La PGR compró a prestanombres el malware espía Pegasus

0

Carlos Cayetano Miguel, dueño de Grupo Tech Bull S.A. de C.V., la empresa intermediaria mexicana que vendió a la Procuraduría General de la República (PGR) el malware espía Pegasus, afirmó que no recibió un solo peso de los 32 millones de dólares que la dependencia pagó por la red espía.

De acuerdo con una investigación realizada por Mexicanos contra la Corrupción y la Impunidad (MCCI), Carlos Cayetano Miguel y el operador de la empresa, Luis Armando Pérez Herrero, quien firmó el contrato con Tomás Zerón, exdirector de la Agencia de Investigación Criminal de la PGR, vivían en colonias populares de la delegación Álvaro Obregón.

El reportaje firmado por los periodistas Raúl Olmos, Valeria Durán y Daniel Lizárraga, precisa que Carlos Cayetano Miguel, que en actas apareció como “dueño y administrador único” de Tech Bull al momento de realizarse la venta de Pegasus a la PGR, no supo de esa transacción millonaria y, además, no recibió ni un peso de ganancia.

–¿Sabías que la empresa que fundaste vendió al gobierno un malware por 32 millones de dólares? –se le preguntó cuando salía de su casa en la barranca de Guadalupe.

–La verdad es que casi no veo noticias, ni sabía.

Según Carlos Cayetano, no tuvieron encargado de ventas mientras él fue socio y tampoco realizaron ventas, ninguna. Aún más, dijo que ni siquiera supo que Pegasus se utilizó para espiar a periodistas y activistas.

Cayetano Miguel creó la empresa, pero ya no recuerda dónde vivió su socio y se le ha borrado de la memoria algún otro dato que sirviera para localizarlo.

“Hace como tres o cuatro años vendí mis acciones”, comentó.

–¿A quién vendiste esas acciones?

–Creo que aparece ahí (en las actas)… la verdad no recuerdo.

–¿En cuánto vendiste las acciones?

–Creo que mi aportación fue de tres mil pesos en aquel tiempo, en 2013. Ya después no tengo idea de qué se hizo; se vendió o no se vendió, a quién se le vendió –respondió Cayetano Miguel, mientras caminaba presuroso por las calles de la colonia Puente Colorado, uno de los asentamientos ubicados en torno a la barranca de Guadalupe, camino al paradero donde abordaría el autobús que lo llevaría a su empleo en un despacho contable.

Misteriosas operaciones

Grupo Tech Bull se constituyó el 10 de octubre de 2013 en la Ciudad de México, ante el notario Alfredo Ayala Herrera, con un capital de 50 mil pesos. Y apenas un año después, el 29 de octubre del 2014, vendió a la PGR el malware espía Pegasus en 32 millones de dólares. En el acta constitutiva –a la que tuvo acceso MCCI– quedó inscrito como socio y administrador único el mismo Carlos Cayetano Miguel, de 26 años de edad.

Esta empresa, capaz de vender un sistema empleado para labores de seguridad nacional, nació el mismo día en que él se tituló como contador público en el Instituto Politécnico Nacional (IPN), con una tesis titulada “Conversión de estados financieros a moneda extranjera en el sector de los alimentos”.

El otro socio de Grupo Tech Bull es Jorge de Jesús Sánchez, un joven de 29 años de edad, técnico en informática egresado del Conalep, sobre quien no existen antecedentes empresariales de ningún tipo en registros públicos.

–¿Quién es el otro socio? –se le preguntó a Carlos Cayetano.

–El que aparece ahí en el acta.

–¿Y dónde lo podríamos encontrar?

–La verdad desconozco, porque fue en 2013 cuando estuve en contacto y ya después no.

–¿Pero cómo lo hiciste tu socio? ¿Era tu amigo?

–Ajá, pero ya después ya no sé; ya no lo he visto. Ya no sé ni qué onda con él.

Según los documentos notariales inscritos en el Registro Público de Comercio de la Ciudad de México, cada uno de los socios aportó 25 mil pesos, y no tres mil como afirmó Carlos Cayetano en la entrevista con MCCI.

El objeto social de Grupo Tech Bull es la compra-venta de todo tipo de instrumentos y servicios de seguridad, incluido equipo táctico y de inteligencia, radares, torres de vigilancia, unidades móviles de videovigilancia y grabación, aviones no tripulados a control remoto (drones), vigilancia en aeronaves, sistemas para detección de armamento y explosivos; traslado y custodia de valores, e instalación de blindajes.

¿Cómo es que a Carlos Cayetano se le ocurrió emprender un negocio tan sofisticado en materia de seguridad, si carecía de experiencia en el tema? Él mismo respondió: “Fue así de: ‘vamos a hacer una empresa’”.

Según el dueño legal de Tech Bull, desde que crearon la empresa en octubre de 2013 y hasta que se retiró de la administración del negocio, en noviembre de 2014, “no hizo ninguna venta”.

Esto significa –según su declaración– que la PGR le compró el más sofisticado equipo de espionaje, de origen israelí, a una empresa recién creada, sin experiencia en el tema de seguridad nacional y que antes de ese contrato por 32 millones de dólares no tuvo otras ventas.

Apoderado fantasma

El 29 de octubre de 2014, un año después de la creación de Grupo Tech Bull, la PGR firmó un contrato a favor de dicha empresa para el servicio de 500 infecciones de equipos celulares con el malware Pegasus, desarrollado por la empresa israelí NSO Group.

Por la PGR firmó el entonces director de la Agencia de Investigación Criminal, Tomás Zerón, mientras que por Tech Bull lo hizo Luis Armando Pérez Herrero, un ingeniero en sistemas originario de Hidalgo que acababa de incorporarse a la empresa como apoderado general.

El acta en la que Carlos Cayetano Miguel –dueño de Tech Bull– designó a Armando Pérez como el encargado de las cobranzas y su representante ante futuros litigios ingresó al Registro Público de Comercio de la Ciudad de México el 16 de octubre del 2014, solo 13 días antes de que firmaran el contrato con la PGR.

Al momento de recibir el poder legal, Luis Armando Pérez Herrero aseguró ante el notario Javier Eduardo del Valle que su domicilio estaba en la avenida Tamaulipas 2016, en el pueblo Santa Lucía, en la delegación Álvaro Obregón. Esa dirección corresponde a cinco comercios y cuatro viviendas que pertenecen a una misma familia.

MCCI preguntó a los inquilinos y los locatarios si conocían a Armando Pérez Herrero, pero nadie pudo identificarlo.

Junto a las viviendas y los comercios marcados con el número 2016 de la avenida Tamaulipas hay un edificio de habitaciones individuales para estudiantes y personas que trabajan, los cuales son alquilados en 4 mil pesos.

“A lo mejor el Armando Pérez que busca vive ahí”, dijo una de las vecinas consultadas.

El supuesto domicilio del apoderado de Tech Bull también está ubicado cerca de una zona de barrancas, que se extiende hasta la presa Mixcoac, contaminada por basura y aguas negras.

En el acta en la que se le otorgaron poderes generales en la empresa, aparece que Armando Pérez Herrero es originario de Pachuca, Hidalgo, donde nació el 21 de marzo de 1983 (tiene 34 años). En el Registro de Profesiones consta que obtuvo en 2017 su cédula profesional como licenciado en Ingeniería en Sistemas Computacionales, por el Instituto de Estudios Superiores del Valle de Orizaba, en Veracruz.

Vecino de Duarte

El primer domicilio de Grupo Tech Bull estaba en Homero 538, interior 303, en Polanco, que corresponde a un edificio de oficinas virtuales en el que también estaban inscritas dos empresas fantasmas de Veracruz, ligadas a la red utilizada por el exgobernador Javier Duarte, según constató MCCI.

Carlos Cayetano, fundador de Tech Bull, aceptó que el edificio de Homero fue donde inició la empresa.

De acuerdo con una red de correos electrónicos filtrados por la organización Wikileaks, Tech Bull es una filial de la compañía Balam Seguridad Privada, que fue creada el 15 de mayo de 2012 por Asaf Zanzuri, de origen israelí.

Rodrigo Ruiz de Teresa Treviño, sobrino del coordinador de Puertos y Marina Mercante de la SCT y exdirigente del sector popular del PRI, Guillermo Ruiz de Teresa, se incorporó como socio de Balam el 23 de enero de 2013, cuando transcurrían los primeros días del gobierno de Enrique Peña Nieto, de acuerdo con documentos a los que tuvo acceso MCCI.

El pasado 25 de junio la revista Proceso y MCCI publicaron un reportaje sobre Balam y su posible influencia en círculos políticos. Guillermo Ruiz de Teresa ha hecho su carrera política de la mano del senador del PRI Emilio Gamboa, uno de los legisladores más cercanos al presidente Enrique Peña Nieto.

Balam, junto con Tech Bull, acapararon contratos en prácticamente todas las dependencias de seguridad del gobierno federal, según detalla la red de correos filtrado por Wikileaks.

En esos correos aparece Rodrigo Ruiz como director de Balam, como consta en un mensaje enviado por el representante legal de Grupo Tech Bull, Armado Pérez Herrero, a la compañía italiana Hacking Team, también dedicada al espionaje y con la que mantenían negociaciones para la compra de otros equipos.

“Hola, el director de mi empresa Rodrigo Ruiz justo habló con Simoneta (empleada de Hacking Team) en el teléfono. Voy a explicar quiénes somos y qué hacemos en breve. Nosotros somos una empresa que vende inteligencia y seguridad al gobierno mexicano. Somos una filial de la empresa principal que es Balam Seguridad, que es una de las empresas más importantes de inteligencia en el país”.

El remitente del correo es la misma persona que firmó el contrato de venta de Pegasus a la PGR en octubre de 2014.

En el mismo correo, fechado el 28 de noviembre de 2014 –un mes después de haber vendido el programa espía–, Armando Pérez Herrero describió a Balam y a su filial Grupo Tech Bull como la “número uno en la PGR y en la Marina”, pero además con presencia en todos los organismos de seguridad del país.

“Nuestros mejores clientes son la Marina mexicana, la PGR, el Cisen, la Policía Federal y una gran cantidad de Procuradurías, incluyendo el Estado de México”, detalla el mensaje.

Luego, el correo detalla sobre la variedad de productos de espionaje que han vendido a dependencias de gobierno, principalmente de origen israelí: “Nosotros representamos una gran cantidad de empresas israelíes porque uno de los propietarios, Asaf Zanzuri, es de Israel. Hemos vendido de todo, desde sistemas de intercepción (GITA, NETLINE, PICSIX, etc.) hasta drones (aeronáutica) y control y centros de comando de Elbit (una de las principales compañías de Defensa de Israel)”.

Pero la parte más importante del mensaje es cuando asegura: “Acabamos de vender a la PGR (contrato ya firmado y ellos ya enviaron el dinero) el sistema NSO Pegasus”.

El sobrino negociador

La empresa Balam tenía un acuerdo con NSO Group sobre el precio que pagarían por 500 infecciones de aparatos de telefonía de personajes que serían espiados. Sin embargo, la compañía israelí intentó elevarles 50% el precio cuando se enteraron que el contrato con la PGR ya se había firmado.

Fue entonces que, a través de un intermediario israelí de nombre Eric Banoun, la empresa Balam buscó negociar con Hacking Team la compra de un malware similar al de NSO, de acuerdo con este otro correo fechado el 29 de noviembre de 2014 y dirigido a un ejecutivo de la compañía italiana de equipo de espionaje:

“Un amigo mío, Rodrigo de Balam Seguridad, uno de los mayores jugadores hoy en el campo de las soluciones de inteligencia en México, se pondrá en contacto con usted a principios de la próxima semana con una urgente solicitud de propuesta. Su compañía recibió un contrato de PGR México por un sistema basado en infecciones para móviles basado en 500 agentes reutilizables.

“Originalmente, la oferta se adaptó a otra empresa, llamada NSO Pegasus. El tema principal es que Rodrigo está buscando una alternativa viable a la luz del precio exorbitante establecido por NSO”.

El correo detalla que Rodrigo Ruiz –el sobrino del coordinador de Puertos de la SCT– era el negociador directo con la PGR.

“Rodrigo se pondrá en contacto con usted para discutir el plan de juego con el fin de convencer al usuario final (la PGR) para aceptar soluciones Hacking Team, tal vez mediante la adición de soluciones basadas en computadora, más agentes, para tomar decisiones claras hacia adelante”.

Pese a que ya había cobrado por el malware Pegasus desde octubre de 2014, el representante legal de Tech Bull todavía estaba en negociaciones en diciembre del mismo año, para sustituir el programa desarrollado por NSO Group de Israel por uno similar de la compañía Hacking Team de Italia, según consta en otros correos consultados para esta investigación.

Rodrigo Ruiz también intervenía en la negociación para abastecer equipos de seguridad a por lo menos cinco estados de la República.

En la cadena de mensajes filtrados por wikileaks aparece el correo del sobrino del funcionario de la SCT (rodrigo@balam-security.com) en la supuesta negociación de contratos para el Estado de México, Chiapas, Baja California, Puebla y Michoacán.

Alon Dayan, también colaborador de Balam Seguridad Privada, escribió el 19 de marzo de 2014 el siguiente mensaje a Alejandro Velasco, gerente de cuentas de Hacking Team:

“Querido Alex: Nuestro cliente para esta solicitud específica es la PGJ del Estado de México. Pero tenemos algunos otros clientes del gobierno que tenemos un acceso muy bueno y creemos que podemos ofrecer sus sistemas allí también. Sugiero que fijemos una reunión en México y le daremos más detalles y fondo. Copio este correo electrónico a mis socios Rodrigo y Asaf”.

En otro mensaje, también compartido a Rodrigo Ruiz, se menciona a Chiapas, Baja California, Puebla y Michoacán, como los estados en los que Balam Seguridad buscaba vender los equipos de seguridad o espionaje de Hacking Team.

***

Quienes firmaron el contrato con el Grupo Tech Bull por parte de la PGR no eran unos novatos ni tampoco han tenido puestos de escasa responsabilidad dentro del gobierno federal como para desconocer cómo se compran servicios relacionados con la seguridad nacional.

Tomás Zerón de Lucio, quien estuvo al frente de las negociaciones del malware Pegasus y entonces jefe de la Agencia de Investigación Criminal, ha sido uno de los promotores del uso de tecnología para perseguir los delitos de alto impacto. De hecho, eso le ha permitido ocupar puestos de alta responsabilidad en la Procuraduría General de Justicia del Estado de México y en la desaparecida Policía Federal Preventiva, además de la propia PGR a lo largo de diez años (2007-2016).

Actualmente él se desempeña como secretario técnico del Consejo de Seguridad Nacional cuyas oficinas se encuentran en la residencia oficial de Los Pinos.

En los referidos cables de Wikileaks, Tomás Zerón desempeñó un papel protagónico: Luis Armando Pérez Herrero, el representante de Grupo Tech Bull y de Balam Seguridad Privada –así se presentó en los correos– escribió que Tomás Zerón sólo confiaba en Pegasus para cumplir su tarea y desconfiaba de otros sistemas de espionaje como el italiano llamado Galileo.

En el contrato firmado entre la PGR y el Grupo Tech Bull –dado a conocer el pasado 29 de junio por el noticiero En Punto de Televisa– se especificó que la compra se haría bajo los criterios de “riesgo y urgencia”.

Esto implicaría que la PGR hizo una adjudicación directa o, en su caso, una invitación a cuando menos tres compañías para hacerse de Pegasus, incluido el Grupo Tech Bull, una firma creada apenas un año atrás, sin experiencia en seguridad nacional, con oficinas virtuales y cuyos socios viven en barrios populares de la ciudad de México.

Aun bajo estas circunstancias, tanto Balam Seguridad Privada como Grupo Tech Bull han comercializado otras marcas de equipos de inteligencia y espionaje.

Ambas han importado de Israel productos de Picsix Ltd., una de las compañías líderes en equipos de intercepción de celulares vía aérea que venden a fuerzas de seguridad y a agencias gubernamentales de inteligencia.

Balam y Tech Bull le compraron a Picsix en 2015 y 2016 sistemas de amplificación de frecuencia, para interceptar señales de telefonía, según consta en documentos consultados para esta investigación.

Además, Balam comercializa otros productos de inteligencia de las compañías israelíes Aeronautics Ltd., Aerosentinel Ltd. (ambos fabricantes de drones espías), Elbit Systems (una de las principales fabricantes de equipos electrónicos de Defensa), Koren Ron (sistemas de comunicación militar), Vision Map (geolocalización) y GITA Technologies (intercepción de telecomunicaciones).

Fuente: Proceso

Comments are closed.