10 dudas de la empresa que vendió el malware Pegasus para espiar periodistas
La empresa que sirvió de intermediaria para vender al gobierno mexicano un poderoso software con el que supuestamente se espió a periodistas, activistas y defensores de derechos humanos, despertó sospechas por presuntas irregularidades documentadas por la organización Mexicanos contra la Corrupción y la Impunidad (MCCI).
¿Qué es Pegasus?
El software Pegasus, fabricado por la empresa israelí NSO Group y que únicamente se vende a autoridades gubernamentales con el fin de espiar actividades criminales y terroristas, habría sido usado por el gobierno de México para vigilar a periodistas y activistas, según reveló en junio pasado el diario The New York Times .
Al menos tres dependencias mexicanas gastaron desde 2011 casi 80 millones de dólares en comprar ese programa que infecta los teléfonos celulares y espía a las personas vigiladas, según documentó el periódico.
Pegasus en México y Grupo Tech Bull
El gobierno de México ha negado que use el programa para espiar a periodistas o activistas. Este viernes, MCCI reveló una serie de supuestas irregularidades en la compra del programa de espionaje.
1.- La empresa mexicana Grupo Tech Bull sirvió de intermediaria para vender a la Procuraduría General de la República (PGR) el malware espía Pegasus en 32 millones de dólares, pero los supuestos dueños no tienen conocimiento de esa transacción.
2.- Carlos Cayetano Miguel y Jorge de Jesús Sánchez, eran dos jóvenes veinteañeros que aparecen como supuestos fundadores de la empresa con un capital de 50,000 pesos y sin ninguna experiencia previa en materia de seguridad.
3.- Los domicilios del dueño y operador están en inmuebles ubicados en colonias populares de la delegación Álvaro Obregón, al poniente de la ciudad de México. En las inmediaciones hay una zona de barrancas cerca de la presa Mixcoac, contaminada por basura y aguas negras.
Lee: 12 claves para entender qué es el spyware Pegasus y cómo funciona
4.- Según el dueño legal de Tech Bull, desde que crearon la empresa en octubre de 2013 y hasta que se retiró de la administración del negocio en noviembre de 2014, “no hizo ninguna venta”.
5.- Tech Bull, sin embargo, se constituyó el 10 de octubre de 2013 en la Ciudad de México, según los contratos de la PGR, apenas un año después vendió a la dependencia el malware espía Pegasus en 32 millones de dólares.
6.- Esto significaría que la PGR compró el más sofisticado equipo de espionaje de origen israelí, a una empresa recién creada, sin experiencia en materia de seguridad y que antes de ese contrato no tuvo ninguna otra venta.
7.- El apoderado legal de Grupo Tech Bull era Luis Armando Pérez Herrero, y fue quien firmó el millonario contrato con el entonces director de la Agencia de Investigación Criminal, Tomás Zerón. El domicilio de Pérez Herrero estaba en el pueblo de Santa Lucía, en la Álvaro Obregón. Esa dirección corresponde a cinco comercios y cuatro viviendas que pertenecen a una misma familia. MCCI preguntó por él y nadie pudo identificarlo.
Lee: R3D ubica casi 100 intentos de ciberespionaje con Pegasus
8.- El primer domicilio de Grupo Tech Bull estaba en Homero 538, interior 303, en Polanco, que corresponde a un edificio de oficinas virtuales en el que también estaban inscritas dos empresas fantasmas de Veracruz, ligadas a la red utilizada por el exgobernador Javier Duarte.
9.- Tech Bull es una filial de la compañía Balam Seguridad Privada, la cual fue creada el 15 de mayo de 2012, según una red de correos electrónicos filtrados por la organización Wikileaks. Rodrigo Ruiz de Teresa Treviño, sobrino del coordinador de Puertos y Marina Mercante de la Secretaría de Comunicaciones y Transportes y ex dirigente del sector popular del PRI, Guillermo Ruiz de Teresa, se incorporó como socio de Balam el 23 de enero de 2013.
Rodrigo Ruiz aseguró a MCCIque la empresa Tech Bull –cuyo nombre apareció en el contrato con la PGR firmado en 2014- nunca ha pertenecido a Balam Seguridad Privada y dijo que sus datos personales así como sus catálogos de productos fueron usados sin su consentimiento.
Recomendamos: Los expertos internacionales sobre Ayotzinapa también fueron espiados
10.- Ruiz reconoció que conocía a la gente de Tech Bull y que alguna vez había hecho negocios con ellos para la compra de unas cámaras de seguridad, aunque no especificó de qué tipo ni para que se utilizarían. Sin embargo, Carlos Cayetano, el supuesto dueño de Tech Bull contradijo esa versión. Afirmó que no conoce a Balam y tampoco a Rodríguez Ruiz.
Según el reportaje publicado este viernes en su página web, MCCI buscó a la PGR y a sus antiguos empleados para conocer más sobre las condiciones en que se contrató a Grupo Tech Bull aunque no obtuvo respuesta.