Pegasus tiene la capacidad de espiar más de 1 mil teléfonos celulares a la vez; fue adquirido por la Sedena, y es el elemento central de toda una modernización de la Inteligencia Militar que costó más de 10 mil millones de pesos, revelan los contratos, de los cuales Contralínea posee copia. La Secretaría de la Defensa Nacional (Sedena) fue la entidad del gobierno federal mexicano que adquirió, por más de 2 mil millones de pesos, la Plataforma Pegasus, el más sofisticado programa de espionaje que existe hoy en el mundo, desarrollado por la firma israelí NSO Group Technologies y comercializado por la estadunidense Security Tracking Devices.
El software malicioso fue uno de los elementos centrales de toda una reestructuración del “Sistema de Inteligencia Regional para Incrementar las Capacidades de la S-2 [Sección Segunda] (Intl) [Inteligencia] EMDN [Estado Mayor de la Defensa Nacional]”, como se lee en los contratos, de los cuales Contralíneaposee copia. La otra adquisición central fue un Sistema Táctico de Imágenes para “ver” a través de paredes.
La modernización de toda la Sección Segunda –encargada de las labores de inteligencia militar– se llevó a cabo en tres fases, al final del sexenio de Felipe Calderón, y tuvo un costo superior a los 10 mil millones de pesos. Se trató de una restructuración del Centro de Comando y Control, sus subcentros, módulos y la instalación de la Plataforma Pegasus.
Los contratos señalan que hoy Inteligencia Militar –y, a través de licencias, otros organismos de seguridad nacional, seguridad pública y procuración de justicia– pueden intervenir, al mismo tiempo, 400 Iphone, 400 BlackBerry, 100 Nokia y 100 smartphones con sistema operativo Android.
La adquisición del “Módulo Central de la Plataforma NSO Pegasus de Monitoreo de Smartphones” se realizó por adjudicación directa a la compañía Security Tracking Devices. De acuerdo con fuentes de la Sedena, la entonces secretaria de Estado de Estados Unidos, Hillary Clinton, tuvo que aprobar personalmente que una compañía estadunidense vendiera tal sistema a un gobierno extranjero.
A la letra, uno de los contratos señala las capacidades de espionaje de Pegasus. Logra el control total del teléfono infectado con el software: “extracción de SMS/MSM; lista de contactos; registros de agenda; monitores de e-mail; intercepción de voz; extracción de mensajería instantánea; información de ubicación GPS/Cell ID; captura de imágenes de pantalla y de la cámara; acceso y manipulación del sistema de archivos; información y estado del sistema; información de la tarjeta SIM; información del hardware, sistema operativo y software; denegación de capacidades de servicio, y detener el funcionamiento del dispositivo”.
Es decir, toda la información procesada por el aparato es recopilada y almacenada por los operadores de Pegasus. Más aún, el dispositivo telefónico se convierte en micrófono y cámara permanentes, y ubica en todo momento dónde se encuentra el usuario espiado.
El mismo documento destaca que el control del smartphone vía remota es un hecho aunque el aparato esté encriptado y esté protegido por antivirus y antiespías. Además, todo ocurre sin que la persona se percate de ello: una de las características de los sistemas adquiridos es “ser indetectables en los dispositivos de hardware y por programas de software (antivirus, antispyware) existentes en el mercado”, dice textualmente.
La adquisición de los equipos y servicios para la modernización de las capacidades de la Sección Segunda del Ejército estuvo a cargo de la Dirección General de Administración.
Formalmente, los nuevos sistemas se utilizarían para apoyar las actividades de inteligencia y contrainteligencia de la Sección Segunda (dirigidas especialmente contra los movimientos subversivos), pero también las de la Sección Séptima, encargada de las operaciones contra el narcotráfico.
Todos los contratos se adjudicaron de manera directa “por tratarse de asuntos de seguridad nacional”, como explicó a Contralínea el entonces director de Comunicación Social de la Sedena, el general Ricardo Trevilla Trejo.
Cuestionado por Contralínea sobre el uso que se le daría a la Plataforma Pegasus, el general Trevilla dijo en julio de 2012 que se utilizaría contra “determinados grupos criminales. Contra delincuentes en general, no. Es contra grupos armados. El equipo es para cumplir con nuestras misiones, establecidas en la Ley Orgánica del Ejército y Fuerza Aérea. En este caso nos referimos a la segunda misión: garantizar la seguridad interior”.
Además de Security Tracking Devices, la otra empresa a través de la cual se adquirieron los equipos y servicios –sobre todo para la Fuerza Aérea– fue la también estadunidense AV y D Solutions.
Fueron 18 los contratos y convenios que entre 2010 y 2012 celebró la Sedena para adquirir equipos y servicios que modernizarían las capacidades de la Sección Segunda del Estado Mayor de la Defensa Nacional. Contralínea obtuvo ocho de ellos: tres contratos y cinco convenios modificatorios por 5 mil 628 millones de pesos, aquellos que en 2012 eran auditados por la Secretaría de la Función Pública, la Auditoría Superior de la Federación y la propia Contraloría General del Ejército y Fuerza Aérea. Entre ellos se encuentran los de la Plataforma Pegasus.
La primera fase del Sistema de Inteligencia para Sección Segunda de la Sedena se adquirió a Security Tracking Devices el 10 de septiembre de 2010, mediante la firma del contrato 4550000033 (folio SAITE-1203/2010) por 650 millones de pesos. Se trató de la remodelación física del Centro de Comando y Control y su preparación técnica para albergar los equipos que se instarían y garantizar su funcionamiento. La Sedena pagó por medio de transferencia bancaria a la cuenta 65500952869 con número Clabe 014320655009528691, radicada en Guadalajara, Jalisco, del banco Santander.
El contrato 4550000007 (folio SAITE-539/2012) da cuenta de la adquisición de la segunda fase del Sistema. Security Tracking Devices comenzó la instalación del Pegasus: el módulo central desde donde se opera esta plataforma de intervención de comunicaciones con sus ocho unidades de monitoreo de teléfonos inteligentes y sus estaciones de trabajo. Sólo el módulo central de Pegasus tiene la capacidad de intervenir al mismo tiempo 400 equipos son sistemas BlackBerry, 100 con Symbian (de teléfonos Nokia) y 100 Android (de Google). La Sedena pagó por estos servicios y equipos 1 mil millones de pesos a la cuenta antes citada.
La tercera fase también tuvo un costo de 1 mil millones de pesos. El contrato 4550000006 (folio SAITE-540/2012) da cuenta de la finalización de la instalación y el licenciamiento del software y puesta en operación de Pegasus Mobile Comunication Solution. A las capacidades de intervención de comunicaciones se agregó la de intervenir 400 teléfonos de Iphone.
En esta tercera fase quedó también instalado el Sistema Táctico de Imágenes a través de Paredes. Un radar que permite ubicar personas y objetos en inmuebles objetivos.
A los 2 mil 650 millones de pesos que suman los montos de estos contratos se agregan otros cinco para adquirir productos y servicios relacionados con la modernización de las actividades de inteligencia de la Sección Segunda, por casi 3 mil millones de pesos.
Se trata de cinco convenios –también adjudicados a Security Tracking Devices– para adquirir, entre otros equipos y servicios, dos sistemas de designadores electromagnéticos de señales satelitales de telefonía celular; un sistema procesador electromagnético; ocho estaciones remotas móviles de radiocomunicación y sistemas de inteligencia. Estos documentos se firmaron entre el 21 de diciembre de 2010 y el 3 de noviembre de 2011, bajo los números 4500006718 (folio SAITE-1462/2010), 04500006876 (folio SAITE-520/2011), 4500006908 (folio SAITE-556/2011), 4500000147 (folio SAITE-782/2011), 4500000525 (folio SAITE-135/2011) y 4550000007 (folio SAITE-539/2012).
Contralínea publicó el 22 de julio de 2012 los contratos que eran escudriñados por auditores civiles y militares, por denuncias de supuestos hechos de corrupción cometidos a lo largo de todo el proceso de adquisición de los sistemas. Antes, la columna Oficio de papel, de Miguel Badillo, en estas mismas páginas, dio la primicia de los contratos, los montos y las capacidades del sistema desde el 1 de julio de ese año.
El actual secretario de la Defensa Nacional, el general de división Salvador Cienfuegos Zepeda, se desempeñaba en esos días como Oficial Mayor del Ejército y Fuerza Aérea.
El pasado 19 de junio, The New York Times dio a conocer los resultados de una investigación técnica realizada a cargo de Citizen Lab –the Munk School of Global Affairs de la Universidad de Toronto, Canadá–. Los resultados arrojaron que 10 periodistas, defensores de derechos humanos y activistas anticorrupción, seleccionados para la investigación, fueron víctimas de espionaje gubernamental.
Además, el informe Gobierno espía. Vigilancia sistemática a periodistas y defensores de derechos humanos –elaborado por Artículo 19, Red en Defensa de los Derechos Digitales y Social Tic–, confirma el espionaje por medio de un análisis técnico forense.
La investigación técnica comprobó que los smartphones de los personajes espiados habían sido infectados con el software malicioso de la plataforma Pegasus.
La instalación del malware en los teléfonos la concretó el propio usuario al dar clic a un enlace recibido en su teléfono inteligente. Para ello, los mensajes con el software malicioso se hicieron pasar por cuentas del servicio informativo Uno Tv o de la Embajada de Estados Unidos en México. En algunos casos, se utilizaron como señuelo mensajes de supuestos contactos de los usuarios que buscaban advertirlos de información de su vida privada.
Contratos: