Introducción

El militar Eduardo León Trawitz, nombrado por Enrique Peña Nieto para hacerse cargo de la seguridad de Petróleos Mexicanos e investigado por el gobierno de López Obrador, fue el encargado de negociar la compra para PEMEX de equipo para espiar. La adquisición a una trasnacional italiana y el uso mismo de esa tecnología, a juicio de especialistas, contraviene la ley.


Por Valeria Durán, Raúl Olmos y Daniel Lizárraga

Diseño: Mariana Hernández Cabello
Audiovisual: Gloria Hernández Cruz
Programación: Emmanuelle Hernández Jiménez

El General brigadier Eduardo León Trauwitz, investigado oficialmente por su presunto involucramiento en el robo de combustibles, fue quien negoció la compra de un sistema de espionaje para Petróleos Mexicanos (PEMEX) por 1.1 millones de dólares.

La transnacional italiana Hacking Team fue la proveedora del malware Da Vinci conocido por su efectividad para robar información, datos, imágenes, audios y archivos de teléfonos móviles, así como de computadoras. Este sistema tiene las mismas características que Pegasus, fabricado por la empresa israelí NSO.

Ambas compañías han manifestado que sus aparatos únicamente los venden a gobiernos para combatir la inseguridad o el terrorismo. No obstante, Pegasus fue utilizado durante la administración anterior, encabezada por Enrique Peña Nieto, para seguir a periodistas y activistas.

El 6 de julio del 2015 expertos digitales se apoderaron de archivos pertenecientes a Hacking Team. Entre los clientes de 35 países aparecieron la Marina, el Centro de Investigación y Seguridad Nacional (CISEN), algunos gobiernos estatales y PEMEX, con una licencia vencida.

Lo que no se sabía hasta ahora es que la operación para traer Da Vinci a PEMEX sí se concretó. Hacking Team activó los permisos e inició planes de capacitación una vez que se completó el pago, según consta en los más de 25 correos electrónicos localizados por Mexicanos Contra la Corrupción y la Impunidad (MCCI) en la plataforma WikiLeaks, una organización mediática que ha difundido documentos secretos de gobiernos en el mundo.

En noviembre del 2013, ejecutivos de Hacking Team y de sus filiales en México, Grupo Kabat y SYM Servicios, invitaron al General León Trauwitz y al mayor Carlos Javier Álvarez Cárdenas –quien también está siendo investigado por robo de combustibles, de acuerdo con reportes periodísticos– a la feria mundial de armamento y espionaje Milipol que se celebra anualmente en París, a donde acuden los fabricantes más grandes del mundo.

Ambos militares recibieron trato VIP y se contempló la posibilidad de llevarlos al legendario cabaret parisino Crazy Horse. En los correos no hay pruebas de que eso haya ocurrido, sin embargo, la visita estaba entre los planes para convencerlos de firmar el contrato.

Consultado sobre esta operación, Alejandro Hope, analista en políticas y estadísticas de seguridad, dijo que PEMEX no puede comprar este tipo de sistemas y menos aun usarlos.

“Solamente la Fiscalía General de la República, el CISEN y la Policía Federal pueden adquirir estos sistemas, y en los estados las Procuradurías o Fiscalías”.

–-¿Entonces Pemex no tendría que hacer nada con él?

—No, pues no.

—¿Ni una compra?

—En principio no pueden. Y otra cosa que es importante, todas las intervenciones tienen que ser judicializadas para ser legales. Lo tiene que autorizar un juez. Tú no puedes intervenir comunicaciones de alguien sin autorización judicial. Solo lo pueden hacer las instancias que te mencioné, con autorización de un juez. Otros lo pueden comprar, pero no pueden usarlo. Si lo usan es un acto ilegal. Así de sencillo.

En enero del 2013 —10 meses antes del viaje a París– León Trauwitz y Álvarez Cárdenas fueron nombrados gerente y superintendente, respectivamente, de los servicios de seguridad física de PEMEX.

Tiempo después, en abril del 2014, esa área se transformó en la Subdirección de Salvaguardia Estratégica (SSE). Bajo el mando de ambos estuvieron 2 mil 500 soldados.

En aquel momento, la ordeña de combustible se había disparado. En 2012 -el último año del gobierno de Felipe Calderón- se localizaron 1,635 tomas ilegales. Al cierre del 2013 -justo cuando iniciaron las negociaciones- se descubrieron 4,125 perforaciones, esto representó un aumento del 69.6% en tan solo un año, como lo publicó la revista Forbes.

El malware espía llegó a PEMEX en enero del 2015 cuando el director era Emilio Lozoya. A pesar de ello, la ordeña de ductos se cuadriplicó en los siguientes cuatro años. Hasta octubre del 2018, se detectaron 12 mil 581 tomas clandestinas, mientras que en el mismo 2015 fueron 4 mil 125.

El pasado 8 de enero, el presidente Andrés Manuel López Obrador reveló que Eduardo León Trauwitz forma parte de una lista de personas investigadas por robo de combustibles. Al militar se le han congelado sus cuentas bancarias, pero la justicia le dio el viernes un amparo.

El gobierno actual ha estimado en 65 mil millones de pesos el monto de las pérdidas anuales por el huachicol.

En un correo electrónico interceptado por WikiLeaks, fechado el 27 de agosto del 2014, se muestra que la operación de la compra del equipo para espiar debería mantenerse bajo secreto:

“(…) Todos están con licencia militar y en este momento son empleados de PEMEX. Para que un militar firme el EUC (Certificado de Usuario Final, un documento necesario para la venta de armas o sistemas de seguridad), necesitamos la aprobación del jefe de personal y pasarlo a través de canales burocráticos que revelarán eventualmente la existencia del sistema, lo cual no estoy dispuesto a arriesgar (…)”.

Este mensaje fue enviado a ejecutivos en Italia de Hacking Team por uno de sus contactos en México de nombre Niv Yarimi, en momentos ríspidos de la negociación porque el General no aparecería en el contrato. Hubo amagos de romper la operación por temor a que alguna autoridad impugnara la compra, pero finalmente la operación se hizo sólo con la firma de Adolfo Sánchez Ramírez, entonces superintendente de Planeación y Vulnerabilidad de la SSE.

Lee enseguida todo el intercambio de los correos.

La cita en París

Cada dos años, París es sede de Milipol, una feria mundial de armamento y equipo de espionaje, que reúne a expositores de más de 40 países y miles de compradores de todo el mundo.

También la SEDENA y SEGOB

Los ejecutivos de ventas de Hacinkg Team cumplieron con su encomienda de ampliar su cartera de clientes en México. En ese mismo año hicieron un seguimiento para posibles ventas en Sinaloa, Jalisco y Querétaro, así como de la Secretaría de Gobernación y de la Secretaría de la Defensa Nacional, ésta última a través de su…

Querían llevarlos al Crazy Horse

Para Hacking Team, los clientes mexicanos eran prioridad, pues de los cuatro proyectos que tenían previsto cerrar en 2013, tres eran de México y uno de Colombia. Para convencer a sus potenciales clientes, Alex Velasco sugirió a Bettini incluso llevarlos al Crazy Horse, uno de los cabarets más afamados de París: “No puedo estresarme lo…

El contrato, un mes después

Un mes después de aquel viaje a París, Alex Velasco –el mismo que había sugerido llevar al Crazy Horse a los potenciales clientes- anunció a sus superiores Giancarlo Russo y Marco Bettini que el contrato con PEMEX se había concretado. “Aquí encontrarán el contrato firmado para PEMEX por Niv (Yarimi)”, escribió el 19 de diciembre…

Las negociaciones

El contrato con Hacking Team fue formalizado por PEMEX hasta el 30 de abril de 2014, a través del capitán Gustavo Adolfo Sánchez Ramírez, quien se desempeñaba como superintendente de Planeación y Vulnerabilidad de la Subdirección de Salvaguardia Estratégica. Quien firmó el contrato era un subordinado del General León Trauwitz, lo que no fue bien…