La adquisición del más sofisticado sistema de espionaje, conocido como Pegasus, fue obra del gobierno de Felipe Calderón. Gastó 5 mil 628 millones de pesos de aquellos años, es decir, unos 8 mil millones con el tipo de cambio actual, sólo en las tres primeras fases del proyecto. Ocho contratos, de los cuales Contralínea posee copia, dan cuenta de la llegada a México del más agresivo software de intromisión masiva de smartphones y computadoras. La resolución de la Corte, emitida la semana pasada, ordena al gobierno federal proporcionar una versión pública de toda la información que posea sobre el sistema. Si el Poder Judicial buscaba arrinconar a la administración de López Obrador, en realidad le otorgó una oportunidad inmejorable para mostrar el uso que se le dio al sistema de espionaje durante el calderonismo y el peñismo: ya en el juicio contra García Luna en Estados Unidos se reveló que se puso al servicio de cárteles de la droga. De hecho el titular del Poder Ejecutivo ya ordenó que se libere toda la información sobre Pegasus esta misma semana
El sistema de espionaje masivo conocido como Pegasus fue traído a México por el gobierno de Felipe Calderón. Con un costo inicial de 5 mil 628 millones de pesos de aquellos años –unos 8 mil millones con el tipo de cambio actual– se instaló en la Secretaría de la Defensa Nacional (Sedena), como lo revelan los ocho contratos firmados entre esta dependencia y la empresa privada Security Tracking Devices, de los cuales Contralínea posee copia.
Contó desde ese sexenio con la capacidad para controlar remota y subrepticiamente más de 1 mil 200 teléfonos inteligentes de manera simultánea. El gobierno de Calderón no sólo pudo escuchar las llamadas telefónicas, sino toda la actividad de las personas objetivo, pues los aparatos intervenidos se convirtieron en micrófonos abiertos de manera permanente, cámaras de captura de fotografías y video y pudo extraer toda la información de contactos, correos electrónicos, mensajes de texto y tarjetas-chip de los aparatos.
Con una instalación desarrollada en tres fases, de 2010 a 2012, quedó listo para ser usado por las Secciones Segunda y Séptima del Estado Mayor de la Defensa. Una, encargada de operaciones de inteligencia y contrainteligencia hacia la insurgencia; la otra, a cargo de las operaciones contra el narcotráfico. Es decir, formalmente se utilizaría para espiar y contener los movimientos armados y desarticular a los cárteles del narcotráfico.
Otros 10 contratos para la adquisición de bienes y servicios complementarios de Pegasus fueron firmados entre el gobierno de Felipe Calderón y la misma Security Tracking Devices y una segunda empresa: AV y D Solutions. Ambas, en esos momentos representantes en México de NSO Group, la firma israelí desarrolladora del software.
La resolución de la Suprema Corte de Justicia de la Nación (SCJN), emitida el 6 de febrero pasado, ordena a la Unidad de Inteligencia Financiera (UIF) integrar y presentar una versión pública de toda la información que posea acerca de Pegasus. El mandato a esta dependencia de la Secretaría de Hacienda y Crédito Público (SHCP) deriva de una conferencia de prensa matutina que encabezó el titular del Poder Ejecutivo, Andrés Manuel López Obrador, en el Palacio Nacional.
En aquella conversación con representantes de los medios de comunicación, celebrada el 21 de julio de 2021, asistió el entonces titular de la UIF, Santiago Nieto. Ofreció algunos detalles de los contratos que la dependencia había encontrado sobre Pegasus. Explicó que durante los sexenios de Enrique Peña Nieto (2006-2012) y de Felipe Calderón (2006-2012) varias dependencias del gobierno federal adquirieron y operaron el sistema.
En la sesión de la SCJN de la semana pasada, los ministros Luis María Aguilar y Alberto Pérez Dayán, nombrados a propuesta de Felipe Calderón, apoyaron la publicación de la información sobre Pegasus. Sin embargo, pidieron que sólo se conociera la información que pudo integrar la UIF de Santiago Nieto en 2021. Más aún, Pérez Dayán dijo que sólo se deben hacer versiones públicas “de las contrataciones”.
Así, en respuesta a pregunta expresa de Contralínea este 12 de febrero, el titular del Poder Ejecutivo dijo que su administración no tiene ningún empacho en informar lo que ha ordenado la SCJN. “¡Hay que cumplirles”, señaló el mandatario.
Abundó: “Hay que entregar todo eso: lo que tiene que ver con el sexenio de presidente Peña y lo que tiene que ver con nuestro gobierno; no ocultar nada, entregarlo todo”.
Incluso, pidió al actual titular de la UIF, Pablo Gómez, “que venga y que hable de eso, y de todo lo que ha hecho la oficina de inteligencia financiera durante nuestro gobierno, que nos diga cómo va la devolución de bienes que los jueces en Florida le han entregado a México, al Gobierno de México, que eran de García Luna. Y hay bastante información, que hable de todo, de información de las cuentas, porque todos estamos expuestos”
Los contratos, hechos públicos por Contralínea desde 2012, dan cuenta de las capacidades invasivas del sistema comprado para la Sedena. Detallan las tres fases de instalación, los montos y las necesidades de infraestructura física e informática.
El objetivo manifiesto de la adquisición de la Plataforma Pegasus fue incrementar las capacidades de espionaje y procesamiento de información de inteligencia de la Sedena. De acuerdo con las copias de los contratos, el Ejército Mexicano y la Fuerza Aérea Mexicana construyeron un Sistema de Inteligencia Regional para modernizar el Centro de Comando y Control, sus subcentros y módulos.
El proyecto se denominó “Sistema de Inteligencia Regional para Incrementar las Capacidades de la S-2 [Sección Segunda] (Intl) [Inteligencia] EMDN [Estado Mayor de la Defensa Nacional]”. Se firmó un contrato para cada una de las tres fases: 4550000033 (folio SAITE-1203/2010), 4550000007 (folio SAITE-539/2012) y 4550000006 (folio SAITE-540/2012).
Además, otros contratos intermedios se firmaron con la misma empresa para adquirir productos y servicios complementarios: 4500006718 (folio SAITE 1462/2010), 4500006876 (folio SAITE 520/2011), 4500006908 (folio SAITE 556/2011), 4500000147 (folio SAITE 782/2011) y 4500000525 (folio SAITE 135/2011). El monto total de estos ocho contratos asciende a 5 mil 628 millones 499 mil 999 pesos.
El equipo adquirido por la inteligencia militar mexicana debió contar con el “visto bueno” del gobierno de Estados Unidos. La matriz de Security Tracking Devices y AV y D Solutions (NSO Group) no puede vender tal tecnología a cualquier gobierno. Por ello, Hillary Clinton, entonces secretaría de Estado de ese país, autorizó la venta a la Sedena de México.
Según la descripción de los contratos, la Sección Segunda del Estado Mayor de la Defensa cuenta ahora con la capacidad de intervenir cualquier tipo de comunicación electrónica. Más aún, de manipular a distancia –mediante órdenes que pasan inadvertidas para los ciudadanos espiados–cualquier tipo de teléfono “inteligente” o smartphone.
Tres fases para el espionaje total
El 10 de septiembre de 2010, por orden del entonces presidente Felipe Calderón, se firmó el primer contrato para la adquisición de Pegasus. Según el contrato, se trató de la Primera Fase del Sistema de Inteligencia Regional para Incrementar las Capacidades de la Sección Segunda del Estado Mayor de la Defensa Nacional. Se observan las firmas de representantes de la Sedena y de Security Tracking Devices.
Bajo número de contrato 455000033, con folio SAITE-1203/2010, el gobierno mexicano pagó 650 millones de pesos por una adecuación del edificio del Centro de Comando y Control. Se buscó adecuarlo a los nuevos equipos que recibiría y la modernización de las funciones. Pagó: sistemas de videovigilancia, control de accesos y de videoconferencia; 156 “posiciones de análisis y operación”; nueve estaciones de trabajo para la jefatura, subjefatura y oficinas administrativas y de mantenimiento; sistema telefónico para 200 extensiones y 20 entradas. Además, instalación de los sistemas computacionales Pen Link y TCI, software y hardware para realizar espionaje electrónico. Estos sistemas serían la base de lo que se agregaría en las siguientes fases.
Esta primera fase también constó de cuatro estaciones remotas de amplio espectro y dos estaciones remotas transportables en vehículos automotores. El gobierno mexicano pagó por medio de transferencia bancaria desde una cuenta de la Sedena a la cuenta 65500952869, con número Clabe 014320655009528691, radicada en Guadalajara, Jalisco, del banco Santander, a nombre de Security Tracking Devices. El proveedor se comprometió a entregar todos los productos y servicios “a más tardar el 31 de marzo de 2011”.
La Segunda Fase del Sistema de Inteligencia Regional para Incrementar las Capacidades de la Sección Segunda consistió en la adquisición de equipo e infraestructura informática para soportar la Plataforma. El contrato 4550000007, folio SAITE-539/2012, con Security Tracking Devices se firmó el 25 de marzo de 2011.
Mediante este instrumento, por 1 mil millones de pesos, adquirió: otras 70 computadoras, sistemas de procesamiento de imágenes, 60 teléfonos, sistemas de almacenamiento masivo, una red de comunicaciones del Centro de Procesamiento de Datos, la instalación del Módulo Central de la Plataforma NSO Pegasus de Monitoreo de smartphones, con capacidad para espiar 400 BlackBerry, 100 Symbian y 100 Android.
Mientras, la adquisición de la Tercera Fase del Sistema de Inteligencia Regional se efectuó en 2012 mediante el contrato 4550000006, con folio SAITE-540/2012. Implica la puesta en marcha de todo el sistema de espionaje. El documento, incluso es más explícito en las capacidades de intervención de comunicaciones. Tuvo un costo de 1 mil millones de pesos.
Figura entre los “componentes” del Sitio Central del Sistema de Control de Procesamiento de Datos la “instalación y puesta en operación de Pegasus Mobile Communcation Solution para la plataforma Iphone” para (espiar a) 400 usuarios.
El documento detalla las capacidades de quienes operen el sistema al intervenir un teléfono inteligente: “operar con las siguientes funciones de adquisición de datos: extracción de SMS/MSM; lista de contactos; registros de agenda; monitores de e-mail; intercepción de voz; extracción de mensajería instantánea; información de ubicación GPS/Cell ID; captura de imágenes de pantalla y de la cámara; acceso y manipulación del sistema de archivos; información y estado del sistema; información de la tarjeta SIM; información del hardware, sistema operativo y software; denegación de capacidades de servicio, y detener el funcionamiento del dispositivo” (sic).
Prácticamente los agentes operadores de Pegasus obtienen el control del teléfono en su conjunto y sin que sea advertido siquiera por la persona espiada. Incluso, el documento señala que no hay ningún tipo de encriptación, antivirus y antiespías que puedan identificar y detener al software Pegasus: una de las características de los productos es “ser indetectables en los dispositivos del hardware y por programas de software (antivirus, antispyware) existentes en el mercado” (sic).
El sistema de espionaje que no se redujo sólo a los dispositivos telefónicos y aparatos de cómputo y radial. Con el mismo contrato, la Sección Segunda de la Sedena también se hizo de un Sistema Táctico de Imágenes a través de paredes, para detectar “objetivos” en tiempo real al interior de edificios.
A los contratos específicos para las tres fases del Sistema de Inteligencia, la Sedena celebró otros de carácter complementario para la operación de Pegasus. Se firmaron durante 2011 con Security Tracking Devices. Entre ellos, cinco convenios. Uno para adquirir un sistema de designadores electromagnéticos de señales satelitales de telefonía celular (contrato 4500006718 por 300 millones de pesos); equipos y aparatos de comunicaciones y telecomunicaciones (contrato 4500006876 por 249 millones 999 mil 999); otro sistema de designadores electromagnéticos de señales satelitales de telefonía celular (4500006908 por 200 millones); un sistema procesador electromagnético (4500000147 por 1 mil 160 millones), y ocho estaciones remotas móviles de radiocomunicación y sistemas de inteligencia (contrato 4500000525 por 1 mil 68 millones 499 mil 999 pesos).
Todos los contratos presentan una “cláusula de confidencialidad”, que obliga a las partes a no difundir el contenido de la negociación. A la letra dicen: “Guardar en secreto todos los datos y condiciones especiales de este contrato, así como cualquier circunstancia de orden militar relativa a la Secretaría, y que llegue a su conocimiento o de su personal, como consecuencia de este contrato. La documentación suministrada por el proveedor a la Secretaría debe ser tratada con toda reserva del caso…”.
Corrupción
La adquisición de Pegasus no estuvo exenta de polémica al interior de la Sedena y de otras instancias del gobierno federal. De hecho, provocó intensas auditorías por parte de la Secretaría de la Función Pública y de la Auditoría Superior de la Federación. Y la propia institución castrense inició una investigación, a través de su Inspección y Contraloría General del Ejército y Fuerza Aérea por supuesta corrupción en la adquisición del sistema.
Los equipos y servicios que integran Pegasus fueron adquiridos mediante adjudicaciones directas “por tratarse de asuntos de seguridad nacional”. Las compras fueron ejecutadas por la Dirección General de Administración de la Sedena, entonces a cargo del general de división Diplomado de Estado Mayor Augusto Moisés García Ochoa.
Los ocho contratos auditados –asignados sin licitación de por medio, “por tratarse de asuntos de seguridad nacional”, explicó en 2012 el entonces director de Comunicación Social de la dependencia, general brigadier Diplomado de Estado Mayor Ricardo Trevilla Trejo. Hoy, ya con el rango de general de división, el funcionario se desempeña como jefe del Estado Mayor Conjunto de la Defensa Nacional.
En 2012 Trevilla Trejo, en entrevista con Contralínea, aceptó que la Sedena había adquirido Pla Plataforma Pegasus. Justificó que se utilizaría sólo contra “determinados grupos criminales; contra delincuentes en general, no. Es contra grupos armados. El equipo es para cumplir con nuestras misiones, establecidas en la Ley Orgánica del Ejército y Fuerza Aérea. En este caso nos referimos a la segunda misión: garantizar la seguridad interior”.
Señaló que el “monitoreo” que realizaban los militares “es apegado a derecho, con la autorización de un juez, el cual determina, con base en las pruebas que se le presenten, si se autoriza o no una intervención en las comunicaciones; además, por cuánto tiempo y qué tipo de comunicación. Eso está dentro de lo que la ley nos permite”.
Desde el 1 de julio de 2012, la columna Oficio de papel, del periodista Miguel Badillo, había dado a conocer en Contralínea la existencia de una serie de auditorías realizadas a 12 contratos de la Sedena que involucraban más de 600 millones de dólares (alrededor de 8 mil 500 millones de pesos). Informó que la mayoría de esos contratos correspondían al área de inteligencia.
Las auditorías a la Sedena se dieron en el marco de una disputa por la sucesión al interior de la dependencia militar. Dos grupos de generales de división buscaban colocar a uno de los suyos al frente de la Secretaría en el siguiente gobierno federal. Uno de las facciones estaba encabezada por el entonces subsecretario Carlos Demetrio Gaytán Ochoa. El otro por quien se desempeñaba como director general de Administración de la Sedena, Augusto Moisés García Ochoa.
Denuncias por supuesta corrupción en el otorgamiento de los contratos de Pegasus fueron reportadas anónimamente a la Secretaría de la Función Pública mediante, al menos, dos comunicaciones de “Registro de casos de corrupción”. Estos reportes justificaron las auditorías de la Secretaría de la Función Pública. En ellos se notifican los supuestos delitos o “conductas reprochables”, como señalan los documentos de los cuales Contralínea posee copia. Se refieren a “fraude: malversación de caudales”, “peculado” y “abuso de funciones de autoridad”.
Ambos expedientes fueron abiertos en marzo de 2012. Reportan supuestas “conductas ilegales” cometidas entre 2010 y 2011. El primero señala: “en marzo de 2012 se presentaron diversas quejas ante la Secretaría de la Función Pública y la Presidencia de la República por otorgamiento de contratos a la empresa AV y D Solutions, SA de CV. Se involucra en la denuncia a altos mandos de la Secretaría de la Defensa, adscrito a la Dirección General de Administración de estar coludidos para hacer negocios en las adquisiciones y contratos con la Secretaría de la Defensa.” (sic)
En el segundo documento se asentó: “En marzo de 2012 se presentaron diversas quejas ante la Secretaría de la Función Pública y la Presidencia de la República por otorgamiento de contratos a la empresa AV y D Solutions, SA de CV, y a la empresa Security Tracking Devices, SA de CV. Se involucra en la denuncia a altos mandos de la Secretaría de la Defensa adscritos a la Dirección General de Administración que estaban coludidos para hacer negocios en las adquisiciones y contratos con la Secretaría de la Defensa”. Y refiere que la defraudación a la hacienda pública fue superior a los 600 millones de pesos mexicanos.
Los contratos de Pegasus: el espionaje masivo de Calderón
Número | Folio | Empresa contratada | Fecha | Objetivo | Descripción | Monto (pesos) |
4550000033 | SAITE-1203 | Security Tracking Devices | 10 de septiembre de 2010 | Primera Fase del Sistema de Inteligencia Regional para Incrementar las Capacidades de la S-2 (Intl) EMDN | Adecuación de edifio; adquisición de equipo de cómputo e infraestructura informática | 650,000,000.00 |
45500006718 | SAITE-1462/2010 | Security Tracking Devices | 21 de diciembre de 2010 | Sistema de Designadores Electromagnéticos de Señales Satelitales de Telefonía Celular | Procesadores para localización y seguimiento de 144 “objetivos” y recopilación de datos electrónicos | 300,000,000.00 |
45500006876 | SAITE-520/2011 | Security Tracking Devices | 25 de marzo de 2011 | Equipos de comunicaciones y telecomunicaciones | Ocho analizadores de espectros de comunicaciones y laptops especiales | 249,999,9999.98 |
45500006908 | SAITE-556/2011 | Security Tracking Devices | 1 de abril de 2011 | Sistema de designadores electromagnéticos de señales satelitales de telefonía celular | Licencias de softwares, servidores y estacione de trabajo | 200,000,000.00 |
45500000147 | SAITE- | Security Tracking Devices | 27 de julio de 2011 | Sistema procesador electromagnético | Módulo de administración-Centro de Control de la Plataforma Pegasus, servidores servicio de capacitación | 1,160,000,000.00 |
45500000525 | SAITE-135/2011 | Security Tracking Devices | 3 de noviembre de 2011 | Ochos estaciones remotas móviles de radiocomunicación y sistemas de inteligencia | Ocho equipos integrales de operación de intervención de comunicaciones para la plataforma Pegasus | 1,068,499,999.93 |
4550000007 | SAITE-539/2012 | Security Tracking Devices | 2012 | Segunda fase del Sistema de Inteligencia Regional para Incrementar las Capacidades de la S-2 (Intl) EMDN | Integración de centros de control para intervención de comunicaciones | 1,000,000,000.00 |
4550000006 | SAITE-540/2012 | Security Tracking Devices | 2012 | Tercera fase del Sistema de Inteligencia Regional para Incrementar las Capacidades de la S-2 (Intl) EMDN | Componentes finales para la integración y operación integral de la Plataforma Pegasus | 1,000,000,000.00 |
Total | 5,628,499,999.91 |
Te puede interesar: Corte ordena a la UIF entregar versión pública sobre ‘malware’ Pegasus