PGR compró Pegasus a través de prestanombres

MCCI espionaje. Revista Fortuna

Tiempo de lectura aprox: 11 minutos, 38 segundos

Una investigación de la organización Mexicanos Contra la Corrupción y la Impunidad (MCCI) revela que la adquisición por parte de la Procuraduría General de la República (PGR) se hizo a través de prestanombres que conformaron una empresa de la cual uno de sus dos socios fundadores dice desconocer la operación; ambos declararon su residencia en una de las zona más rezagada de la Ciudad de México.

El contenido del reportaje de MCCI, firmado por Raúl Olmos, Valeria Durán y Daniel Lizárraga, que refleja un conjunto de operaciones que despiertan sospecha, se presenta a continuación.

PGR compró Pegasus a prestanombres

El dueño legal de Grupo Tech Bull SA de CV, la empresa intermediaria mexicana que vendió a la PGR el malware espía Pegasus en 32 millones de dólares, vive en un asentamiento irregular ubicado en una barranca.

 

Al otro lado de esa cañada, en una habitación del pueblo de Santa Lucía, vivía el apoderado legal de la misma empresa y quien firmó el contrato con Tomás Zerón, ex director de la Agencia de Investigación Criminal de la Procuraduría General de la República (PGR).

Mexicanos contra la Corrupción y la Impunidad (MCCI) ubicó los domicilios del dueño así como del operador de Grupo Tech Bull y constató que ambos residían en inmuebles ubicados en colonias populares de la delegación Álvaro Obregón, al poniente de la ciudad de México.

Uno de ellos, Carlos Cayetano Miguel, quien en actas apareció como dueño y administrador único de Tech Bull al momento de realizarse la venta de Pegasus a la PGR, aseguró en entrevista que no supo de esa transacción millonaria y que, además, no recibió ni un peso de ganancia.

– ¿Sabías que la empresa que fundaste vendió al Gobierno un malware por 32 millones de dólares? – se le preguntó cuando salía de su casa en la barranca de Guadalupe.

-La verdad es que casi no veo noticias, ni sabía.

Espionaje Revista Fortuna

Según Carlos Cayetano, no tuvieron encargado de ventas mientras él fue socio y tampoco realizaron ventas, ninguna. Aún más, dijo que ni siquiera supo que Pegasus se utilizó para espiar a periodistas y activistas.

Cayetano Miguel creó la empresa, pero ya no recuerda dónde vivió su socio y se le ha borrado de la memoria algún otro dato que sirviera para localizarlo.

“Hace como tres o cuatro años vendí mis acciones”, comentó.

– ¿A quién vendiste esas acciones?

-Creo que aparece ahí (en las actas) … la verdad no recuerdo.

– ¿En cuánto vendiste las acciones?

-Creo que mi aportación fue de tres mil pesos en aquel tiempo, en 2013. Ya después no tengo idea de qué se hizo; se vendió o no se vendió, a quién se le vendió -respondió Cayetano Miguel, mientras caminaba presuroso por las calles de la colonia Puente Colorado, uno de los asentamientos ubicados en torno a la barranca de Guadalupe, camino al paradero donde abordaría el autobús que lo llevaría a su empleo en un despacho contable.

Operaciones misteriosas

Grupo Tech Bull se constituyó el 10 de octubre de 2013 en la ciudad de México, ante el notario Alfredo Ayala Herrera, con un capital de 50 mil pesos. Y, apenas un año después; el 29 de octubre del 2014, vendió a la PGR el malware espía Pegasus en 32 millones de dólares.

En el acta constitutiva –a la que tuvo acceso MCCI- quedó inscrito como socio y administrador único el mismo Carlos Cayetano Miguel, de 26 años de edad. Esta empresa, capaz de vender un sistema empleado para labores de seguridad nacional, nació el mismo día en que él se tituló como contador público en el Instituto Politécnico Nacional (IPN), con una tesis titulada “Conversión de estados financieros a moneda extranjera en el sector de los alimentos”.

El otro socio de Grupo Tech Bull ha sido Jorge de Jesús Sánchez, un joven de 29 años de edad, técnico en informática egresado del Conalep sobre quien no existen antecedentes empresariales de ningún tipo en registros públicos.

– ¿Quién es el otro socio? -se le preguntó a Carlos Cayetano.

-El que aparece ahí en el acta.

¿Y dónde lo podríamos encontrar?

-La verdad desconozco, porque fue en 2013 cuando estuve en contacto y ya después no.

– ¿Pero ¿cómo lo hiciste tu socio? ¿Era tu amigo?

-Ajá, pero ya después ya no sé; ya no lo he visto. Ya no sé ni qué onda con él.

Según los documentos notariales inscritos en el Registro Público de Comercio de la Ciudad de México, cada uno de los socios aportó 25 mil pesos, y no tres mil como afirmó Carlos Cayetano en la entrevista con MCCI.

El objeto social de Grupo Tech Bull es la compra-venta de todo tipo de instrumentos y servicios de seguridad, incluido equipo táctico y de inteligencia, radares, torres de vigilancia, unidades móviles de videovigilancia y grabación, aviones no tripulados a control remoto (drones), vigilancia en aeronaves, sistemas para detección de armamento y explosivos; traslado y custodia de valores, e instalación de blindajes.

¿Cómo es que a Carlos Cayetano se le ocurrió emprender un negocio tan sofisticado en materia de seguridad, si carecía de experiencia en el tema? Él mismo responde: “Fue así de vamos a hacer una empresa”.

Según el dueño legal de Tech Bull, desde que crearon la empresa en octubre de 2013 y hasta que se retiró de la administración del negocio en noviembre de 2014, “no hizo ninguna venta”.

Esto significa -según su declaración- que la PGR le compró el más sofisticado equipo de espionaje, de origen israelí, a una empresa recién creada, sin experiencia en el tema de seguridad nacional y que antes de ese contrato por 32 millones de dólares no tuvo otras ventas.

El apoderado fantasma

El 29 de octubre de 2014, un año después de la creación de Grupo Tech Bull, la PGR firmó un contrato a favor de dicha empresa para el servicio de 500 infecciones de equipos celulares con el malware Pegasus, desarrollado por la empresa israelí NSO Group.

Por la PGR firmó el entonces director de la Agencia de Investigación Criminal, Tomás Zerón, mientras que por Tech Bull lo hizo Luis Armando Pérez Herrero, un ingeniero en sistemas originario de Hidalgo que acababa de incorporarse a la empresa como apoderado general.

El acta en la que Carlos Cayetano Miguel -dueño de Tech Bull- designó a Armando Pérez como el encargado de las cobranzas y su representante ante futuros litigios ingresó al Registro Público de Comercio de la Ciudad de México el 16 de octubre del 2014, solo trece días antes de que firmaran el contrato con la PGR.

MCCI espionaje Pegasus, Revista Fortuna

Al momento de recibir el poder legal, Luis Armando Pérez Herrero aseguró ante el notario Javier Eduardo del Valle que su domicilio estaba en la avenida Tamaulipas 2016, en el pueblo Santa Lucía, en la delegación Álvaro Obregón. Esa dirección corresponde a cinco comercios y cuatro viviendas que pertenecen a una misma familia.

MCCI preguntó a los inquilinos y los locatarios si conocían a Armando Pérez Herrero, pero nadie pudo identificarlo.

Junto a las viviendas y los comercios marcados con el número 2016 de la avenida Tamaulipas hay un edificio de habitaciones individuales para estudiantes y personas que trabajan, los cuales son alquilados en 4 mil pesos.

“A la mejor el Armando Pérez que busca vive ahí”, dijo una de las vecinas consultadas.

El supuesto domicilio del apoderado de Tech Bull también está ubicado cerca de una zona de barrancas, que se extiende hasta la presa Mixcoac, contaminada por basura y aguas negras.

En el acta en la que se le otorgaron poderes generales en la empresa, aparece que Armando Pérez Herrero es originario de Pachuca, Hidalgo, donde nació el 21 de marzo de 1983 (tiene 34 años). En el Registro de Profesiones consta que obtuvo en 2017 su cédula profesional como Licenciado en Ingeniería en Sistemas Computacionales, por el Instituto de Estudios Superiores del Valle de Orizaba, en Veracruz.

MCCI espionaje Pegasus. Revista Fortuna

Tech Bull se constituyó el 10 de octubre de 2013 en la CDMX, con un capital de 50 mil pesos. Y, apenas un año después vendió a la PGR el malware espía Pegasus en 32 millones de dólares.

Vecino de Duarte

El primer domicilio de Grupo Tech Bull estaba en Homero 538, interior 303, en Polanco, que corresponde a un edificio de oficinas virtuales en el que también estaban inscritas dos empresas fantasmas de Veracruz, ligadas a la red utilizada por el exgobernador Javier Duarte, según constató MCCI.

Carlos Cayetano, fundador de Tech Bull, aceptó que el edificio de Homero fue donde inició la empresa.

En el mismo despacho de Tech Bull tenía su domicilio fiscal Zamtria SA de CV, fundada en Orizaba el 22 de junio de 2012, y que tiene como socia a Patricia Ríos Triana, accionista de otras 12 empresas veracruzanas, entre ellas Desarrolladores Mercalim, integrante de la red fantasma de Duarte que fue revelada en mayo de 2016 por el sitio Animal Político.

El mismo día que Zamtria fue creada, también en Orizaba, Grisuver SA de CV, ocupaba otro despacho de oficinas virtuales en Homero 538. Esa empresa participaba como comparsa en licitaciones convocadas por la Secretaría de Veracruz en el sexenio de Duarte.

Vínculo con Balam Seguridad

De acuerdo con una red de correos electrónicos filtrados por la organización Wikileaks, Tech Bull es una filial de la compañía Balam Seguridad Privada, la cual fue creada el 15 de mayo de 2012 por Asaf Zanzuri, de origen israelí.

Rodrigo Ruiz de Teresa Treviño, sobrino del coordinador de Puertos y Marina Mercante de la SCT y ex dirigente del sector popular del PRI, Guillermo Ruiz de Teresa, se incorporó como socio de Balam el 23 de enero de 2013, cuando transcurrían los primeros días del gobierno de Enrique Peña Nieto, de acuerdo con documentos a los que tuvo acceso MCCI.

El pasado 25 de junio la revista Proceso y MCCI publicaron un reportaje sobre Balam y su posible influencia en círculos políticos. Guillermo Ruiz de Teresa ha hecho su carrera política de la mano del senador del PRI, Emilio Gamboa, uno de los legisladores más cercanos al Presidente Peña Nieto.

Balam, junto con Tech Bull, acapararon contratos en prácticamente todas las dependencias de seguridad del Gobierno federal, según detalla la red de correos filtrado por Wikileaks.

En esos correos aparece Rodrigo Ruiz como director de Balam, como consta en un mensaje enviado por el representante legal de Grupo Tech Bull, Armado Pérez Herrero, a la compañía italiana Hacking Team, también dedicada al espionaje y con la que mantenían negociaciones para la compra de otros equipos.

“Hola, el director de mi empresa Rodrigo Ruiz justo habló con Simoneta (empleada de Hacking Team) en el teléfono. Voy a explicar quiénes somos y qué hacemos en breve. Nosotros somos una empresa que vende inteligencia y seguridad al Gobierno mexicano. Somos una filial de la empresa principal que es Balam Seguridad, que es una de las empresas más importantes de inteligencia en el país”.

El remitente del correo es la misma persona que firmó el contrato de venta de Pegasus a la PGR en octubre de 2014.

En el mismo correo, fechado el 28 de noviembre de 2014 –un mes después de haber vendido el programa espía-, Armando Pérez Herrero describió a Balam y a su filial Grupo Tech Bull como la “número uno en la PGR y en la Marina”, pero además con presencia en todos los organismos de seguridad del país.

“Nuestros mejores clientes son la Marina mexicana, la PGR, el CISEN, la Policía Federal y una gran cantidad de Procuradurías, incluyendo el Estado de México”, detalla el mensaje.

Luego, el correo detalla sobre la variedad de productos de espionaje que han vendido a dependencias de Gobierno, principalmente de origen israelí: “Nosotros representamos una gran cantidad de empresas israelíes porque uno de los propietarios, Asaf Zanzuri, es de Israel. Hemos vendido de todo, desde sistemas de intercepción (GITA, NETLINE, PICSIX, etc.) hasta drones (aeronáutica) y control y centros de comando de Elbit (una de las principales compañías de Defensa de Israel)”.

Pero la parte más importante del mensaje, es cuando asegura: “Acabamos de vender a la PGR (contrato ya firmado y ellos ya enviaron el dinero) el sistema NSO Pegasus”.

El negociador de Tech Bull, sobrino de funcionario

La empresa Balam tenía un acuerdo con NSO Group sobre el precio que pagarían por 500 infecciones de aparatos de telefonía de personajes que serían espiados. Sin embargo, la compañía israelí intentó elevarles 50% el precio cuando se enteraron que el contrato con la PGR ya se había firmado.

Fue entonces que, a través de un intermediario israelí de nombre Eric Banoun, la empresa Balam buscó negociar con Hacking Team la compra de un malware similar al de NSO, de acuerdo con este otro correo fechado el 29 de noviembre de 2014, y dirigido a un ejecutivo de la compañía italiana de equipo de espionaje:

“Un amigo mío, Rodrigo de Balam Seguridad, uno de los mayores jugadores hoy en el campo de las soluciones de inteligencia en México, se pondrá en contacto con usted a principios de la próxima semana con una urgente solicitud de propuesta. Su compañía recibió un contrato de PGR México por un sistema basado en infecciones para móviles basado en 500 agentes reutilizables.

“Originalmente, la oferta se adaptó a otra empresa, llamada NSO Pegasus. El tema principal es que Rodrigo está buscando una alternativa viable a la luz del precio exorbitante establecido por NSO”.

El correo detalla que Rodrigo Ruiz -el sobrino del coordinador de Puertos de la SCT – era el negociador directo con la PGR.

“Rodrigo se pondrá en contacto con usted para discutir el plan de juego con el fin de convencer al usuario final (la PGR) para aceptar soluciones Hacking Team, tal vez mediante la adición de soluciones basadas en computadora, más agentes, para tomar decisiones claras hacia adelante”.

Pese a que ya había cobrado por el malware Pegasus desde octubre de 2014, el representante legal de Tech Bull todavía estaba en negociaciones en diciembre del mismo año, para sustituir el programa desarrollado por NSO Group de Israel por uno similar de la compañía Hacking Team de Italia, según consta en otros correos consultados para esta investigación.

Y también negocia con los estados

Rodrigo Ruiz también intervenía en la negociación para abastecer equipos de seguridad a por lo menos cinco estados de la República.

En la cadena de mensajes filtrados por wikileaks, aparece el correo del sobrino del funcionario de la SCT (rodrigo@balam-security.com) en la supuesta negociación de contratos para el Estado de México, Chiapas, Baja California, Puebla y Michoacán.

MCCI, envió un mensaje a esa misma dirección para comprobar que ésta existiera y el correo no rebotó.

Alon Dayan, también colaborador de Balam Seguridad Privada, escribió el 19 de marzo de 2014 el siguiente mensaje a Alejandro Velasco, gerente de cuentas de Hacking Team:

“Querido Alex: Nuestro cliente para esta solicitud específica es la PGJ del Estado de México. Pero tenemos algunos otros clientes del gobierno que tenemos un acceso muy bueno y creemos que podemos ofrecer sus sistemas allí también. Sugiero que fijemos una reunión en México y le daremos más detalles y fondo. Copio este correo electrónico a mis socios Rodrigo y Asaf”.

En otro mensaje, también compartido a Rodrigo Ruiz, se mencionan a Chiapas, Baja California, Puebla y Michoacán, como los estados en los que Balam Seguridad buscaba vender los equipos de seguridad o espionaje de Hacking Team.

Se contradicen

En una charla con MMCI, Rodrigo Ruiz de Teresa Treviño aseguró que la empresa Tech Bull –cuyo nombre apareció en el contrato con la PGR firmado en 2014- nunca ha pertenecido a Balam Seguridad Privada y dijo que sus datos personales, así como sus catálogos de productos fueron usados sin su consentimiento.

MCCI le pidió a este empresario una entrevista grabada sobre el hecho de que Tech Bull robó sus datos y se presentó ante firmas internacionales de seguridad ilegalmente como una filial de Balam. No obstante, horas antes de la cita, él mismo la canceló argumentando razones de seguridad.

Sin embargo, en la charla previa, Ruiz reconoció que conocía a la gente de Tech Bull y que alguna vez había hecho negocios con ellos para la compra de unas cámaras de seguridad, aunque no especificó de qué tipo ni para que las utilizarían.

Sin embargo, Carlos Cayetano, el supuesto dueño de Tech Bull contradijo esa versión: Dijo que no conoce a Balam y tampoco a Rodríguez Ruiz.

Carlos Cayetano aseguró que cedió o vendió sus acciones en Tech Bull “hace tres o cuatro años”, pero no supo precisar la fecha.

“Vendí, cedí mis acciones y qué se hizo con ellas; no sé”.

No obstante, en los movimientos de la empresa inscritos en el Registro Público no aparece ninguna cesión o enajenación de sus acciones.

El único movimiento relevante fue una asamblea ordinaria efectuada el 7 de noviembre de 2014 -un mes después del contrato con la PGR- cuando Carlos Cayetano Miguel renunció como administrador único de la empresa y nombró en su lugar al que era el apoderado legal, Luis Armando Pérez Herrero. Nada más.

-El contrato (con la PGR) fue en octubre de 2014 y luego en noviembre de ese mismo tú te retiras de administrador único. Entonces, cuando se hizo la venta sí estabas como dueño -se le hizo ver a Carlos Cayetano.

-A la mejor eso que interpretan ustedes es para decir bueno, este… -titubeó el supuesto dueño, sin saber qué responder.

“A mí no me preocupa porque yo no tengo nada qué ver”, añadió de inmediato.

-Pero en los papeles sí apareces como dueño -se le insistió y respondió con más titubeos:

-Sí, pero a final de cuentas si a la mejor aparece que se vendió (el malware Pegasus), yo no le veo problemas.

Quienes firmaron el contrato con el Grupo Tech Bull por parte de la PGR no eran unos novatos ni tampoco han tenido puestos de escasa responsabilidad dentro del Gobierno Federal como para desconocer cómo se compran servicios relacionados con la seguridad nacional.

Tomás Zerón de Lucio quien estuvo al frente de las negociaciones del malware Pegasus y entonces jefe de la Agencia de Investigación Criminal ha sido uno de los promotores del uso de tecnología para perseguir los delitos de alto impacto. De hecho, eso le ha permitido ocupar puestos de alta responsabilidad en la Procuraduría General de Justicia del Estado de México y en la desaparecida Policía Federal Preventiva, además de la propia PGR a lo largo de 10 años (2007-2016)

¿Cómo es que a Carlos Cayetano se le ocurrió emprender un negocio tan sofisticado en materia de seguridad, si carecía de experiencia en el tema? Él mismo responde: “Fue así de vamos a hacer una empresa”.

Actualmente, él se desempeña como secretario técnico del Consejo de Seguridad Nacional cuyas oficinas se encuentran en la residencia oficial de Los Pinos.

En los referidos cables de Wikileaks, Tomás Zerón desempeñó un papel protagónico: Luis Armando Pérez Herrero, el representante de Grupo Tech Bull y de Balam Seguridad Privada –así se presentó en los correos- escribió que Tomás Zerón sólo confiaba en Pegasus para cumplir su tarea y desconfiaba de otros sistemas de espionaje como el italiano llamado Galileo.

En el contrato firmado entre la PGR y el Grupo Tech Bull –dado a conocer el pasado 29 de junio por el noticiero En Punto de Televisa- se especificó que la compra se haría bajo los criterios de “riesgo y urgencia”.

Esto implicaría que la PGR hizo una adjudicación directa o, en su caso, una invitación a cuando menos tres compañías para hacerse de Pegasus, incluido el Grupo Tech Bull una firma creada apenas un año atrás, sin experiencia en seguridad nacional, con oficinas virtuales y cuyos socios viven en barrios populares de la ciudad de México.

Aún bajo estas circunstancias, Tanto Balam Seguridad Privada como Grupo Tech Bull han comercializado otras marcas de equipos de inteligencia y espionaje.

Ambas han importado de Israel productos de Picsix Ltd., una de las compañías líderes en equipos de intercepción de celulares vía aérea que venden a fuerzas de seguridad y a agencias gubernamentales de inteligencia.

Balam y Tech Bull le compraron a Picsix en 2015 y 2016 sistemas de amplificación de frecuencia, para interceptar señales de telefonía, según consta en documentos consultados para esta investigación.

Además, Balam comercializa otros productos de inteligencia de las compañías israelíes Aeronautics Ltd., Aerosentinel Ltd. (ambos fabricante de drones espías), Elbit Systems (una de las principales fabricantes de equipos electrónicos de Defensa), Koren Ron (sistemas de comunicación militar), Vision Map (geolocalización) y GITA Technologies (intercepción de telecomunicaciones).

MCCI solicitó a la dirección de Comunicación Social de la PGR una entrevista sobre las condiciones en que se contrató a Grupo Tech Bull pero no hubo respuesta.

También se pidieron entrevistas con ex funcionarios de la misma PGR, involucrados en la compra de malware, sin embargo, hasta el cierre de este reportaje no hubo una postura al respecto.

Entrevista a Carlos Cayetano Miguel 1a. parte

Entrevista a Carlos Cayetano Miguel 2a. parte

Correo Wikileaks

Tomás Zerón. Declaración patrimonial