7/03/2017

Pegasus tuvo al menos seis responsables en PGR, entre 2014 y 2016



CENAPI operó Pegasus por 26 meses; oficina de Arely Gómez, por 5 meses.


Un análisis elaborado tras la compra del malware Pegasus por parte de la Procuraduría General de la República (PGR), indica que al menos seis funcionarios distintos de esa dependencia tuvieron bajo su resguardo la operación del programa que presuntamente usó el #GobiernoEspía para atacar a periodistas, defensores de derechos humanos y activistas contra la corrupción.
Desde su adquisición el 29 de octubre del 2014 y hasta julio del 2016, el sistema de espionaje Pegasus estuvo bajo la responsabilidad del Centro Nacional de Planeación, Análisis e Información (CENAPI) y sólo en la gestión de Arely Gómez González como Procuradora General de la República (PGR), el resguardo correspondió a su Jefe de Oficina por un periodo de cinco meses.
Fuentes de la PGR mostraron a Aristegui Noticias diversos oficios en los que consta que el CENAPI, organismo que se dedica a realizar labores de inteligencia de la Procuraduría y que coadyuva a los Ministerios Públicos Federales en sus pesquisas, tuvo a su cargo el manejo y resguardo de Pegasus durante dos periodos distintos que en conjunto suman 26 meses, es decir, más de dos años.
En una primera etapa que va del 29 de octubre del 2014 al 10 de noviembre del 2015, tanto el equipo como el software malicioso de Pegasus estuvieron a cargo de CENAPI, el cual se encargaba de administrar y atender las peticiones de uso que presentaban las Subprocuradurías Especializadas en Investigación de Delitos Federales (SEIDF) y de Delincuencia Organizada (SEIDO).
También tenían acceso al sistema la Agencia de Investigación Criminal (AIC) y la oficina de la PGR para combatir el lavado de dinero; ambas creadas por el ex procurador Jesús Murillo Karam; así como de la Visitaduría General, instancia encargada de combatir la corrupción al interior de esa misma dependencia.
El 10 de noviembre del 2015, como ya lo había dado a conocer Milenio, el equipo de espionaje fue transferido al Jefe de Oficina de la Procuradora Arely Gómez, Christian Noé Ramírez Gutiérrez, pero el 15 de abril del 2016 la infraestructura y el malware de Pegasus fue reintegrado al CENAPI, según consta en un acta administrativa a la que Aristegui Noticias tuvo acceso.

El acta de entrega del sistema Pegasus a Noé Ramírez Gutiérrez estaba firmada por el entonces titular del CENAPI, Rafael Avilez. El documento mostrado por el periodista Carlos Puig de Milenio indica que la transferencia se hizo el 10 de noviembre del 2015, un año después de que la PGR comprara las licencias y el equipo del programa de espionaje.
La devolución del programa malicioso a CENAPI por parte de la oficina de Noé Gutiérrez ocurrió cinco meses después: el 15 de abril del 2016.

De nueva cuenta, el acta administrativa que da cuenta del cambio de responsable para la operación de Pegasus contiene la firma de quien ostenta la titularidad del CENAPI. Se trata del general Inocente Fermín Hernández Montealegre, quien sustituyó en el cargo a Rafael Avilez el 15 de enero del 2016.
Durante los cinco meses que el malware estuvo bajo la responsabilidad del Jefe de Oficina de la ex Procuradora Arely Gómez, se contabilizaron 9 intentos de infección en los teléfonos de dos periodistas, de un menor de edad y de dos activistas contra la corrupción.
Lo que revela el mecanismo de control de Pegasus en la PGR es que existe una responsabilidad institucional, más que personal en el manejo del programa malicioso.
El esclarecimiento de quienes operaron Pegasus al interior de PGR no excluye de su responsabilidad a otras dependencias que operaron el equipo de espionaje como el CISEN o la Secretaría de la Defensa Nacional (Sedena).
Los seis responsables de Pegasus en la PGR
Una línea de tiempo elaborada con documentos oficiales de la PGR y de la plataforma DeclaraNet Plus que administra la Secretaría de la Función Pública (SPF), revelan que el CENAPI tuvo cinco titulares entre el 29 de octubre del 2014 y el pasado mes de junio, fecha en la que presentó su renuncia el último titular del organismo, el general Inocente Fermín Hernández Montealegre.
Sumando a los cinco responsables de CENAPI con el Jefe de la Oficina de la ex Procuradora Arely Gómez, Christian Noé Ramírez, se obtiene la lista de los seis responsables de Pegasus al interior de la PGR.
Entre octubre del 2014 y el 15 de enero del 2015, el director general del CENAPI en la PGR era el Comisario Vidal Diazleal Ochoa, actual titular de la Policía Federal Ministerial (PFM). En ese lapso de tiempo, solamente se envió un mensaje de texto a la periodista Carmen Aristegui para tratar de infectar su teléfono con el programa malicioso desarrollado por la empresa NSO Group.
El siguiente responsable de CENAPI fue Salvador Cano Muñozcano, cuya gestión se redujo a dos meses, contabilizados a partir del 16 de febrero del 2015 y hasta el 30 de marzo de ese mismo año. Durante su encargo, los objetivos de #GobiernoEspía no recibieron mensajes maliciosos que hayan sido detectados por la investigación de Citizen Lab.
Vidal Diazleal y Salvador Cano son los dos únicos funcionarios designados por el ex procurador Jesús Murillo Karam que tuvieron bajo su responsabilidad directa el manejo de Pegasus.
A partir del primero de abril del 2015 y hasta el 31 de agosto de ese mismo año, Gustavo Salas Chávez fungió como titular del CENAPI. El reporte elaborado por el laboratorio canadiense con apoyo de la Red por los Derechos Digitales, Social TIC y Artículo 19 señala que durante los seis meses de gestión de Salas, los blancos recibieron siete mensajes maliciosos.
Cuando Salas fue designado Subprocurador Especializado en la Investigación de Delincuencia Organizada (SEIDO), Rafael Avilez se hizo cargo de la dirección del CENAPI.
Avilez asumió la titularidad del organismo el 1 de septiembre del 2015. En los escasos 70 días que duró la gestión de Avilez, se detectaron 16 ataques con mensajes maliciosos a los periodistas Carlos Loret de Mola, Rafael Cabrera y Carmen Aristegui; así como a Emilio Aristegui, hijo de la periodista.
El siguiente periodo fue el que correspondió al Jefe de Oficina de la ex Procuradora Arely Gómez, Noé Ramírez Gutiérrez. Entre el 10 de noviembre del 2015 y el 15 de abril del 2016, se registraron solamente 9 intentos de infección en los celulares de los objetivos.
A partir del 16 de abril del 2016, cuando el equipo de Pegasus fue devuelto al CENAPI, ahora bajo la tutela del General Inocente Fermín Hernández Montealegre, se dio la segunda y más intensa oleada de ataques.
En total, fueron enviados 43 mensajes de texto con enlaces maliciosos a la lista de objetivos que incluyó a dos periodistas de la organización Mexicanos contra la Corrupción y la Impunidad (MCCI),  al Instituto Mexicano para la Competitividad (IMCO), a la conductora de Aristegui Noticiasm, a Emilio Aristegui, al conductor de Televisa, Carlos Loret de Mola y al Centro de Derechos Humanos “Agustín Pro Juárez”.
A pesar de que ahora se conoce a los responsables de manejar el sistema Pegasus en las filas de la PGR, todavía permanecen ocultos los operadores del equipo de espionaje en otras dependencias como la Secretaría de la Defensa Nacional (Sedena) y el CISEN que hasta el momento han guardado silencio sobre el tema.

No hay comentarios.:

Publicar un comentario