Ante la Auditoría Superior, la Sedena reconoció que contrató a Comercializadora Antsua, única empresa proveedora en México del software de espionaje Pegasus. Sin embargo, hasta ahora se ha negado a entregar el contrato argumentando “seguridad nacional”.
Texto: Nayeli Roldán / Animal Político
Fotografia: Amílcar Juárez / Archivo
La Secretaría de la Defensa Nacional (Sedena) reconoció que contrató a la empresa proveedora del software Pegasus, que tanto en el sexenio pasado como en el actual —durante las administraciones de Enrique Peña Nieto y Andrés Manuel López Obrador— ha sido utilizado para espiar a defensores de derechos humanos y periodistas.
La dependencia militar admitió el hecho ante la Auditoría Superior de la Federación (ASF), a la cual notificó sobre la existencia de un contrato para el servicio de “monitoreo remoto” con Comercializadora Antsua, SA de CV, única compañía autorizada para vender Pegasus en México. El contrato tiene el folio DN-10 SAIT-1075/P/2019.
La Sedena incluso entregó a la ASF los comprobantes de pago por cerca de 140 millones de pesos, pero se negó a darle el contrato como tal argumentando razones de “seguridad nacional”.
Además, pese a la evidencia sobre la realización de ese contrato para el servicio de “monitoreo remoto”, la Sedena también se negó a entregarlo vía transparencia. Tras una solicitud de información realizada en octubre pasado, respondió que “no localizó” ningún documento al respecto.
Sin embargo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) le ordenó que haga una “búsqueda exhaustiva” de la información, luego de analizar el caso en sesión pública este miércoles.
La Sedena también ha ignorado la instrucción del presidente López Obrador, quien aseguró que haría públicos los contratos con dicha empresa porque no había nada qué ocultar. Hasta el momento, la secretaría no ha cumplido.
El espionaje y la auditoría
En octubre pasado, una investigación de la organización R3D, Animal Político, Aristegui Noticias, Proceso y Artículo 19 reveló que dos periodistas y un defensor de derechos humanos habían sido espiados con el software Pegasus entre 2019 y 2021, mientras se encontraban investigando hechos relacionados con violaciones a derechos humanos presuntamente cometidas por el Ejército.
Se trató de la infección en los teléfonos celulares del defensor de derechos humanos Raymundo Ramos, del escritor y periodista Ricardo Raphael y de un periodista de Animal Político, comprobada por Citizen Lab, de la Universidad de Toronto, luego de hacer un análisis forense de los equipos.
La investigación demostró que la Sedena había hecho un contrato para el “servicio de monitoreo remoto de información fincado a la empresa ‘Comercializadora Antsua, SA de CV’”, y cuyo servicio tuvo una vigencia del 1 al 30 de junio de 2019.
El presidente López Obrador aseguró que el Ejército realizaba “labores de inteligencia, no de espionaje”, y que por ello daría a conocer dicho contrato, pero a tres meses de la promesa, esto no se ha cumplido. De hecho, la Sedena insiste en ocultar el contrato, documento donde estaría detallado el servicio que la empresa realizaría para la dependencia, incluyendo los objetivos del “monitoreo”.
Su negativa más reciente es respecto de la solicitud de información realizada por R3D, a la que la Sedena respondió que no había localizado documentación al respecto. Por ello, la organización interpuso un recurso de revisión ante el INAI, proporcionando como evidencia la información obtenida por transparencia de las comunicaciones entre la Sedena y la ASF durante un proceso de fiscalización.
Se trató del proceso de auditoría que realizaba la ASF al Instituto Nacional de Migración (INM) sobre el contrato de tecnología realizado con Comercializadora Antsua, y cuya investigación complementaria incluyó solicitar los contratos que otras dependencias —en este caso la Sedena— habían hecho con la empresa.
La ASF solo trataba de comprobar que no hubiese habido alguna irregularidad en la contratación, por lo que le solicitó “la base de datos con información de los contratos y convenios de 2019 y 2020 celebrados entre la Sedena y Comercializadora Antsua, SA de CV”, los contratos y las facturas, según consta en el oficio firmado por el entonces auditor de cumplimiento financiero, Gerardo Lozano, y dirigido al coronel Humberto Zerón Martínez, coordinador de normatividad, desarrollo y de la función de la Oficialía Mayor de la Sedena, el 4 de agosto de 2021.
Sin embargo, la Sedena respondió que dicha información se encontraba clasificada como “asunto de seguridad nacional”, por lo que no entregaría la documentación, sino una “nota informativa y evidencia documental relacionada con el contrato suscrito”.
En dicha nota, la dependencia explicó que “suscribió un contrato con la empresa citada en su oficio No. AECF/1095/2021, el 12 de abril de 2019, el cual estuvo vigente hasta el 31 de diciembre de 2019, por un monto total de $139,999,999”.
Incluso, anexó los movimientos en la Cuenta por Liquidar Certificada, de pagos generados por dicho contrato, es decir, los pagos registrados en el sistema del gobierno federal.
Se trató de siete pagos por 15 millones 465 mil 120 pesos entre el 1 de julio y el 1 de noviembre de 2019 y de un octavo pago por 30 millones 944 mil 159 pesos el 10 de diciembre de 2019.
La ASF envió otro oficio el 31 de agosto, en el que señaló que esta información no respondía a su petición. Además, “en las tres reuniones realizadas con el personal de la Sedena, se indicó la forma en la que se requería la información y se precisó que en caso de no poder enviarla, se tenía la opción de ponerla a disposición para que el equipo auditor la revisara en sitio. Por lo anterior, le solicito de la manera más atenta indicar si los puntos faltantes se entregarán en fecha próxima”, pidió Jazmín Pantoja, auditora especial de Cumplimiento Financiero, al teniente coronel Jaime Efraín Tinoco.
Este miércoles, el pleno del INAI discutió el recurso de revisión respecto de la solicitud de información, analizó estas evidencias y las obligaciones legales, y votó por unanimidad que la Sedena debe entregar la información.
Los comisionados consideraron que “el actuar de la Sedena no se apegó al procedimiento de acceso a la información, puesto que contrario a la inexistencia sostenida, es claro que sí cuenta con la información requerida”, dijo la comisionada a cargo del caso, Josefina Román.
“Por ello, estimamos indispensable la entrega de los contratos que una persona está solicitando, ya que no solo se transparentaría el ejercicio de recursos públicos, sino también quedarían expuestas las actividades vinculadas con el monitoreo de comunicaciones, permitiendo así a la sociedad evaluar la protección de sus derechos a la privacidad, a la libertad de expresión y a la inviolabilidad de las comunicaciones”, afirmó.
Pegasus en México
El software Pegasus es un desarrollo de la empresa israelí NSO Group, que solo vende a gobiernos para que investiguen hechos atroces o actos de terrorismo. Sin embargo, investigaciones periodísticas como Pegasus Project han revelado que 10 gobiernos que adquirieron el sistema espiaron a periodistas, defensores de derechos humanos y opositores políticos, tanto en sus países como en el extranjero.
Entre los países están México, Azerbaiyán, Kazajistán, Hungría, India, Emiratos Árabes Unidos, Arabia Saudita, Baréin, Marruecos y Ruanda.
En el caso mexicano, el gobierno de Peña Nieto espió o intentó espiar con el malware Pegasus a 15 mil teléfonos entre 2016 y 2017, entre ellos, de periodistas, personas defensoras de derechos humanos e incluso de familiares de los 43 normalistas de Ayotzinapa. También, del círculo cercano de López Obrador, como su secretaria particular, Laura González Nieto; el operador político César Yáñez; el exconsejero jurídico de la Presidencia, Julio Scherer Ibarra; su actual vocero, Jesús Ramírez Cuevas, y el empresario Alfonso Romo Garza.
NSO Group nombra a una empresa como su representante ante cada gobierno para vender el software. En México, la empresa Air Cap fue la intermediaria para la venta del sistema a la entonces Procuraduría General de la República (PGR) durante el gobierno de Peña Nieto.
Sin embargo, el 31 de diciembre de 2019, NSO Group notificó que Comercializadora Anstua era la “autorizada para representar de forma exclusiva a NSO Group ante la Secretaría de la Defensa Nacional (Sedena) hasta el 31 de diciembre de 2019”, es decir, la dependencia podría comprar la tecnología únicamente con esa empresa, dice una carta firmada por Niv Ovadia Leibovitch y Evan Forte, ejecutivos de la compañía.
En tanto, entre la información hackeada a la Sedena por el grupo Guacamaya, se pudo localizar el oficio clasificado como “secreto” en el que se refiere al contrato DN-10 SAIT-1075/P/2019 para el “servicio de monitoreo remoto de información fincado a la empresa ‘Comercializadora Antsua, SA de CV’”, y cuyo servicio tuvo una vigencia del 1 al 30 de junio de 2019.
El documento se encuentra en un mail con el asunto “oficios mortales”, y la comunicación daba cuenta de la realización del servicio y los pagos correspondientes en la “factura original No. 197 debidamente legalizada (segundo pago); oficio de aceptación No. 1910-4950 de fecha 15 de julio de 2019, en original emitido por el usuario final, en el cual se informa que el servicio fue recibido del 1 al 30 de junio del 2019”.
Este texto es propiedad de Animal Político y lo reproducimos con su autorización. Puedes leer el original en este enlace.
