A lo largo de los últimos años, organizaciones de la sociedad civil y medios de comunicación hemos indagado y documentado acerca de los contratos que el gobierno de Peña Nieto suscribió, a través de una red intrincada de intermediarios, con la empresa israelí NSO Group para adquirir Pegasus.
La evidencia recopilada deja como un hecho incontrovertible que dependencias del Estado mexicano contrataron y utilizaron Pegasus para espiar a periodistas, activistas, personas defensoras de derechos humanos, entre otros.
Este artículo busca condensar la información recabada sobre qué autoridades suscribieron contratos de Pegasus, con qué empresas y en qué periodos, incluyendo documentos inéditos obtenidos por R3D: Red en Defensa de los Derechos Digitales.
Centro de Investigación y Seguridad Nacional
El Centro de Investigación y Seguridad Nacional (hoy Centro Nacional de Inteligencia) era un órgano desconcentrado, adscrito a la Secretaría de Gobernación.
En 2017, el entonces Secretario de Gobernación, Miguel Ángel Osorio Chong, negó categóricamente que el CISEN adquirió Pegasus. Inclusive el mismo órgano lo negó oficialmente ante la PGR y el INAI, declarando la información sobre la contratación como inexistente.
Sin embargo, una tarjeta informativa de la Secretaría de Seguridad y Protección Ciudadana confirmó en mayo de 2020 que fue adquirido por la dependencia en el sexenio de Peña Nieto y que la licencia había vencido en 2017, sin renovación por parte del gobierno actual.
De acuerdo con el contrato CISEN/33701/002/16, el CISEN habría comprado el malware Pegasus a la empresa Proyectos y Diseños VME por un monto de 203 millones de pesos. El contrato fue celebrado el 31 de mayo de 2016 y firmado por Eugenio Imaz, entonces director del CISEN.
Otro contrato (CISEN/33701/005/16) fue suscrito con Proyectos y Diseños VME el 1 de agosto de 2016 para el servicio y actualización de Pegasus, por un monto de 8 millones 424 mil pesos.
Ambos contratos ─públicos por primera vez─ fueron obtenidos por R3D: Red en Defensa de los Derechos Digitales mediante solicitudes de acceso a la información al actual Centro Nacional de Inteligencia. Desgraciadamente, el CNI ha reservado porciones importantes del documento, en contradicción con la promesa presidencial de apertura y transparencia.
Así mismo, una investigación periodística publicó dos facturas a nombre de la Secretaría de Gobernación, emitidas por Proyectos y Diseños VME. Estas pruebas fueron aportadas por el alertador Cazador de Cazadores, un extrabajador de la firma KBH Track que ha entregado miles de documentos a periodistas mexicanos para desentrañar la red de empresas vinculadas a la venta de Pegasus.
La primera factura, por un monto de 203 millones de pesos, fue efectuada el 9 de junio de 2016, y su monto coincide con el del contrato CISEN/33701/002/16. La segunda factura, del 10 de agosto de 2016, fue elaborada por 7.5 millones de pesos.
La investigación también mostró evidencia de una transferencia de Proyectos y Diseños VME a NSO Group, la empresa israelí responsable de Pegasus. El pago se hizo el 18 de agosto de 2016, por 10 millones 851 mil pesos (600 mil dólares).
Procuraduría General de la República
En junio de 2017, medios de comunicación dieron a conocer la existencia de un contrato celebrado el 29 de octubre de 2014 entre la Procuraduría General de la República y Grupo Tech Bull, por un monto de 32 millones de dólares. Este contrato fue suscrito por Tomás Zerón de Lucio, entonces director de la Agencia de Investigación Criminal de la PGR.
Junto con este contrato, se reveló un anexo técnico que permitió conocer más sobre las capacidades técnicas de Pegasus adquiridas. En esa ocasión, la PGR contó con la facultad de sostener 500 intervenciones a dispositivos simultáneamente.
Entre los documentos también se incluían copias de tres facturas de Tech Bull por Pegasus: una por 11.2 millones de dólares, otra por 142.1 millones de pesos y otra por 3.8 millones de pesos. Grupo Tech Bull fue señalado como una empresa fachada de Balam Seguridad Privada.
Así mismo, se reveló que la PGR pagó 145 millones de pesos en octubre de 2015 para escalar la versión de Pegasus, así como un pago de 56 millones de pesos por 50 por ciento de anticipo a Proyectos y Diseños VME el 5 de agosto de 2016.
En febrero de 2019, a raíz de un proceso de verificación iniciado por el INAI tras una denuncia de R3D, la Fiscalía General de la República informó que la licencia de Pegasus había sido renovada en 2016 y 2017, algo que la PGR había negado con anterioridad. El Pleno del INAI ordenó a la FGR publicar las versiones públicas de los contratos.
La renovación de licencia de 2016 fue suscrita el 5 de agosto de 2016 con Proyectos y Diseños VME por 113 millones de pesos, mientras que el contrato de renovación de 2017 se realizó con la empresa Air Cap S.A. de C.V. por 107 millones 786 mil pesos, con vigencia al 31 de diciembre.
Secretaría de la Defensa Nacional
Una investigación periodística de 2012 identificó que la Secretaría de la Defensa Nacional (SEDENA) suscribió cinco contratos, entre marzo de 2011 y marzo de 2012, con la empresa Security Tracking Devices para la adquisición de Pegasus. El monto de los contratos ascendió a 4 mil 678 millones de pesos.
Un correo interno de la empresa Hacking Team ─filtrado en 2015 por Wikileaks─ relata que la SEDENA adquirió Pegasus en 2012, pero que habían sido defraudados por Susumo Azano, director de Security Tracking Devices, quien les vendió también la construcción de un centro de monitoreo que terminó desierto. En 2015, la PGR abrió una investigación por presunto lavado de dinero relacionado con dichas adquisiciones.
Así mismo, una investigación periodística identificó en 2017 una factura de Proyectos y Diseños VME a nombre de la Secretaría de la Defensa Nacional, emitida el 1 de septiembre de 2016 por 1 millón 113 mil dólares, bajo el concepto de “Servicio de Monitoreo Remoto de Información en el periodo del 1ro al 31 de agosto del 2016”.
Además, R3D ha documentado, a través de solicitudes de acceso a la información, que la SEDENA suscribió entre 2015 y 2018 al menos 23 contratos con empresas como Proyectos y Diseños VME, KBH Track y Air Cap. Estas compañías han sido identificadas como parte del entramado que ha celebrado contratos de Pegasus con la PGR y el CISEN, y que ha transferido dinero a la empresa israelí NSO Group.
El entramado de Pegasus
En la conferencia del 21 de junio de 2021, Santiago Nieto, titular de la Unidad de Inteligencia Financiera, señaló a las empresas Grupo Tech Bull, Comercializadora de Soluciones Integrales MECALE, Balam Seguridad Privada, Constructora del Centro y del Bajío, Artículos Textiles Equipo y Accesorios MV, Proyectos y Diseños VME, Coordinadora de Imagen y Servicios Estratégicos, y KBH Track como parte de una red de empresas vinculadas con la adquisición de Pegasus.
La UIF detectó, por ejemplo, que Grupo Tech Bull recibió 514 millones de pesos, entre 2014 y 2016, de la Procuraduría General de la República, la Secretaría de Marina y el Ejército. Así mismo, Tech Bull y Balam Seguridad Privada tienen accionistas y representantes legales en común, así como coincidencia en domicilios.
La UIF también señaló a KBH Track como parte del entramado. Esta empresa fue señalada el 20 de julio de 2021 por la Fiscalía General de la República como presunta operadora del malware Pegasus. Otra empresa señalada por la UIF fue Proyectos y Diseños VME, la cual realizó traspasos entre 2014 y 2017 a la empresa israelí NSO Group.
Una investigación periodística de Project Pegasus, publicada el mismo día, expone que esta red involucra a más de 30 empresas fachada. El entramado tiene como cabeza a Corporativo KBH, una empresa sin registro oficial de Uri Emmanuel Ansbacher. Esta compañía se dividía en otras en nombre similar ─KBH Track, Satellital KBH Geolocalizacion Systems, KBH Applied Technology Group y KBH Aviation─, las cuales cambiaban constantemente para no llamar la atención.
Project Pegasus señala algunos de los nombres mencionados en la presentación de la UIF, así como otros que no fueron incluidos, tales como Comercializadora Antsua y Air Cap; esta última, empresa que suscribió la renovación de licencia de Pegasus con la PGR en 2017. Otra empresa, Grupo Comercial Vicra, ha realizado transferencias millonarias a NSO Group y a su fundador, Shalev Hulio.
Según la investigación, estas empresas han recibido contratos públicos por 681 millones de pesos desde 2008 a la fecha.
Crédito de portada: (CC BY 2.0) Comisión Interamericana de Derechos Humanos