Gobierno y empresas ‘siembran’ confusión. Caso Pegasus: escándalo de espionaje

Por Mathieu Tourliere

En medio del creciente escándalo de espionaje ilegal operado a través del malware Pegasus contra periodistas, activistas anticorrupción, defensores de derechos humanos y políticos, tanto el gobierno federal como las empresas vendedoras del programa intentan evadir su responsabilidad.

La semana pasada llegaron a las redacciones de distintos medios cartas inverificables y documentos “filtrados” desde instancias del gobierno, así como correos electrónicos con un solo objetivo: sembrar dudas.

Algunos documentos pretendieron exhibir a empresas distribuidoras del software espía; otros confirmaron el papel que jugaron Tomás Zerón de Lucio y Arely Gómez González en la compra y operación de Pegasus, desarrollado por la empresa israelí NSO Group cuando el primero fungió como titular de la Agencia de Investigación Criminal (AIC) y la segunda era titular de la Procuraduría General de la República (PGR).

El material comenzó a circular el 25 de junio, horas después de la publicación de un reportaje elaborado de manera conjunta por este semanario y dos reporteros de la organización Mexicanos Contra la Corrupción y la Impunidad (MCCI), en el cual se hablaba del parentesco de Rodrigo Ruiz de Teresa Treviño con Guillermo Ruiz de Teresa, actual “coordinador” de Puertos y Marina de la Secretaría de Comunicaciones y Transportes (SCT) y cercanísimo al senador priista Emilio Gamboa Patrón (Proceso 2121).

Ruiz de Teresa Treviño es socio de la empresa Balam Seguridad Privada –proveedora de material de seguridad e inteligencia a agencias del gobierno mexicano–, junto con Asaf Zanzuri, oriundo de Israel. Según el reportaje, Zanzuri se encargaba de conseguir las tecnologías con compañías de su país natal, mientras Ruiz de Teresa Treviño abría las puertas de las agencias nacionales del sector de la seguridad.

Grupo Tech Bull, la empresa que vendió Pegasus a la PGR por 32 millones de dólares en octubre de 2014, es una presunta sucursal de Balam Seguridad Privada, según los archivos internos de la firma italiana Hacking Team, que WikiLeaks publicó en julio de 2015.

Esas revelaciones aumentaron las sospechas de que la PGR presuntamente está detrás de los 18 casos de espionaje ilegal documentados por el Citizen Lab, un instituto académico ligado a la Universidad de Toronto.

Sin embargo, otras dependencias federales –por lo menos el Centro de Investigación y Seguridad Nacional (Cisen), dependiente de la Secretaría de Gobernación– y la Secretaría de la Defensa Nacional (Sedena) pudieron operar el espionaje, pues, se sabe, controlaban Pegasus entre noviembre de 2014 y enero de 2016, cuando ocurrieron los intentos de inocular los celulares con el malware Pegasus.

EL HOMBRE ‘‘CLAVE’’

En su programa Diez en Punto, Denise Maerker exhibió un contrato celebrado entre la PGR y Armando Pérez Herrero, representante legal de la empresa Grupo Tech Bull, el 8 de enero de 2015.

El documento formalizó un primer pago en la compra de un paquete de 500 infecciones de Pegasus –pactado el 29 de octubre de 2014–, cuyo precio final se elevó a 32 millones 16 mil dólares –431 millones 575 mil pesos, según la tasa de cambio monetario de ese día–. Cada infección de la PGR costaría 863 mil pesos al contribuyente mexicano.

Los funcionarios de la PGR que firmaron el contrato fueron Zerón de Lucio, entonces a cargo de la AIC, Vidal Díaz–Leal Ochoa, entonces director del Centro Nacional de Planeación, Análisis e Información para el Combate a la Delincuencia (Cenapi), y Rigoberto García Campos, quien fungía como director de Información sobre Actividades Delictivas en el Cenapi.

Los archivos de Hacking Team exhibidos por WikiLeaks muestran que entre 2013 y 2015, periodo en el que Jesús Murillo Karam estuvo al frente de la PGR, Zerón era interlocutor de las empresas intermediarias en la venta de los programas espías a las procuradurías estatales y a la propia PGR.

Los correos misteriosos

>El 25 de junio por la tarde, Balam Seguridad Privada dirigió una carta sin firma a Proceso en la cual afirma que “no ha vendido el mencionado software Pegasus a ninguna dependencia de gobierno en ninguno de los niveles –municipal, estatal o federal–, tampoco es un distribuidor autorizado del mismo ni cuenta con el permiso para vender o comercializar dicho programa”.

>Al día siguiente, el 26 de junio, un individuo que se identificó como Alberto Martínez García envió un correo electrónico a varios medios, incluido Proceso, en el que trató de desviar la atención hacia dos empresas vinculadas con KBH Applied -Technologies Group, el consorcio dirigido por Uri Emmanuel Ansbacher Benarama, uno de los empresarios de origen israelí que operan en el sector de seguridad e inteligencia en México.

>En su correo, Martínez García sostiene que el reportaje publicado en estas páginas estaba equivocado, pues aseveró que la empresa que vendió Pegasus “a todas las dependencias de gobierno” era Comercializadora de Servicios Mecale, y precisó que los “últimos mantenimientos” fueron realizados por Proyectos y Diseños VME.