למה מאגר מידע עצום של 8200 נמצא בשרתי מיקרוסופט בחו"ל?

נחשפה תוכנית שנויה במחלוקת, לפיה חלק ניכר מהדאטה של יחידה 8200 – כולל נתונים בסיווג "סודי" ו"סודי ביותר" – יושב על אז'ור (Azure), הענן הציבורי של מיקרוסופט (Microsoft). המידע האגור נוגע לפלסטינים בגדה המערבית וברצועת עזה, כך לפי תחקיר חדש ומשותף של הגרדיאן, שיחה מקומית ומגזין +972.

ההגירה של המידע המסווג נעשתה בעקבות פגישה שהתקיימה בנובמבר 2021 במטה מיקרוסופט בסיאטל – בין סטיה נאדלה, מנכ"ל הענקית מרדמונד, בכירי החברה, ותת-אלוף יוסי שריאל, שהיה אז מפקד יחידת 8200, ובכירי היחידה. התחקיר מצטט מסמך פנימי של מיקרוסופט, לפיו שריאל ביקש להעביר 70% מהדאטה של 8200 – לענן הציבורי של מיקרוסופט.

במסגרת הפרויקט, 8200 מאחסנת בענן אז'ור קובצי אודיו שמקורם בשיחות של מיליוני פלסטינים בגדה המערבית ובעזה. לפי התחקיר, שריאל פנה למיקרוסופט כי ב-8200 לא היה די שטח אחסון וכוח עיבוד הנדרש לאגירת מיליארדי קבצים.

מסמכים של מיקרוסופט ב"גרדיאן" מגלים: יוסי שריאל, אז מפקד 8200, ביקש מהנהלת מיקרוסופט להעביר לענן שלה 70 אחוז מהדאטה של היחידה, כולל חומר "סודי וסודי ביותר". מיקרוסופט הסכימה.
תחקיר יובל אברהם יחד עם ה"גרדיאן" על מאגר המחזיק שיחות של מיליוני פלסטיניםhttps://t.co/p8U0lSsc8Q pic.twitter.com/Yy1K43l95I

— שיחה מקומית (@mekomit) August 7, 2025

"אחת ממערכות המעקב החודרניות בעולם"

חלוקת המידע נעשתה כך: שיחות של כמה עשרות אלפי פלסטינים שמוגדרים כ"חשודים" – נאגרות ישירות בשרתים הפנימיים של 8200, בעוד שבענן של מיקרוסופט נאגרות שיחות של מיליוני פלסטינים שלא הוגדרו כך.

על פי התחקיר, הפרויקט המשותף למיקרוסופט ול-8200 "אפשר להקים את אחת ממערכות המעקב החודרניות בעולם, שנעשה בה שימוש במהלך המלחמה כדי לפגוע בפלסטינים ברצועת עזה ובגדה המערבית… המידע שנאגר בענן של מיקרוסופט סייע לאשר בכמה מקרים מתקפות התנקשות מהאוויר שבוצעו בעזה מאז ה-7 באוקטובר, ושימש גם לצורך מעצרים בגדה המערבית… קובצי השמע כוללים גם שיחות שעורכים פלסטינים עם אזרחים ישראלים ובינלאומיים. הקבצים נשמרים בענן כחודש, עם אפשרות להארכת משך האחסון, לפי צורך".

לפי מסמכי מיקרוסופט, נכון ליולי השנה, 11,500 טרה בייט של נתונים מאוחסנים בשרתי החברה בהולנד, וחלק קטן יותר מהם מאוחסן באירלנד ובישראל. לא ניתן לדעת כמה מהדאטה הזה שייך ל-8200, וכמה ליחידות צבאיות אחרות.

גורמים בישראל אמרו כי חשו אי נחת מכך שמידע רגיש יישב על שרתי ענן מחוץ לישראל, "אך שריאל היה נלהב וראה בכך פריצת דרך". במשרד המשפטים התריעו ב-2022 כי ייתכן שחברות ענן שעובדות עם צה"ל יחויבו להסגיר מידע במהלך הליך משפטי נגדן בחו"ל, בשל חשד שהמידע משמש להפרת זכויות אדם בשטחים. 

בתזכיר שפרסם המשרד אף נכתב כי "ספקי שירותי הענן הם מהחברות הגדולות והחזקות בעולם", ולכן משבר ביחסים איתם עלול להיות מסוכן לישראל.

היה מוטרד מהמצב. סאטיה נאדלה, מנכ"ל מיקרוסופט. צילום: ריצ'ארד מורגנשטיין, מתוך ויקיפדיה

נאדלה היה מוטרד מהמחאות נגד מיקרוסופט

בנוסף, צוין בתחקיר כי החברה חווה לחצים מצד משקיעים בשל הפרויקט והמלחמה בעזה, ותרומת מיקרוסופט למודיעין צה"לי. לפי מקור בכיר בחברה, המנכ"ל נאדלה מוטרד מהמחאות נגד מיקרוסופט, וצוותו מחפש דרכים להרגיע אותן.

על פי התחקיר, "פרויקט הענן סייע בכמה מקרים לתקיפות קטלניות בעזה…". עם זאת נכתב כי "הנהגת מיקרוסופט טיפחה את הקשר עם 8200 וראתה בו הזדמנות עסקית ותדמיתית". מהמסמכים שדלפו ניתן היה ללמוד כי בפגישה בנובמבר 2021 בסיאטל אמר נאדלה שהשותפות עם 8200 "ממש קריטית", והגדיר את הפרויקט המשותף כ"רגע רב-עוצמה עבור המותג שלנו". מיקרוסופט העריכה שהעבודה עם 8200 תניב לה מאות מיליוני דולרים בחמש שנים, וכמות המידע המאוחסן – תגדל פי 10.

מקורות ב-8200 אמרו כי פרויקט הענן נחשב ל"בייבי" של שריאל, וטענו כי הוא קידם אותו על אף החששות – ביטחון המידע, האפשרות שמיקרוסופט תיתבע בחו"ל, והעובדה שכלכלית היה משתלם יותר לרכוש עצמאית את השרתים. שיראל, כזכור, התפטר בספטמבר 2024, לאחר שהודה ש"לא עמד במשימה" של מתן התרעה למלחמה ולמהלכי החמאס בעוטף עזה.

נאסף עליהם מידע משיחותיהם. הפלסטינים. צילום: Shutterstock

הפרת זכויות אדם: הייתה או לא הייתה?

במאי הודיעה מיקרוסופט כי שכרה גוף חיצוני לבדוק אם מכירות החברה למשרד הביטחון הישראלי הובילו להפרת זכויות אדם. החברה טענה שממצאי הבדיקה העלו שהיא אומנם סיפקה שירותים מוגבלים לצבא הישראלי אחרי ה-7 באוקטובר לזיהוי חטופים, אך "אין ראיות נכון לרגע זה" שהצבא עשה שימוש בטכנולוגיות של מיקרוסופט כדי "לפגוע באנשים". לפי אחד ממקורות התחקיר, במקום מעקב מסורתי אחר יעדים ספציפיים, נאסף מידע המוני על כולם, ותובנות הופקו מהמידע הזה באמצעות מנועי חיפוש חכמים ובינה מלאכותית. אחת המערכות שפותחה בעבר, נתנה לכל תושב בגדה דירוג של מידת הסיכון – בהתאם לנתוני הסלולר שלו. מערכת אחרת, 'הודעה מרעישה' שמה, אספה הודעות שנשלחו, והעניקה להן דירוג מסוּכנוּת.

מיקרוסופט מסרה כי "ההתקשרות שלנו עם 8200 מבוססת על חיזוק ביטחון סייבר ועל הגנת ישראל מפני מתקפות סייבר מצד מדינות וטרוריסטים. זו הייתה מטרת הפגישה ב-2021, וזה, בנוסף ליחסים המסחריים הרגילים שלנו, מה שעומד ביסוד היחסים המתמשכים שלנו עם 8200… אנחנו מציעים הגנות מיוחדות ללקוחות שונים… 8200 הייתה מעוניינת בהגנה ובדקה אותה…. בשום שלב מיקרוסופט לא הייתה מודעת שנעשה שימוש בשירותיה למעקב אחר אזרחים או שיחות הטלפון שלהם, וכך עלה מבדיקה חיצונית שמיקרוסופט הזמינה".

דובר צה"ל מסר כי "התיאום בין משרד הביטחון וצה"ל עם חברות פרטיות נעשה לפי הסכמים המפוקחים ומאושרים על פי חוק. צה"ל פועל בהתאם לחוק הבינלאומי, במטרה להילחם בטרור ולשמור על ביטחונה של מדינת ישראל ואזרחיה".

שריאל הפנה את התחקירנים לדובר צה"ל. לאחר הפרסום דובר צה"ל הוסיף "אנחנו מעריכים את תמיכת מיקרוסופט בהגנה על ביטחון הסייבר שלנו. אנחנו מאשרים כי מיקרוסופט לא עובדת ולא עבדה עם צה"ל על אחסנה או עיבוד של נתונים".