La punta del iceberg sobre el alcance de las compras de software de espionaje del Gobierno de México empieza a hacerse más grande. La Secretaría de Seguridad y Protección Ciudadana (SSPC) ha informado este miércoles de que ha encontrado 31 contratos en los que la empresa que vendía el malware Pegasus proporcionaba sus servicios a través de empresas fachada a dependencias gubernamentales. Los contratos se realizaron entre 2008 y 2018, pero la mayoría de ellos se firmaron durante los últimos años del sexenio de Felipe Calderón (2006-2012). Todas las transacciones registradas hasta ahora se hacían bajo conceptos varios, como servicios de mantenimiento o compras de uniformes, para camuflar la adquisición de un programa informático que se infiltra en los teléfonos móviles para espiar a periodistas, activistas y opositores políticos.
Entre sus archivos digitales, la SSPC ha conseguido desenterrar un listado de compras con fondos públicos con siete empresas diferentes vinculadas al Grupo Tech Bull, la entidad que posee el derecho para la distribución del sistema Pegasus, y que están relacionadas con NSO Group Technologies, los creadores del software de espionaje. Los análisis de las autoridades mexicanas sitúan el monto final de las compras descubiertas hasta ahora en más de 1.970 millones de pesos de las arcas públicas, algo más de 61 millones de dólares. Las transacciones destapadas por la SSPC son las únicas conocidas hasta la fecha, pero todavía falta que las investigaciones de las autoridades confirmen la existencia de más contratos con entidades públicas y que se conozcan las empresas privadas que también compraron el programa.
La Policía Federal llegó a adquirir 16 contratos diferentes con dos empresas fachada: KBH Aviation SA y la Comercializadora de Soluciones Integrales Mecale. Ambas registraron las transacciones durante los dos últimos años de la Administración de Calderón bajo servicios de mantenimiento de equipos electrónicos y sistemas de seguridad e inteligencia informáticos. La Policía Federal, que fue sustituida por la Guardia Nacional con la llegada de Andrés Manuel López Obrador al Palacio Nacional, acumula el mayor número de contratos del total. Sin embargo, no hay un desglose de los montos totales de los contratos.
En el último año de la administración de Peña Nieto, la Secretaría de Gobernación —de la que antes dependía la Policía Federal— llegó a firmar dos contratos con las empresas Proyecto Semilla y con Artículos Textiles, Equipo y Accesorios MV. Las compras con la primera se realizaron bajo el concepto de publicidad y difusión en pantallas de cine y mobiliario urbano para la campaña del 90 Aniversario de la Policía Federal. La segunda figura como proveedora de un contrato abierto para adquirir uniformes.
La dependencia de Prevención y Adaptación Social que regula la política penitenciaria a nivel nacional, tiene en sus registros los contratos por mayor cantidad de dinero. De las siete transacciones reveladas con cuatro empresas diferentes, destaca una por un valor de 43,5 millones de dólares (casi 870 millones de pesos) en julio de 2012 por la adquisición de circuitos cerrado de televisión a la empresa BSD Security Systems. Esta empresa todavía tenía los contratos vigentes durante los primeros dos años de mandato de López Obrador, cuando WhatsApp denunció ante los tribunales que la firma israelí creadora de Pegasus se infiltró en sus sistemas para espiar los teléfonos de sus usuarios a través de una videollamada. Además, la firma de los contratos es posterior al inicio del escándalo por Pegasus, el cual saltó a los titulares en 2017 cuando Citizen Lab, un departamento de la Universidad de Toronto, documentó 25 intentos de infección con Pegasus en celulares de periodistas, activistas, opositores y sus familias en México. Actualmente se sabe que las infecciones fueron sumamente mayores.
El Servicio de Protección Federal adquirió dos contratos con una sola empresa, la misma que supuestamente proporcionó los uniformes a la Secretaría de Gobernación: Artículos Textiles, Equipo y Accesorios MV. Las transacciones para vestuario y botas oficiales se realizaron por adjudicación directa bajo pedido de la Dirección General de Servicios de Seguridad en el sexenio de Peña Nieto.
Por último, el Centro Nacional de Inteligencia que antes era la dependencia Cisen añade cuatro contratos más a la lista con Proyectos y Diseños VME. Entre 2016 y 2017 se registraron compras de sus “servicios de actualización y mantenimiento de infraestructura tecnológica” por un monto total de 414,4 millones de pesos (casi 21 millones de dólares).
La cifra total del desvío de fondos públicos para espionaje asciende a más de 1.970 millones de pesos, según ha calculado la SSPC. Las estimaciones de la Unidad de Inteligencia Financiera de la Secretaría de Hacienda cifran el impacto económico de estas compras en 6.000 millones de pesos de dinero público, algo más de 300 millones de dólares. La cantidad podría ser bastante mayor en caso de que existan contratos públicos en otras dependencias, además de las adquisiciones de empresas privadas.
Pegasus, uno de los software más sofisticados de ciberespionaje que existen, fue creado bajo el pretexto de lucha de los gobiernos por la seguridad nacional, por el combate al terrorismo o al narcotráfico. Pero la verdadera finalidad se puso en duda cuando un grupo de periodistas y activistas mexicanos acusó al Gobierno de su país por haber sido víctimas de espionaje. Entre ellos estaba un periodista que había investigado un conflicto de intereses de Peña Nieto y un grupo de abogados y activistas que habían batallado para que el Gobierno impusiera un impuesto a los refrescos. Pese a que el software fue usado por entidades internacionales en todo el globo, en ningún otro país del mundo los clientes de Pegasus tenían tantos objetivos como en México.
