביטחון: נמוכה–בינונית לגבי הנוסח והמשמעויות.

למה זה חשוב: מעל הקרב על תדמית – זה מבחן עולמי לממשקי Tech–Defense

הפרשה הזו ממקמת את מיקרוסופט בלב מחלוקת עולמית על גבולות שיתוף־הפעולה בין ענן/AI לבין מוסדות ביטחוניים. אם יתברר שהפרקטיקות שנחשפו עומדות בניגוד לתנאי השימוש שלה, מיקרוסופט תצטרך לבחור בין המשך התקשרות מסחרית ענקית לבין אכיפה תקיפה של כללי ה־AUP והתחייבויות זכויות־האדם שהציבה לעצמה. אם, מנגד, לא תימצא חריגה – היא תידרש להסביר כיצד תואמות המציאות והמסמכים המודלפים לאמירות הפומביות, ואיך תמנע הישנות מקרים עתידיים. כך או כך, האמון במגזר הענן תלוי ביכולת להוכיח שקיפות, פיקוח ומדיניות אכיפה ולא רק הצהרות.

מה הלאה

השלב הבא הוא פרסום ממצאי הבדיקה החיצונית של מיקרוסופט. עד אז, נמשכת מלחמת הנראטיבים: תחקירי עומק ופרסומים עולמיים מול הכחשות חלקיות ועמימות משפטית־חוזית. במקביל, המחאה התאגידית־פנימית (“No Azure for Apartheid”) ופעולות ישירות מול אתרי שרתים באירופה מחדדות את המחיר התדמיתי של ספקיות ענן הפועלות בזירות רגישות.

—

הערת מערכת “עניין מרכזי” – רמת ביטחון כוללת

• פתיחת החקירה והמסגרת שלה: גבוהה מאוד (הודעה רשמית של מיקרוסופט).
• עובדות התחקיר (Azure, “מיליון שיחות בשעה”, 11,500TB, אתרי אירופה): בינונית–גבוהה (מסמכים מודלפים + ריבוי מקורות; ממתין לאימות חיצוני).
• שימוש אופרטיבי בדאטה ליעדי תקיפה ומעצרים: בינונית (עדויות ולא הודאה רשמית).
• ״עניין מרכזי״