Un análisis elaborado tras la compra del malware Pegasus por parte de la Procuraduría General de la República (PGR), indica que al menos seis funcionarios distintos de esa dependencia tuvieron bajo su resguardo la operación del programa que presuntamente usó el #GobiernoEspía para atacar a periodistas, defensores de derechos humanos y activistas contra la corrupción.
Desde su adquisición el 29 de octubre del 2014 y hasta julio del
2016, el sistema de espionaje Pegasus estuvo bajo la responsabilidad del
Centro Nacional de Planeación, Análisis e Información (CENAPI) y sólo
en la gestión de Arely Gómez González como Procuradora General de la República (PGR), el resguardo correspondió a su Jefe de Oficina por un periodo de cinco meses.
Fuentes de la PGR mostraron a Aristegui Noticias diversos
oficios en los que consta que el CENAPI, organismo que se dedica a
realizar labores de inteligencia de la Procuraduría y que coadyuva a los
Ministerios Públicos Federales en sus pesquisas, tuvo a su cargo el
manejo y resguardo de Pegasus durante dos periodos distintos que en
conjunto suman 26 meses, es decir, más de dos años.
En una primera etapa que va del 29 de octubre del 2014 al 10 de
noviembre del 2015, tanto el equipo como el software malicioso de
Pegasus estuvieron a cargo de CENAPI, el cual se encargaba de
administrar y atender las peticiones de uso que presentaban las
Subprocuradurías Especializadas en Investigación de Delitos Federales
(SEIDF) y de Delincuencia Organizada (SEIDO).
También tenían acceso al sistema la Agencia de Investigación Criminal
(AIC) y la oficina de la PGR para combatir el lavado de dinero; ambas
creadas por el ex procurador Jesús Murillo Karam; así como de la
Visitaduría General, instancia encargada de combatir la corrupción al
interior de esa misma dependencia.
El 10 de noviembre del 2015, como ya lo había dado a conocer Milenio,
el equipo de espionaje fue transferido al Jefe de Oficina de la
Procuradora Arely Gómez, Christian Noé Ramírez Gutiérrez, pero el 15 de
abril del 2016 la infraestructura y el malware de Pegasus fue
reintegrado al CENAPI, según consta en un acta administrativa a la que
Aristegui Noticias tuvo acceso.
El acta de entrega del sistema Pegasus a Noé Ramírez Gutiérrez estaba
firmada por el entonces titular del CENAPI, Rafael Avilez. El documento
mostrado por el periodista Carlos Puig de Milenio indica que la
transferencia se hizo el 10 de noviembre del 2015, un año después de que
la PGR comprara las licencias y el equipo del programa de espionaje.
La devolución del programa malicioso a CENAPI por parte de la oficina de
Noé Gutiérrez ocurrió cinco meses después: el 15 de abril del 2016.
De nueva cuenta, el acta administrativa que da cuenta del cambio de
responsable para la operación de Pegasus contiene la firma de quien
ostenta la titularidad del CENAPI. Se trata del general Inocente Fermín
Hernández Montealegre, quien sustituyó en el cargo a Rafael Avilez el 15
de enero del 2016.
Durante los cinco meses que el malware estuvo bajo la responsabilidad
del Jefe de Oficina de la ex Procuradora Arely Gómez, se contabilizaron
9 intentos de infección en los teléfonos de dos periodistas, de un
menor de edad y de dos activistas contra la corrupción.
Lo que revela el mecanismo de control de Pegasus en la PGR es que
existe una responsabilidad institucional, más que personal en el manejo
del programa malicioso.
El esclarecimiento de quienes operaron Pegasus al interior de PGR no
excluye de su responsabilidad a otras dependencias que operaron el
equipo de espionaje como el CISEN o la Secretaría de la Defensa Nacional
(Sedena).
Los seis responsables de Pegasus en la PGR
Una línea de tiempo elaborada con documentos oficiales de la PGR y de
la plataforma DeclaraNet Plus que administra la Secretaría de la
Función Pública (SPF), revelan que el CENAPI tuvo cinco titulares entre
el 29 de octubre del 2014 y el pasado mes de junio, fecha en la que
presentó su renuncia el último titular del organismo, el general
Inocente Fermín Hernández Montealegre.
Sumando a los cinco responsables de CENAPI con el Jefe de la Oficina
de la ex Procuradora Arely Gómez, Christian Noé Ramírez, se obtiene la
lista de los seis responsables de Pegasus al interior de la PGR.
Entre octubre del 2014 y el 15 de enero del 2015, el director general
del CENAPI en la PGR era el Comisario Vidal Diazleal Ochoa, actual
titular de la Policía Federal Ministerial (PFM). En ese lapso de tiempo,
solamente se envió un mensaje de texto a la periodista Carmen Aristegui para tratar de infectar su teléfono con el programa malicioso desarrollado por la empresa NSO Group.
El siguiente responsable de CENAPI fue Salvador Cano Muñozcano, cuya
gestión se redujo a dos meses, contabilizados a partir del 16 de febrero
del 2015 y hasta el 30 de marzo de ese mismo año. Durante su encargo,
los objetivos de #GobiernoEspía no recibieron mensajes maliciosos que
hayan sido detectados por la investigación de Citizen Lab.
Vidal Diazleal y Salvador Cano son los dos únicos funcionarios
designados por el ex procurador Jesús Murillo Karam que tuvieron bajo su
responsabilidad directa el manejo de Pegasus.
A partir del primero de abril del 2015 y hasta el 31 de agosto de ese
mismo año, Gustavo Salas Chávez fungió como titular del CENAPI. El
reporte elaborado por el laboratorio canadiense con apoyo de la Red por
los Derechos Digitales, Social TIC y Artículo 19 señala que durante los
seis meses de gestión de Salas, los blancos recibieron siete mensajes
maliciosos.
Cuando Salas fue designado Subprocurador Especializado en la
Investigación de Delincuencia Organizada (SEIDO), Rafael Avilez se hizo
cargo de la dirección del CENAPI.
Avilez asumió la titularidad del organismo el 1 de septiembre del
2015. En los escasos 70 días que duró la gestión de Avilez, se
detectaron 16 ataques con mensajes maliciosos a los periodistas Carlos
Loret de Mola, Rafael Cabrera y Carmen Aristegui; así como a Emilio
Aristegui, hijo de la periodista.
El siguiente periodo fue el que correspondió al Jefe de Oficina de la
ex Procuradora Arely Gómez, Noé Ramírez Gutiérrez. Entre el 10 de
noviembre del 2015 y el 15 de abril del 2016, se registraron solamente 9
intentos de infección en los celulares de los objetivos.
A partir del 16 de abril del 2016, cuando el equipo de Pegasus fue
devuelto al CENAPI, ahora bajo la tutela del General Inocente Fermín
Hernández Montealegre, se dio la segunda y más intensa oleada de
ataques.
En total, fueron enviados 43 mensajes de texto con enlaces maliciosos
a la lista de objetivos que incluyó a dos periodistas de la
organización Mexicanos contra la Corrupción y la Impunidad (MCCI), al
Instituto Mexicano para la Competitividad (IMCO), a la conductora de
Aristegui Noticiasm, a Emilio Aristegui, al conductor de Televisa,
Carlos Loret de Mola y al Centro de Derechos Humanos “Agustín Pro
Juárez”.
A pesar de que ahora se conoce a los responsables de manejar el
sistema Pegasus en las filas de la PGR, todavía permanecen ocultos los
operadores del equipo de espionaje en otras dependencias como la
Secretaría de la Defensa Nacional (Sedena) y el CISEN que hasta el
momento han guardado silencio sobre el tema.
No hay comentarios.:
Publicar un comentario