Un análisis elaborado tras la compra del malware Pegasus por parte de la Procuraduría General de la República (PGR), indica que al menos seis funcionarios distintos de esa dependencia tuvieron bajo su resguardo la operación del programa que presuntamente usó el #GobiernoEspía para atacar a periodistas, defensores de derechos humanos y activistas contra la corrupción.
Regeneración, 3 de julio de 2017.- De acuerdo con información que publica Aristegui Noticias en su portal de internet, desde su adquisición el 29 de octubre del 2014 y hasta julio del 2016, el sistema de espionaje Pegasus estuvo bajo la responsabilidad del Centro Nacional de Planeación, Análisis e Información (CENAPI) y sólo en la gestión de Arely Gómez González como Procuradora General de la República (PGR), el resguardo correspondió a su Jefe de Oficina por un periodo de cinco meses.
Fuentes de la PGR mostraron a Aristegui Noticias diversos oficios en los que consta que el CENAPI, organismo que se dedica a realizar labores de inteligencia de la Procuraduría y que coadyuva a los Ministerios Públicos Federales en sus pesquisas, tuvo a su cargo el manejo y resguardo de Pegasus durante dos periodos distintos que en conjunto suman 26 meses, es decir, más de dos años.
Estos documentos constan que en una primera etapa que va del 29 de octubre del 2014 al 10 de noviembre del 2015, tanto el equipo como el software malicioso de Pegasus estuvieron a cargo de CENAPI, el cual se encargaba de administrar y atender las peticiones de uso que presentaban las Subprocuradurías Especializadas en Investigación de Delitos Federales (SEIDF) y de Delincuencia Organizada (SEIDO).
También tenían acceso al sistema la Agencia de Investigación Criminal (AIC) y la oficina de la PGR para combatir el lavado de dinero; ambas creadas por el ex procurador Jesús Murillo Karam; así como de la Visitaduría General, instancia encargada de combatir la corrupción al interior de esa misma dependencia.
El 10 de noviembre del 2015, como ya lo había dado a conocer el medio Milenio, el equipo de espionaje fue transferido al Jefe de Oficina de la Procuradora Arely Gómez, Christian Noé Ramírez Gutiérrez, pero el 15 de abril del 2016 la infraestructura y el malware de Pegasus fue reintegrado al CENAPI, según consta en un acta administrativa a la que Aristegui Noticias tuvo acceso.
El acta de entrega del sistema Pegasus a Noé Ramírez Gutiérrez estaba firmada por el entonces titular del CENAPI, Rafael Avilez. El documento mostrado por el periodista Carlos Puig de Milenio indica que la transferencia se hizo el 10 de noviembre del 2015, un año después de que la PGR comprara las licencias y el equipo del programa de espionaje.
La devolución del programa malicioso a CENAPI por parte de la oficina de Noé Gutiérrez ocurrió cinco meses después: el 15 de abril del 2016.
De nueva cuenta, el acta administrativa que da cuenta del cambio de responsable para la operación de Pegasus contiene la firma de quien ostenta la titularidad del CENAPI. Se trata del general Inocente Fermín Hernández Montealegre, quien sustituyó en el cargo a Rafael Avilez el 15 de enero del 2016.
Durante los cinco meses que el malware estuvo bajo la responsabilidad del Jefe de Oficina de la ex Procuradora Arely Gómez, se contabilizaron 9 intentos de infección en los teléfonos de dos periodistas, de un menor de edad y de dos activistas contra la corrupción.
Lo que revela el mecanismo de control de Pegasus en la PGR es que existe una responsabilidad institucional, más que personal en el manejo del programa malicioso.
El esclarecimiento de quienes operaron Pegasus al interior de PGR no excluye de su responsabilidad a otras dependencias que operaron el equipo de espionaje como el CISEN o la Secretaría de la Defensa Nacional (Sedena).
LOS RESPONSABLES DE PEGASUS EN LA PGR
Una línea de tiempo elaborada con documentos oficiales de la PGR y de la plataforma DeclaraNet Plus que administra la Secretaría de la Función Pública (SPF), revelan que el CENAPI tuvo cinco titulares entre el 29 de octubre del 2014 y el pasado mes de junio, fecha en la que presentó su renuncia el último titular del organismo, el general Inocente Fermín Hernández Montealegre.
Sumando a los cinco responsables de CENAPI con el Jefe de la Oficina de la ex Procuradora Arely Gómez, Christian Noé Ramírez, se obtiene la lista de los seis responsables de Pegasus al interior de la PGR.
Entre octubre del 2014 y el 15 de enero del 2015, el director general del CENAPI en la PGR era el Comisario Vidal Diazleal Ochoa, actual titular de la Policía Federal Ministerial (PFM). En ese lapso de tiempo, solamente se envió un mensaje de texto a la periodista Carmen Aristegui para tratar de infectar su teléfono con el programa malicioso desarrollado por la empresa NSO Group.
El siguiente responsable de CENAPI fue Salvador Cano Muñozcano, cuya gestión se redujo a dos meses, contabilizados a partir del 16 de febrero del 2015 y hasta el 30 de marzo de ese mismo año. Durante su encargo, los objetivos de #GobiernoEspía no recibieron mensajes maliciosos que hayan sido detectados por la investigación de Citizen Lab.
Vidal Diazleal y Salvador Cano son los dos únicos funcionarios designados por el ex procurador Jesús Murillo Karam que tuvieron bajo su responsabilidad directa el manejo de Pegasus.
A partir del primero de abril del 2015 y hasta el 31 de agosto de ese mismo año, Gustavo Salas Chávez fungió como titular del CENAPI. El reporte elaborado por el laboratorio canadiense con apoyo de la Red por los Derechos Digitales, Social TIC y Artículo 19 señala que durante los seis meses de gestión de Salas, los blancos recibieron siete mensajes maliciosos.
Cuando Salas fue designado Subprocurador Especializado en la Investigación de Delincuencia Organizada (SEIDO), Rafael Avilez se hizo cargo de la dirección del CENAPI.
Avilez asumió la titularidad del organismo el 1 de septiembre del 2015 y dos meses después, el 10 de noviembre, transfirió la operación de Pegasus al Jefe de Oficina de Arely Gómez, Noé Ramírez Gutiérrez, colaborador de la ahora Secretaría de la Función Pública desde que senadora.
En los escasos 70 días que duró la gestión de Avilez, se detectaron 16 ataques con mensajes maliciosos a los periodistas Carlos Loret de Mola, Rafael Cabrera y Carmen Aristegui; así como a Emilio Aristegui, hijo de la periodista.
El siguiente periodo fue el que correspondió a Noé Ramírez, el Jefe de Oficina de la ex Procuradora Arely Gómez. Entre el 10 de noviembre del 2015 y el 15 de abril del 2016, se registraron solamente 10 intentos de infección en los celulares de los objetivos.
A partir del 16 de abril del 2016, cuando el equipo de Pegasus fue devuelto al CENAPI, ahora bajo la tutela del General Inocente Fermín Hernández Montealegre, se dio la segunda oleada de ataques contra los colaboradores de Aristegui Noticias, el Centro de Derechos Humanos “Agustín Pro Juárez”, el Instituto Mexicano para la Competitividad (IMCO) y el periodista Carlos Loret de Mola
En total, fueron enviados 43 mensajes de texto con enlaces maliciosos a la lista de objetivos que incluyó a periodistas de la organización Mexicanos contra la Corrupción y la Impunidad (MCCI), el IMCO, Aristegui Noticias y el Centro de Derechos Humanos “Agustín Pro”.
A pesar de que ahora se conoce a los responsables de manejar el sistema Pegasus en las filas de la PGR, todavía permanecen ocultos los operadores del equipo de espionaje en otras dependencias como la Secretaría de la Defensa Nacional (Sedena) y el CISEN que hasta el momento han guardado silencio sobre el tema.