La organización pro derechos humanos Amnistía Internacional publicó una herramienta para identificar si un teléfono móvil ha sido infectado con el spyware Pegasus, de la compañía israelí NSO Group. Ello en el contexto de la publicación por parte de esta misma organización de una lista con 50 mil números telefónicos de víctimas de espionaje por este software.
Seguir leyendo Cómo averiguar si se ha sido víctima del software de espionaje PegasusArchivo de la etiqueta: Pegasus
AMLO condena presunto espionaje, dice que ya no sucede
El presidente Andrés Manuel López Obrador dijo este martes que el presunto espionaje ordenado por el gobierno hace varios años que pudo haber atacado a él y a sus aliados cercanos era “vergonzoso” y agregó que su gobierno no espiaba a nadie.
Seguir leyendo AMLO condena presunto espionaje, dice que ya no sucede
Más de 15,000 celulares en México entre los espiados por software Pegasus
En un país como México donde se asesina a activistas, periodistas y críticos del gobierno con total impunidad, no cabe duda que la reciente investigación realizada por varios medios internacionales es simplemente escalofriante. Y es que se reveló una lista de los teléfonos que fueron o intentaron ser hackeados con el polémico software Pegasus.
Seguir leyendo Más de 15,000 celulares en México entre los espiados por software Pegasus
Abogados del caso Narvarte también recibieron mensajes para ser espiados con “Pegasus”
Los abogados de las víctimas del caso Narvarte recibieron mensajes para ser espiados con el malware “Pegasus”, que supuestamente el gobierno mexicano compró a una empresa israelí, según informó The Citizen Lab.
Karla Micheel Salas y David Peña son los abogados de los familiares de Nadia Vera, Yesenia Quiroz Alfaro y Mile Virginia Martin, quienes fueron asesinadas junto a Alejandra Negrete y al fotógrafo Rubén Espinosa en un departamento ubicado en la colonia Narvarte de la
Ciudad de México en el 2015.
Salas y Peña recibieron los mensajes para ser espiados entre septiembre y octubre de 2015, cuando “las interrogantes crecieron sobre la actuación de las autoridades en los asesinatos en la Narvarte, y los reportes de que las víctimas fueron torturadas y abusadas
sexualmente”, dice el reporte del Citizen Lab.
En total, el organismo tiene contabilizados 21 casos en los que se utilizó el malware “Pegasus” para espíar a mexicanos, supuestamente por parte del gobierno.
Esta mañana, The Washington Post recoge el reporte de ese organismo de la Universidad de Toronto, que previamente desveló el presunto espionaje a periodistas, activistas y otros ciudadanos mexicanos. Sin embargo, el gobierno federal rechazó tales imputaciones.
MiHeL
PGR compró red espía Pegasus a prestanombres.
El dueño legal de Grupo Tech Bull SA de CV, la empresa intermediaria mexicana que vendió a la PGR el malware espía Pegasus en 32 millones de dólares, vive en un asentamiento irregular ubicado en una barranca.
Al otro lado de esa cañada, en una habitación del pueblo de Santa Lucía, vivía el apoderado legal de la misma empresa y quien firmó el contrato con Tomás Zerón, ex director de la Agencia de Investigación Criminal de la Procuraduría General de la República (PGR).
Mexicanos contra la Corrupción y la Impunidad (MCCI), a través de los periodistas Raúl Olmos, Valeria Durán y Daniel Lizárraga, ubicó los domicilios del dueño, así como del operador de Grupo Tech Bull y constató que ambos residían en inmuebles ubicados en colonias.
Uno de ellos, Carlos Cayetano Miguel, quien en actas apareció como dueño y administrador único de Tech Bull al momento de realizarse la venta de Pegasus a la PGR, aseguró en entrevista que no supo de esa transacción millonaria y que, además, no recibió ni un peso de ganancia.
MCCI solicitó a la dirección de Comunicación Social de la PGR una entrevista sobre las condiciones en que se contrató a Grupo Tech Bull, pero no hubo respuesta. También se pidieron entrevistas con ex funcionarios de la misma PGR, involucrados en la compra del malware, sin embargo, hasta el cierre de este reportaje no hubo una postura al respecto.
Dueño de Grupo Tech Bull dijo desconocer transacción millonaria por la venta de Pegasus a la PGRhttps://t.co/yLgXaB4ycy pic.twitter.com/z7pKUevalu
— El Universal (@El_Universal_Mx) 28 de julio de 2017
—¿Sabías que la empresa que fundaste vendió al gobierno un malware por 32 millones de dólares? —se le preguntó a Cayetano Miguel cuando salía de su casa en la calle Río Jordán 15, colonia Puente Colorado, en la barranca de Guadalupe.
—Casi no veo noticias, ni sabía.
— ¿Sabías que ese malware se usó para espiar a periodistas y activistas?
—Ah, eso sí no sé.
—A tu empresa le fue muy bien…
—A la mejor las personas que después la tuvieron tenían un plan.
—¿Y si una autoridad te preguntara?
—Les diré que yo nada tengo que ver.
—¿Tú qué utilidad recibiste?
—No, yo no; le digo que yo no sabía nada de eso. La empresa es la que tiene el dinero.
—Eras administrador único de 2013 a 2014. ¿Quién era el encargado de las ventas?
—No teníamos, estábamos empezando.
—¿No vendieron nada?
—No.
Cayetano Miguel no recuerda dónde vivió su socio, ni datos para localizarlo
—“Hace como tres o cuatro años vendí mis acciones”, comentó.
—¿A quién vendiste esas acciones?
—La verdad no recuerdo.
—¿En cuánto vendiste las acciones?
—Creo que mi aportación fue de 3 mil pesos en aquel tiempo, en 2013. Ya después no tengo idea de qué se hizo; se vendió o no se vendió, a quién se le vendió —respondió Cayetano Miguel mientras caminaba presuroso por las calles de la colonia Puente Colorado, uno de los asentamientos ubicados en torno a la barranca de Guadalupe, camino al paradero donde abordaría el autobús que lo llevaría a su empleo en un despacho contable.
Operaciones misteriosas
Grupo Tech Bull se constituyó el 10 de octubre de 2013 en la ciudad de México, ante el notario Alfredo Ayala Herrera, con un capital de 50 mil pesos. Y, apenas un año después, el 29 de octubre de 2014, vendió a la PGR el malware espía Pegasus en 32 millones de dólares.
En el acta constitutiva —a la que tuvo acceso MCCI— quedó inscrito como socio y administrador único el mismo Carlos Cayetano Miguel, de 26 años de edad. Esta empresa, capaz de vender un sistema empleado para labores de seguridad nacional, nació el mismo día en que él se tituló como contador público en el Instituto Politécnico Nacional (IPN), con una tesis titulada Conversión de estados financieros a moneda extranjera en el sector de los alimentos.
El objeto social de Grupo Tech Bull es la compra-venta de todo tipo de instrumentos y servicios de seguridad, incluido equipo táctico y de inteligencia, radares, torres de vigilancia, unidades móviles de videovigilancia y grabación, aviones no tripulados a control remoto (drones), vigilancia en aeronaves, sistemas para detección de armamento y explosivos; traslado y custodia de valores e instalación de blindajes.
¿Cómo es que a Carlos Cayetano se le ocurrió emprender un negocio tan sosticado en materia de seguridad, si carecía de experiencia en el tema? Él mismo responde: “Fue así de ‘vamos a hacer una empresa’”.
Según el dueño legal de Tech Bull, desde que crearon la empresa en octubre de 2013 y hasta que se retiró de la administración del negocio en noviembre de 2014, “no hizo ninguna venta”.
Así —según su dicho— la PGR compró el más sofisticado equipo israelí de espionaje a una empresa recién creada, sin experiencia en el tema y que antes de ese contrato no tuvo ventas.
El apoderado fantasma
El 29 de octubre de 2014, un año después de la creación de Grupo Tech Bull, la PGR firmó
un contrato a favor de dicha empresa para el servicio de 500 infecciones de equipos celulares con el malware Pegasus, desarrollado por la empresa israelí NSO Group.
Por la PGR firmó el entonces director de la Agencia de Investigación Criminal, Tomás Zerón, mientras que por Tech Bull lo hizo Luis Armando Pérez Herrero, un ingeniero en sistemas originario de Hidalgo que acababa de incorporarse a la empresa como apoderado
general.
El acta en la que Carlos Cayetano Miguel —dueño de Tech Bull— designó a Armando Pérez como el encargado de las cobranzas y su representante ante futuros litigios ingresó al Registro Público de Comercio de la Ciudad de México el 16 de octubre de 2014, sólo 13 días
antes de que firmaran el contrato con la PGR.
Al momento de recibir el poder legal, Luis Armando Pérez Herrero aseguró ante el notario Javier Eduardo del Valle que su domicilio estaba en la avenida Tamaulipas 2016, en el pueblo Santa Lucía, en la delegación Álvaro Obregón. La dirección es de cinco comercios y cuatro viviendas que pertenecen a una familia.
MCCI preguntó a los inquilinos y locatarios si conocían a Armando Pérez Herrero, pero nadie pudo identificarlo.
Junto a las viviendas y los comercios marcados con el número 2016 de la avenida Tamaulipas hay un edificio de habitaciones individuales para estudiantes y personas que trabajan, los cuales son alquilados en 4 mil pesos.
“Tal vez el Armando Pérez que busca vive ahí”, dijo una de las vecinas consultadas. El supuesto domicilio del apoderado de Tech Bull también está ubicado cerca de una zona de barrancas que se extiende hasta la presa Mixcoac, contaminada por aguas negras.
En el acta en la que se le otorgaron poderes generales en la empresa, aparece que Armando Pérez Herrero es originario de Pachuca, Hidalgo, donde nació el 21 de marzo de 1983 (tiene 34 años). En el Registro de Profesiones consta que obtuvo en 2017 su cédula
profesional como Licenciado en Ingeniería en Sistemas Computacionales, por el Instituto de Estudios Superiores del Valle de Orizaba, en Veracruz.
El primer domicilio de Grupo Tech Bull estaba en Homero 538, interior 303, en Polanco, que corresponde a un edificio de oficinas virtuales en el que también estaban inscritas dos empresas fantasmas de Veracruz, ligadas a la red utilizada por el ex gobernador Javier Duarte, según constató MCCI.
Carlos Cayetano, fundador de Tech Bull, aceptó que el edificio de Homero fue donde inició la empresa.
Vínculo con Balam Seguridad
De acuerdo con una red de correos electrónicos filtrados por la organización Wikileaks, Tech Bull es una filial de Balam Seguridad Privada, la cual fue creada el 15 de mayo de 2012 por Asaf Zanzuri, de origen israelí.
Rodrigo Ruiz de Teresa Treviño, sobrino del coordinador de Puertos y Marina Mercante de la SCT y ex dirigente del sector popular del PRI, Guillermo Ruiz de Teresa, se incorporó como socio de Balam el 23 de enero de 2013, según documentos a los que tuvo acceso MCCI.
Balam, junto con Tech Bull, acapararon contratos en prácticamente todas las dependencias de seguridad del gobierno federal.
En esos correos aparece Rodrigo Ruiz como director de Balam, como consta en un mensaje enviado por el representante legal de Grupo Tech Bull, Armado Pérez Herrero, a la compañía italiana Hacking Team, también dedicada al espionaje y con la que mantenían
negociaciones para la compra de otros equipos.
El remitente del correo es la misma persona que firmó el contrato de venta de Pegasus a la PGR en octubre de 2014. En el mismo correo, fechado el 28 de noviembre de 2014 —un mes después de haber vendido el programa espía al gobierno—, Armando Pérez Herrero describió a Balam y a su filial Grupo Tech Bull como la “número uno en la PGR y en la Marina”, además con presencia en todos los organismos de seguridad del país.
“Nuestros mejores clientes son la Marina mexicana, la PGR, el Cisen, la Policía Federal y una gran cantidad de procuradurías, incluyendo el Estado de México”, detalla el mensaje, así como su variedad en productos de espionaje.
Asegura: “Acabamos de vender a la PGR (contrato ya firmado y ellos ya enviaron el dinero) el sistema NSO Pegasus”.
Nexo con funcionarios
La empresa Balam Seguridad tenía un acuerdo con NSO Group sobre el precio que pagarían por 500 infecciones de aparatos de telefonía de personajes que serían espiados. Sin embargo, la compañía israelí intentó elevarles 50% el precio cuando se enteraron de que el contrato con la PGR ya se había firmado.
Fue entonces que, a través de un intermediario israelí de nombre Eric Banoun, la empresa Balam buscó negociar con Hacking Team la compra de un malware similar al de NSO, de acuerdo con otro correo fechado el 29 de noviembre de 2014 y dirigido a un ejecutivo de la
compañía italiana de equipo de espionaje:
“Un amigo mío, Rodrigo de Balam Seguridad, uno de los mayores jugadores hoy en el campo de las soluciones de inteligencia en México, se pondrá en contacto con usted a principios de la próxima semana con una urgente solicitud de propuesta. Su compañía recibió un contrato de PGR México por un sistema basado en infecciones para móviles basado en 500 agentes reutilizables. Originalmente, la oferta se adaptó a otra empresa, llamada NSO Pegasus. El tema principal es que Rodrigo está buscando una alternativa viable a la luz del precio exorbitante establecido por NSO”.
El correo detalla que Rodrigo Ruiz era el negociador directo con la PGR. Pese a que ya había cobrado por el malware Pegasus desde octubre de 2014, el representante legal de Tech Bull todavía estaba en negociaciones en diciembre del mismo año, para sustituir el programa desarrollado por NSO Group de Israel por uno similar de la compañía Hacking Team de Italia, según consta en otros correos consultados para esta investigación.
Y también negocia con los estados Rodrigo Ruiz también intervenía en la negociación para abastecer equipos de seguridad a por lo menos cinco estados de la República.
En la cadena de mensajes filtrados por Wikileaks, aparece el correo del sobrino del funcionario de la SCT ([email protected]) en la supuesta negociación de contratos para el Estado de México, Chiapas, Baja California, Puebla y Michoacán. También se verificó la existencia del correo.
En una charla con MMCI, Rodrigo Ruiz de Teresa Treviño aseguró que la empresa Tech Bull —cuyo nombre apareció en el contrato con la PGR firmado en 2014— nunca ha pertenecido a Balam Seguridad Privada y dijo que sus datos personales, así como sus catálogos de
productos fueron usados sin su consentimiento.
MCCI le pidió a este empresario una entrevista grabada sobre el hecho de que Tech Bull robó sus datos y se presentó ante firmas internacionales de seguridad ilegalmente como una filial de Balam. No obstante, horas antes de la cita, él mismo la canceló argumentando
razones de seguridad.
Sin embargo, en la charla previa, Ruiz reconoció que conocía a la gente de Tech Bull y que alguna vez había hecho negocios con ellos para la compra de unas cámaras de seguridad, aunque no especificó de qué tipo ni para que las utilizarían.
Carlos Cayetano, el supuesto dueño de Tech Bull, contradijo esa versión:
—¿Conoces a la gente de Balam?
—No, la verdad no —dijo.
—¿Ubicas a Rodrigo Ruiz?
—No.
—Platicamos con el dueño de Balam y nos dijo que sí tuvo tratos comerciales con Tech Bull.
—A la mejor fue… pero ya con los otros [con los que supuestamente compraron sus acciones].
Carlos Cayetano aseguró que cedió o vendió sus acciones en Tech Bull “hace tres o cuatro años”, pero no supo precisar la fecha.
“A final de cuentas, si a la mejor aparece que se vendió [el malware Pegasus], yo no le veo problemas”, añadió.
Tomás Zerón de Lucio estuvo al frente de las negociaciones del malware cuando era jefe de la Agencia de Investigación Criminal. De 2007 a 2016 ha ocupado puestos de alta responsabilidad en la Procuraduría General de Justicia del Estado de México y en la desaparecida Policía Federal Preventiva, además de la PGR.
Hoy es secretario técnico del Consejo de Seguridad Nacional con oficinas en Los Pinos.
En el contrato firmado entre la PGR y el Grupo Tech Bull —dado a conocer el pasado 29 de junio por el noticiero En Punto, de Televisa— se especificó que la compra se haría bajo los criterios de “riesgo y urgencia”.
MiHeL
El gobierno también espió al PAN y los abogados de los 43.
Tres funcionarios de alto rango de la oposición en México, incluido el líder del partido conservador, fueron atacados con software espía vendido al Gobierno para combatir a criminales y terroristas, según un reporte de investigadores de la Universidad de Toronto.
Los funcionarios, entre ellos el jefe del Partido de Acción Nacional (PAN) Ricardo Anaya, recibieron mensajes de texto relacionados con el software conocido como Pegasus, que la compañía israelí NSO Group sólo vende a gobiernos, según el reporte de Citizen Lab.
El presidente mexicano Enrique Peña Nieto ha pedido a la oficina de la fiscalía general que investigue acusaciones de que el Gobierno ha realizado espionaje a ciudadanos particulares y ha dicho que llegará al fondo de un asunto que considera “falso”.
La semana pasada, Citizen Lab, un grupo de investigadores de la Escuela Munk de la Universidad de Toronto, identificó a 12 activistas, abogados de derechos humanos y periodistas que también habían visto intentos de infectar sus teléfonos con el poderoso spyware.
John Scott-Railton, uno de los investigadores de Citizen Lab que ha pasado cinco años siguiendo el uso de este spyware por parte de gobiernos contra civiles, dijo que el caso de México era notable por el número de objetivos y la intensidad de los esfuerzos.
“Lo que ya hemos proporcionado, en nuestra información previa, es sólida evidencia circunstancial que implica al Gobierno de México”, declaró. “Este es el caso más imprudente del uso del spyware por parte de un Gobierno que hemos visto”, agregó.
Anaya, el senador del PAN Roberto Gil Zuarth y Fernando Rodríguez, secretario de comunicaciones del PAN, recibieron mensajes infectados en junio del 2016, cuando los legisladores estaban discutiendo una ley anticorrupción, según el reporte.
Los funcionarios del PAN no respondieron inmediatamente a una solicitud de comentarios.
La oficina del presidente Enrique Peña Nieto dijo en un comunicado que “rechaza categóricamente que alguna de sus dependencias realice acciones de vigilancia o intervención de comunicaciones”, excepto para combatir la delincuencia organizada o amenazas a la seguridad nacional, y sólo con autorización judicial.
El Gobierno de México compró cerca de 80 millones de dólares de spyware de NSO Group, según un reporte del New York Times de la semana pasada.
Las acusaciones de espionaje se han sumado a los problemas que enfrenta Peña Nieto, que ha visto caer su popularidad debido a la creciente violencia y señales de corrupción generalizada.
Entre los objetivos anteriores identificados por Citizen Lab se encontraba Carmen Aristegui, una periodista que en el 2014 ayudó a revelar que la esposa de Peña Nieto había adquirido una casa de un importante contratista gubernamental.
Además, entre los blancos también se encontraban abogados que representaban a las familias de 43 estudiantes desaparecidos y que supuestamente habrían sido asesinados en el 2014.
Al menos nueve de las personas que fueron blanco presentaron acusaciones el lunes, y el jueves Peña Nieto prometió una investigación exhaustiva e insistió en que México era una democracia que toleraba voces críticas.
La oficina del presidente dijo en su comunicado más reciente que cualquier nueva denuncia se añadiría a la investigación actual.
MiHeL
CNDH pide medidas cautelares para agraviados por presunto espionaje federal
El escrito de queja fue presentado por diversos periodistas y personas defensoras de derechos humanos en el que refieren que han sido víctimas de ataques informáticos de vigilancia.
La Comisión Nacional de Derechos Humanos (CNDH) solicitó medidas cautelares para aquellos periodistas y defensores de derechos humanos que presuntamente fueron espiados por el gobierno mexicano.
La CNDH pidió a la Procuraduría General de la República (PGR), Secretaría de la Defensa Nacional (SEDENA), Secretaría de Marina (Semar) y la Secretaría de Gobernación (Segob), dependencias señaladas de tener programas para intervenir comunicaciones de aparatos telefónicos y computadoras, evitar la revelación de datos íntimos de los afectados.
El Organismo recibió un escrito de queja presentado por diversos periodistas y personas defensoras de derechos humanos en el que refieren que han sido víctimas de ataques informáticos de vigilancia vía teléfonos celulares, a través de un programa denominado “Pegasus”.
Agregó que se debe instruir a todas y todos los servidores públicos de las dependencias señaladas a garantizar en todo momento el libre ejercicio de la libertad de expresión de medios de comunicación y periodistas, así como la labor de defensa de los derechos humanos de activistas y organizaciones de la sociedad civil, sin contravenir en ningún momento su derecho a la privacidad.
Mientras que a la PGR se le requirió instruir al personal ministerial que conozca de las denuncias presentadas por los agraviados, para que realicen la investigación de los hechos con profesionalismo, exhaustividad, objetividad y diligencia.
jcd
PGR compró equipo de espionaje durante la administración de Murillo
La Procuraduría General de la República (PGR) contrató el software de espionaje Pegasus durante la administración de Jesús Murillo Karam, según señala Reforma.
The New York Times informó la semana pasada que el gobierno mexicano contrató por 15 millones de dólares un sistema de intercepción desarrollado por la firma israelí NSO Group. Aunque el diario estadounidense no precisó qué institución fue la que contrató con NSO Group, autoridades de la PGR han informado que el software se adquirió cuando aún se encontraba al frente de la institución Murillo Karam.
La adquisición de Pegasus se llevó a cabo mediante dos compras, una en 2014 y otra en 2015, por lo que la segunda entrega del equipo tuvo lugar cuando Arely Gómez ya se encontraba en funciones como titular de la PGR.
NSO Group tiene un solo distribuidor autorizado en México: Balam Soluciones de Seguridad, empresa mexicana cuyos socios son Asaf Israel Zanzuri y Rodrigo Ruiz Treviño de Teresa. La información de Reforma coincide con el correo electrónico revelado por los Papeles de Panamá en el que un empleado de Balam confirma compra del sistema NSO por parte de la PGR.
lsmt