2 jul. 2017

Caso Pegasus Evidenciados, gobierno y empresas siembran confusión

Revista Proceso 2122, 2 de julio de 2017
Caso Pegasus Evidenciados, gobierno y empresas siembran confusión/
MATHIEU TOURLIERE
Apenas se exhibió una parte de la trama sobre el espionaje practicado contra periodistas y activistas sociales desde el gobierno federal –caso detonado por el periódico The New York Times–, éste comenzó a realizar filtraciones para sembrar confusión y desmarcarse de los señalamientos. El material comenzó a circular el 25 de junio, horas después de la publicación de un reportaje elaborado de manera conjunta por este semanario y dos reporteros de la organización Mexicanos Contra la Corrupción y la Impunidad, en el cual se consignan los nexos de funcionarios y políticos con empresas de seguridad (Proceso 2121).
En medio del creciente escándalo de espionaje ilegal operado a través del malware Pegasus contra periodistas, activistas anticorrupción, defensores de derechos humanos y políticos, tanto el gobierno federal como las empresas vendedoras del programa intentan evadir su responsabilidad.

La semana pasada llegaron a las redacciones de distintos medios cartas inverificables y documentos “filtrados” desde instancias del gobierno, así como correos electrónicos con un solo objetivo: sembrar dudas.
Algunos documentos pretendieron exhibir a empresas distribuidoras del software espía; otros confirmaron el papel que jugaron Tomás Zerón de Lucio y Arely Gómez González en la compra y operación de Pegasus, desarrollado por la empresa israelí NSO Group cuando el primero fungió como titular de la Agencia de Investigación Criminal (AIC) y la segunda era titular de la Procuraduría General de la República (PGR).

El material comenzó a circular el 25 de junio, horas después de la publicación de un reportaje elaborado de manera conjunta por este semanario y dos reporteros de la organización Mexicanos Contra la Corrupción y la Impunidad (MCCI), en el cual se hablaba del parentesco de Rodrigo Ruiz de Teresa Treviño con Guillermo Ruiz de Teresa, actual “coordinador” de Puertos y Marina de la Secretaría de Comunicaciones y Transportes (SCT) y cercanísimo al senador priista Emilio Gamboa Patrón (Proceso 2121).
Ruiz de Teresa Treviño es socio de la empresa Balam Seguridad Privada –proveedora de material de seguridad e inteligencia a agencias del gobierno mexicano–, junto con Asaf Zanzuri, oriundo de Israel. Según el reportaje, Zanzuri se encargaba de conseguir las tecnologías con compañías de su país natal, mientras Ruiz de Teresa Treviño abría las puertas de las agencias nacionales del sector de la seguridad.
Grupo Tech Bull, la empresa que vendió Pegasus a la PGR por 32 millones de dólares en octubre de 2014, es una presunta sucursal de Balam Seguridad Privada, según los archivos internos de la firma italiana Hacking Team, que WikiLeaks publicó en julio de 2015.
Esas revelaciones aumentaron las sospechas de que la PGR presuntamente está detrás de los 18 casos de espionaje ilegal documentados por el Citizen Lab, un instituto académico ligado a la Universidad de Toronto.
Sin embargo, otras dependencias federales –por lo menos el Centro de Investigación y Seguridad Nacional (Cisen), dependiente de la Secretaría de Gobernación– y la Secretaría de la Defensa Nacional (Sedena) pudieron operar el espionaje, pues, se sabe, controlaban Pegasus entre noviembre de 2014 y enero de 2016, cuando ocurrieron los intentos de inocular los celulares con el malware Pegasus.
Misteriosos correos
El 25 de junio por la tarde, Balam Seguridad Privada dirigió una carta sin firma a Proceso en la cual afirma que “no ha vendido el mencionado software Pegasus a ninguna dependencia de gobierno en ninguno de los niveles –municipal, estatal o federal–, tampoco es un distribuidor autorizado del mismo ni cuenta con el permiso para vender o comercializar dicho programa”.
El documento fue recibido también por la organización MCCI y a los medios que reprodujeron el reportaje titulado Una singular estrategia comercial, publicado en la edición 2121 de este semanario. Al día siguiente, el 26 de junio, un individuo que se identificó como Alberto Martínez García envió un correo electrónico a varios medios, incluido Proceso, en el que trató de desviar la atención hacia dos empresas vinculadas con KBH Applied ­Technologies Group, el consorcio dirigido por Uri Emmanuel Ansbacher Benarama, uno de los empresarios de origen israelí que operan en el sector de seguridad e inteligencia en México.
En su correo, Martínez García sostiene que el reportaje publicado en estas páginas estaba equivocado, pues aseveró que la empresa que vendió Pegasus “a todas las dependencias de gobierno” era Comercializadora de Servicios Mecale, y precisó que los “últimos mantenimientos” fueron realizados por Proyectos y Diseños VME.
Esta última empresa comparte su dirección con KBH –avenida Ejército Nacional número 718, en Polanco–, mientras las actas del Registro Público del Comercio, consultadas por este semanario, muestran que el accionista principal de Mecale es Alejandro Andrés Mena Rivera, quien en 2012 era empleado de KBH, según un folleto promocional de la empresa.
Asimismo, el 27 y 28 de junio circuló una carta, aparentemente redactada por NSO Group el 24 de julio de 2015 y dirigida a la PGR. En ella, la empresa israelí confirmó que Mecale era un representante autorizado para vender sus productos a la dependencia; sin embargo no mencionó que era distribuidor exclusivo.
Martínez García nunca contestó a un correo electrónico enviado por este semanario, mientras NSO Group ignoró un correo del reportero en el que pedía información para saber si esa carta era auténtica.
Los intentos de dirigir la atención hacia Mecale sufrieron un revés el 28 de junio: a las 10 de la noche los periodistas Carlos Puig y Denise Maerker dieron a conocer en sus noticiarios de Milenio TV y Televisa, respectivamente, dos documentos internos de la PGR que evidencian el uso de Pegasus en la dependencia entre 2014 y 2015.
Sin embargo, la información “filtrada” aludía a funcionarios diferentes: en uno se citaba a Tomás Zerón de Lucio y el otro a Arely Gómez, que dejó la PGR y encabeza la Secretaría de la Función Pública (SFP) desde octubre de 2016.
Zerón, “el hombre clave”
En su programa Diez en Punto, Maerker exhibió un contrato celebrado entre la PGR y Armando Pérez Herrero, representante legal de la empresa Grupo Tech Bull, el 8 de enero de 2015.
El documento formalizó un primer pago en la compra de un paquete de 500 infecciones de Pegasus –pactado el 29 de octubre de 2014–, cuyo precio final se elevó a 32 millones 16 mil dólares –431 millones 575 mil pesos, según la tasa de cambio monetario de ese día–. Cada infección de la PGR costaría 863 mil pesos al contribuyente mexicano.
Los funcionarios de la PGR que firmaron el contrato fueron Zerón de Lucio, entonces a cargo de la AIC, Vidal Díaz–Leal Ochoa, entonces director del Centro Nacional de Planeación, Análisis e Información para el Combate a la Delincuencia (Cenapi), y Rigoberto García Campos, quien fungía como director de Información sobre Actividades Delictivas en el Cenapi.
Los archivos de Hacking Team exhibidos por WikiLeaks muestran que entre 2013 y 2015, periodo en el que Jesús Murillo Karam estuvo al frente de la PGR, Zerón era interlocutor de las empresas intermediarias en la venta de los programas espías a las procuradurías estatales y a la propia PGR.
En un correo del 12 de diciembre de 2013, Alex Velasco, representante de ­Hacking Team en México, informó a sus colegas sobre una reunión con Zerón y precisó: “Me dijo claramente que si quisiéramos hacer cualquier cosa en México, debería pasar por él. ¡TEXTUAL!”.
En las comunicaciones intercambiadas durante los meses siguientes, los italianos se refirieron a Zerón como “el hombre clave”; el personaje “con quién debemos negociar en México” o simplemente como “uno de los más poderosos en el oficio”.
Zerón apareció incluso en un correo del 24 de febrero de 2014 como negociador para la adquisición de sistemas de espionaje en la Sedena, y en otro del 7 de mayo de ese año se mencionó que el funcionario tenía “una mano en la (Secretaría de) Marina”.
Díaz–Leal Ochoa, otro firmante del contrato, colaboró con Zerón en la AIC: lo sustituyó brevemente al frente de la dependencia cuando Peña Nieto lo desplazó a la secretaría técnica del Consejo de Seguridad Nacional. Díaz–Leal permanece en la PGR, donde dirige la Policía Federal Ministerial.
Los integrantes de Hacking Team definieron a Rigoberto García Campos, el tercer firmante de la compra de Pegasus, como “la mano derecha de Zerón”.
Las versiones de
la exprocuradora Gómez
En la noche del 28 de junio, minutos antes que Maerker exhibiera a Zerón y sus colaboradores de la AIC, el periodista Carlos Puig presentó un acta administrativa interna de la PGR, según la cual la AIC –a través de Rafael Álvarez– entregó el paquete de 500 infecciones de Pegasus a Christian Noé Ramírez Gutiérrez, entonces jefe de oficina de la procuradora Arely Gómez.
De acuerdo con el acta, fechada el 10 de noviembre de 2015 –10 meses después de la compra de Pegasus–, Ramírez Gutiérrez se quedó como “administrador y operador del sistema”.
Este funcionario es colaborador cercano de Gómez desde hace media década. Si bien ambos coincidieron en la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade) entre 2007 y 2010, su relación se estrechó en 2012, cuando Gómez, entonces senadora, lo nombró su secretario particular. Ramírez se fue con ella a la PGR y ahora es coordinador general de Órganos de Vigilancia y Control en la SFP.
El perfil discreto de Ramírez Gutiérrez en el aparato de seguridad contrasta con el de Noé Ramírez Mandujano, su padre, quien encabezó la Subprocuraduría Especializada de Investigación en Delincuencia Organizada (SEIDO) en los primeros dos años del sexenio del expresidente Felipe Calderón.
El 20 de noviembre de 2008, el entonces “zar antidrogas” fue detenido en el marco de la depuración del sistema policiaco mexicano, conocida como “Operación Limpieza”. Testigos protegidos en Estados Unidos lo acusaron de colaborar con el Cártel de los Beltrán Leyva.
Ramírez Mandujano pasó cinco años en la cárcel federal de El Rincón en Tepic, Nayarit, hasta que un juez federal lo exoneró del delito de delincuencia organizada en abril de 2013. En marzo de 2015, un mes después de tomar posesión como titular de la PGR, Arely Gómez lo contrató como asesor jurídico.
Acorralada por el señalamiento de que su oficina operó Pegasus, Gómez rompió el silencio el 29 de junio: admitió que la PGR utilizó el software, pero precisó que se destinó exclusivamente a la lucha contra el crimen organizado.
Esta declaración contrasta con la actitud que mostró la SFP el pasado 1 de junio, cuando este semanario le preguntó si Gómez reconocía que la PGR utilizó el software espía cuando estuvo al frente de la procuraduría.
En esa ocasión, la dependencia que encabeza Gómez respondió que los servidores públicos tienen que mantener en reserva la información a la que tuvieron acceso, “por lo que jurídicamente no es posible afirmar o negar por parte de ningún servidor público de la SFP cualquier dato relacionado con el funcionamiento de otra u otras dependencias”.
Grupo Tech Bull fue fundada el 10 de octubre de 2013, y en la escasa información pública disponible –no tiene sitio en internet– presenta dos domicilios: uno en Homero 538, en Polanco –esta dirección incluso aparece en el contrato presentado por Maerker– y otro en avenida Paseo de Tamarindos número 384, en Cuajimalpa.
Sin embargo, en el noveno piso de la torre corporativa ubicada en Paseo de Tamarindos, dos empleadas de la firma Unique Location confirmaron al reportero que su compañía presta servicios de “oficinas virtuales” a Grupo Tech Bull. Se dejó un recado para el gerente de la empresa, pero nunca llamó. El edificio ubicado en Homero 538, en Polanco, es sede de la empresa Mi Oficina Polanco, también proveedora de servicios de “oficinas virtuales”.
Cualquier particular puede rentar una “oficina virtual” y registrarla como domicilio fiscal para su empresa u organización.
En su Sistema de Información Empresarial Mexicano, la Secretaría de Economía tenía registrada a Balam Seguridad Privada con la dirección Paseo de Tamarindos 90. El registro ya no está disponible en línea.
Esta dirección conduce a las altas torres ejecutivas que dominan un lujoso centro comercial de Santa Fe. El 29 de junio, se preguntó a los recepcionistas de los lobbies de las torres –donde grandes bancos, empresas trasnacionales, despachos de abogados y fondos de inversión tienen sus oficinas– si tenían registro de la empresa. La respuesta fue negativa.
La semana anterior, el reportero acudió a otras “oficinas” de Balam Seguridad Privada, un departamento de un pequeño edificio ubicado en la calle Nebraska, en la colonia Nápoles. Una mujer confirmó por el interfono que la empresa se encontraba ahí, pero al enterarse que su interlocutor era reportero, se retractó y cortó rápidamente la comunicación. La puerta permaneció cerrada.
El vínculo entre Grupo Tech Bull y Balam Seguridad Privada se estableció en dos correos electrónicos recibidos por los directivos de Hacking Team a finales de noviembre de 2014.
Uno fue enviado por Eric Banoun, un intermediario de origen israelí, director de la empresa de tecnología Circles, quien avisó a los italianos que pronto se comunicaría con ellos “Rodrigo de Balam Security (sic)” –en referencia a Ruiz de Teresa Treviño–, al que presentó como “un amigo”.
Armando Pérez Herrero se comunicó con Hacking Team el 28 de noviembre de ese año. Tras saludar a los italianos, aseveró que “el director de mi compañía, Rodrigo Ruiz, acaba de hablar con Simoneta (una empleada de Hacking Team) por teléfono”, y posteriormente indicó que Grupo Tech Bull era “subsidiaria de una empresa principal que es Balam Seguridad, una de las más importantes en materia de inteligencia en el país, y número 1 en la PGR y la Marina”.
En ese correo, Pérez informó que su empresa había vendido –y cobrado– a la PGR un paquete de 500 infecciones de Pegasus, pero buscaba sustituirlos en emergencia por Galileo, el sistema que desarrollaba entonces Hacking Team. Se refería al contrato por 32 millones de dólares firmado el 29 de octubre de 2014 con Zerón.

No hay comentarios.: