Espionaje Militar al Margen de la Ley

Mathieu Tourliere

En abril de 2021 la Secretaría de la Defensa Nacional (Sedena) estaba plenamente satisfecha con el desempeño del Centro Militar de Inteligencia, especialmente en el uso que hacía con sus tecnologías de punta para recolectar información.

Sin embargo, la institución castrense tenía un temor, y lo plasmó como “amenaza” en un documento interno: “Que se evidencie ante la opinión pública las actividades que se realicen en este Centro”.

Y es que, en los últimos 12 años, el Centro Militar de Inteligencia (CMI) ha operado al margen de la ley, sostiene la organización Red en Defensa de los Derechos Digitales (R3D). Desde un búnker de más de 5 mil millones de pesos instalado en el Campo Militar No 1, sus agentes han recabado información para los sucesivos titulares de la Secretaría de la Defensa Nacional (Sedena) gracias a un arsenal tecnológico, que incluye el poderoso spyware Pegasus.

El CMI forma parte de la rama de inteligencia del Estado Mayor de la Defensa Nacional (EMDN), el cual responde directamente al general Luis Cresencio Sandoval González, titular de la Sedena. Al igual que el resto del aparato militar, el CMI ha crecido mucho durante el gobierno de Andrés Manuel López Obrador: entre 2018 y 2021, su plantilla de agentes pasó de 293 a 619.

Actividad de espionaje institucional dentro de los estados de la república

La semana pasada, la segunda entrega de la investigación Ejército Espía --en la que participó Proceso-- reveló que el CMI intervino con Pegasus el teléfono del activista tamaulipeco Raymundo Ramos Vázquez, y lo hizo para obstaculizar una investigación sobre la ejecución extrajudicial cometida por soldados de la Sedena en la madrugada del 3 de julio de 2020 en Nuevo Laredo.

La investigación reveló que el informe secreto del CMI estuvo dirigido a la atención de Sandoval, quien lo recibió el mismo día. La investigación echó abajo las mentiras de la Sedena y de su titular, quienes han afirmado en varias ocasiones que no operan el spyware.

Sandoval ha estado muy al tanto del CMI, pues en el arranque de su gestión lo ha querido ampliar con un Centro de Comando, Control, Comunicaciones y Cómputo (C5) conectado a los C5 de varios estados.

Desde hace una década, Proceso ha documentado que la Sedena ha utilizado Pegasus. En el contexto de la investigación internacional Pegasus Project, este semanario reveló algunos de los más de 6 mil objetivos que la institución castrense ingresó en su sistema entre mitades de 2016 y 2017: aunque la gran mayoría de los números telefónicos remitía a zonas conflictivas --como Tamaulipas, Guerrero, Jalisco o Michoacán--, destacaban también los números de los entonces gobernadores --de todos los partidos--, así como de reconocidos defensores de derechos humanos, o del periodista guerrerense Cecilio Pineda, quien fue asesinado semanas después de ser espiado.

La Red en Defensa de los Derechos Digitales (R3D) lleva años sosteniendo que la Sedena no tiene facultades constitucionales ni legales para intervenir comunicaciones privadas. Aparte, en México cualquier intervención de comunicaciones requiere la autorización del Poder Judicial, y la Sedena no ha presentado una sola solicitud en al menos los últimos 5 años.

Con base en la Ley de Transparencia, R3D solicitó a la Sedena le informase “cuántas solicitudes para la intervención de comunicaciones privadas, informáticas o de telecomunicaciones” había presentado “ante cualquier área del Poder Judicial de la Federación” durante el periodo del 1 de enero de 2018 al 31 de mayo de 2022. En un oficio de respuesta, fechado el 16 de junio del 2022, la Sedena declaró que “después de una exhaustiva búsqueda” en sus archivos, “no se localizó expresión documental que atienda la solicitud”.

En el caso del defensor de derechos humanos Raymundo Ramos, personas con acceso a la carpeta de investigación pudieron constatar que no existe registro de ninguna autorización judicial para intervenir las comunicaciones privadas del activista tamaulipeco.

Por todo ello la R3D no tiene dudas de que el CMI opera desde la ilegalidad y la arbitrariedad.

Una amenaza, que se sepa

El documento de abril de 2021, mencionado arriba, muestra que la Sedena es consciente de esta ilegalidad. Se trataba de un análisis de las “fortalezas, oportunidades, debilidades, amenazas” del CMI; en este archivo, marcado como “secreto”, la Sedena presumía que el CMI contaba con buenas tecnologías, con personal capacitado y con buen conocimiento de los “medios tecnológicos con los que cuenta”, pero reconocía, en el apartado de “amenazas”, algunos riesgos como la “fuga de información”, las “indiscreciones que pueda realizar el personal militar que participa en las operaciones”, o el hecho que la opinión pública descubra las “actividades” del CMI.

Al servicio de Sandoval

Entre los millones de archivos de la Sedena, hackeados por el colectivo Guacamaya aparecen decenas de documentos secretos que revelan la operación del CMI, al que la Sedena suele referirse en sus comunicaciones internas como “Centro Militar de Inteligencia del Estado Mayor de la Defensa Nacional”, o “C.M.I. del E.M.D.N.”.

Destacan, por ejemplo, algunos productos de inteligencia que el CMI elaboró en el verano de 2022, cuando trataba de localizar a Jorge Winckler Ortiz, el otrora fiscal general del exgobernador veracruzano Javier Duarte Ochoa, quien estaba prófugo. Para ello, el CMI intervino los teléfonos de familiares y cercanos del exfiscal; transcribió conversaciones en WhatsApp, grabó llamadas telefónicas y obtuvo coordenadas de geolocalización, informaciones que sólo pudieron extraerse con herramientas como Pegasus.

En otros casos, el CMI elaboró informes mucho menos detallados, en los cuales sólo aparecían mapas con puntos de geolocalización de objetivos y listas de números telefónicos con los que se comunicaron los blancos, pero sin detalles de las conversaciones. De acuerdo con un documento titulado “Resultados de la Administración”, el CMI elaboró 894 “productos de inteligencia” entre 2019 y 2021.

Campo Militar No 1

Un documento interno de la Sedena plantea que la misión del CMI consiste en “administrar y operar, de manera integral, la infraestructura tecnológica del Sistema de Inteligencia Militar (S.I.M.), para obtener y procesar información sensible, sobre los temas que sean del interés del Alto Mando y proporcionar información explotable, en tiempo real, a diversos Organismos y Mandos Territoriales, así como a otras Fuerzas Armadas que determine la Superioridad”.

En el mismo documento se plantea que el CMI conseguiría su información “en medios cerrados” y en “operaciones que realiza contra la delincuencia organizada”.

Según esta tarjeta informativa, el centro tiene la finalidad de conseguir información en fuentes no abiertas –es decir, con espionaje--, para el “interés” del titular de la Sedena, quien determina a qué mandos territoriales enviarla. En otras palabras: opera bajo la supervisión directa de Sandoval.

De hecho, en el organigrama de la Sedena, el Estado Mayor de la Defensa Nacional tiene la función de apoyar al titular de la Sedena, por lo que el jefe en turno del EMDN responde directamente a Sandoval. El EMDN, a su vez, controla cuatro subjefaturas, incluyendo la Subjefatura de Inteligencia --con clave “S-2 (Intl)”--, de la cual depende el CMI.

Entre los archivos internos de la Sedena aparece un ejemplo claro de esta cadena de mando. El 10 de agosto de 2020 el coronel Everardo Becerra López, entonces jefe del CMI, envió al general Conrado Bruno Pérez Esparza, entonces titular de la S-2, un informe sobre el panorama delictivo de Acapulco, que el CMI había elaborado a petición expresa de la Secretaría Particular de Sandoval.

La Subjefatura de Inteligencia también tiene a su cargo los militares que operan en el Centro Nacional de Fusión de Inteligencia (Cenfi) y los cinco Centros Regionales de Fusión de Inteligencia (Cerfis), en los cuales coinciden soldados de la Sedena, de la Secretaría de Marina (Semar) y de la Guardia Nacional (GN), así como agentes de la Fiscalía General de la República (FGR) y del Centro Nacional de Inteligencia (CNI).

De acuerdo con otro informe interno, cuando López Obrador tomó posesión como presidente de la República, en diciembre de 2018, la Subjefatura de Inteligencia del EMDN controlaba una estructura de 785 militares, integrada por un general, 38 jefes, 287 oficiales y 459 elementos de tropa. El CMI, entonces a cargo de Becerra, era el área más dotada en recursos humanos, pues contaba con 293 militares: 16 jefes, 82 oficiales y 195 soldados.

Tres años después, en agosto 2021, la estructura de la Subjefatura de Inteligencia se había triplicado: de acuerdo con una planilla orgánica, tenía 2 mil 323 elementos repartidos en cinco ramas, y dirigidos por seis generales –contra uno solo en 2018--, 79 jefes y 740 oficiales. El CMI tenía 619 militares, y estaba encabezado por un general.

El organismo oficial y su escudo

De acuerdo con otros documentos internos de la Sedena, el CMI disponía en 2020 de un sofisticado arsenal tecnológico. En un inventario de 30 cuartillas, el CMI indicó que contaba con sistemas de intervención de comunicaciones conocidos como IMSI Catcher, analizadores vectoriales de radiofrecuencia –algunos ajustables en helicópteros–, analizadores de sistemas de espectros de comunicaciones, detectores de receptores de parásitos de comunicaciones bloqueadores de señales, cámaras de visión diurna y nocturna.

Ello, además de Pegasus: las intervenciones al teléfono de Raymundo Ramos que realizaron los agentes del CMI –en agosto y septiembre de 2020--coinciden plenamente con las fechas de infecciones con el spyware que el grupo de expertos del Citizen Lab detectó en el dispositivo del activista.

Aparte, el CMI aparece como “usuario final” del contrato de “servicio de monitoreo remoto de información” que la Sedena celebró en abril de 2019 con la empresa Comercializadora Antsua, la cual contaba en ese momento con la representación de NSO Group para vender su tecnología –incluyendo, Pegasus— a la institución castrense.

Campo Militar No 1

Entre 2010 y 2012 el empresario tapatío José Susumo Azano Matsura, dueño de la empresa Security Tracking Devices, celebró una serie de contratos con la Sedena, entonces encabezada por el general Guillermo Galván Galván: a cambio de 5 mil 628 millones de pesos, el empresario vendió a la institución castrense una solución entera para su sistema de inteligencia, que constaba de ocho contratos, repartidos en tres fases.

El centro giraba alrededor del sistema Pegasus, una herramienta novedosa que prometía intervenir, entre otros, los teléfonos Blackberry, firma desarrollada por la entonces joven y desconocida empresa israelí NSO Group. Con el contrato, el Ejército mexicano se convirtió en el primer comprador de Pegasus en el mundo, con el visto bueno del entonces presidente Felipe Calderón Hinojosa.

De hecho, un correo electrónico, que un intermediario –llamado Efran Resheff— envió a los dueños de NSO Group en mayo de 2011, señaló que Azano había acordado fechas para enseñar Pegasus al general Galván y al propio Calderón. “Me llamaron después de la confirmación, y me pidieron que hiciera lo mejor posible para estar ahí el martes, ya que el Secretario de la Defensa pidió una demostración un día antes (el jueves) y para el Presidente el viernes”, planteó el hombre israelí, como lo revelaron Proceso y medios aliados en julio de 2021.

Además de la licencia de Pegasus, el proyecto de Security Tracking Devices, llevado a cabo por Security Tracking Devices, incluyó la modernización del Centro de Comando y Control en un nuevo “centro de datos”, en el corazón del Campo Militar No 1, en la colonia Lomas de Sotelo.

La empresa se comprometió a equipar el recinto con una batería de computadoras, un módulo central, sistemas de señales satelitales y estaciones remotas móviles de comunicación. En sus archivos internos la Sedena se refiere al proyecto como “fases del sistema de inteligencia regional para incrementar las capacidades de la S-2 (Intl) EMDN”.

Sin embargo, el proyecto no salió como esperado. Según la Sedena, la empresa de José Susumo Azano incumplió con la entrega de bienes por 855 millones de pesos en las fases II y III del proyecto, lo que hacía inservible una parte de la tecnología instalada. La fiscalía militar lanzó una investigación y la Sedena presentó una denuncia ante la extinta Procuraduría General de la República (PGR). El caso fue un escándalo al interior de la Sedena, e incluso desbordó en el ámbito mediático, cosa poco común en el hermetismo que caracteriza a la Sedena.

En enero de 2014 Alex Velasco, entonces representante en México de la empresa italiana Hacking Team --rival de NSO Group en el desarrollo de spyware--, describió a sus superiores el centro construido por la empresa de Azano como “un enorme búnker con dos edificios de concreto que se ve desierto, vacío, lleno de tecnología y sin vida”.

Como la institución castrense rescindió los contratos, la empresa de Azano recurrió en tribunales administrativos, lo que derivó en una extensa batalla legal que seguía vigente el año pasado.

Pese a ese pleito, Susumo Azano mantuvo un contacto cercano con el aparato de inteligencia de la Sedena: el 14 de octubre de 2020 envió una propuesta para el CMI a Conrado Bruno Pérez Esparza, entonces responsable de la Subjefatura de Inteligencia. “Estimado general Bruno Esparza, en atención a las pláticas sostenidas, nos permitimos enviar a usted la siguiente información (confidencial) para su amable consideración. Para cualquier duda o aclaración favor de enviar email”, se puede leer en un correo que el tapatío envió al militar, acompañado con un vínculo de DropBox.

El general Sandoval siempre estuvo al tanto de la situación del CMI. El 3 de diciembre de 2018, es decir, apenas dos días después de tomar las riendas de la Sedena, el general recibió una “agenda ejecutiva” que le envió el equipo del general Salvador Cienfuegos Zepeda, el otrora titular de la Sedena de Enrique Peña Nieto.

Esta agenda constaba de cuatro temas: “blancos prioritarios y detenciones relevantes”, “panorama postelectoral y electoral”, “escuelas normales rurales del país”, y … “problemática presupuestal del CMI”; este último daba cuenta de la situación administrativa y legal del pleito con Security Tracking Devices. A finales de 2018 la Sedena tuvo que contratar a otra empresa para finalmente echar a andar las plataformas tecnológicas del centro.

Además de triplicar la nómina del aparato de inteligencia de la Sedena, el general Sandoval tuvo planes específicos para su rama de espionaje: el 11 de mayo de 2019 el general realizó una visita al CMI con directivos de la empresa Seguritech, dirigida por Aaron Picker Schatz. Ahí evaluaron la posibilidad de instalar un C5 en el centro.

En agosto siguiente el empresario le entregó en persona una propuesta para interconectar el CMI con los C5 del Estado de México, de Hidalgo, de Michoacán y de Sonora, pero también para renovar las pantallas en las paredes, así como 156 computadoras.

AMLO, entre la negación y la defensa del Ejército

El viernes 10 el presidente Andrés Manuel López Obrador defendió a la Secretaría de la Defensa Nacional (Sedena) ante las pruebas de que espió de manera ilegal el teléfono del activista tamaulipeco Raymundo Ramos con el spyware Pegasus. Sin embargo, durante cerca de dos horas el mandatario cayó en contradicciones y no pudo desmentir los hallazgos de la investigación EjércitoEspía, que Proceso y medios aliados publicaron el martes 7.

En un principio López Obrador rechazó que la Sedena espíe a sus espaldas, y luego se contradijo. “Me informan”, dijo al inicio de la conferencia de prensa. Minutos después, preguntado sobre la justificación que le dio la institución castrense para espiar a Raymundo Ramos, reviró: “No me explicaron nada (…) Les tengo confianza a los mandos porque saben muy bien que está prohibido el espionaje”.

Después de cuatro días de silencio sobre las nuevas pruebas de Pegasus, López Obrador fue cuestionado por las periodistas Nayeli Roldán, de Animal Político, y Dalila Escobar, de Proceso. Con una intensidad poco vista antes, el mandatario dedicó decenas de minutos a despotricar contra la prensa “tendenciosa, vendida, alquilada, al servicio de los corruptos”, y sostuvo: “Ustedes no van a poner la agenda”.

El mandatario trató de desvirtuar la investigación EjércitoEspía. Sostuvo que era “un invento de ustedes, un golpe más para supuestamente afectarnos”. En otro momento criticó a Citizen Lab, el grupo de expertos de referencia en el tema de Pegasus, al aludir a él como “una universidad del extranjero, de Canadá, habían descubierto que nosotros espiábamos”.

El argumento principal de López Obrador plantea que su gobierno ya no hace “espionaje”, sino “inteligencia”; y que no hay “ninguna ilegalidad” en ello. Explicó que el espionaje tiene que ver con una “persecución política”, como lo hacían los regímenes “del pasado”, mientras la inteligencia permite combatir a la delincuencia por medios que no sean la fuerza.

Sin embargo, el mandatario no pudo explicar por qué la Sedena espió las conversaciones de periodistas y defensores de derechos humanos como Ramos, o qué crímenes se evitaron con la intervención de sus teléfonos. “No podría contestarle”, le reviró a Roldán, y en otro momento agregó: “Puede ser algo relacionado con el general Audomaro Martínez Zapata” --el titular del Centro Nacional de Inteligencia--, pero no desarrolló su idea.

En su defensa a la Sedena, sugirió incluso que Raymundo Ramos está vinculado a la delincuencia organizada –acusación que la Sedena lleva años esparciendo sin presentar prueba--, pues soltó: “Cuando hablan de la defensa de derechos humanos en Nuevo Laredo, yo tengo, se los digo de manera sincera, mis dudas”. Y añadió, en contraste con sus propias palabras: “No estoy acusando a nadie”.

El mandatario también mantuvo una profunda ambigüedad sobre Pegasus. En reiteradas ocasiones, desde que tomó posesión como presidente, se ha referido al spyware de NSO Group, y ha afirmado que su gobierno nunca lo volvió a contratar. Sin embargo, ante una pregunta incisiva de Escobar, el mandatario alegó ignorancia.

“Es que lo de Pegasus, si mi pregunta a mí sobre Pegasus no podría yo contestarle porque no sé bien de qué se trata. Entiendo que es una marca, que es un sistema que incluye aparatos para espiar, para intervenir teléfonos”, aseveró el mandatario. Y se lanzó en una reflexión enredada: “Pero el Pegasus existe desde antes de Pegasus y después de Pegasus; creo que lo de Pegasus está vinculado a lo que antes se hacía con Calderón… García Luna fue el rey del manejo de Pegasus”.

López Obrador. Ambigüedad sobre Pegasus

Se infiere que López Obrador se refería al sistema de espionaje que Genaro García Luna, secretario de Seguridad Pública de Felipe Calderón Hinojosa, operaba desde el “búnker” de la Plataforma México. Sin embargo, se trata de casos separados: en este caso, Pegasus fue adquirido por la Sedena en julio de 2011, y el Centro Militar de Inteligencia (CMI) lo ha estado operando desde su propio búnker instalado en el Campo Militar No 1.

Después de sus reflexiones poco claras sobre Pegasus, López Obrador finalmente admitió que “sí se contrata tecnología, pero no sé si sea Pegasus (…) no creo que sea Pegasus, o sea de que se tiene un sistema de investigación para la inteligencia, sí”. Es decir, en lugar de negar la contratación de Pegasus, como lo hacía hasta este viernes, dejó abierta la posibilidad.

Durante su conferencia, el mandatario se refirió al organismo que controla este “sistema de investigación” en términos muy imprecisos: lo llamó sucesivamente el “instituto de inteligencia del gobierno”, el “centro de inteligencia del Estado”, el “instituto de inteligencia del Estado” o la “oficina de inteligencia”.

Cuando Escobar le preguntó si se trataba del Centro Militar de Inteligencia (CMI), el presidente contestó que no; aseveró que es “el que maneja el general Audomaro Martínez”, es decir, el Centro Nacional de Inteligencia (CNI).

Pese a la similitud entre sus nombres, estos dos órganos son muy distintos. El CNI es el nuevo nombre del extinto Centro de Investigación y Seguridad Nacional (Cisen), es decir, un cuerpo de inteligencia civil –aunque dirigido por un militar--. El CMI, por su parte, es una rama secreta del Ejército, que se dedica a la recolección de información “de interés” para el titular de la Sedena, entre otros con el spyware Pegasus.

De acuerdo con la Red en Defensa de los Derechos Digitales (R3D), la Sedena no tiene facultades legales para intervenir comunicaciones privadas, por lo que el CMI opera al margen de la ley. Al sugerir que sólo el CNI controla un sistema de “inteligencia”, López Obrador dejó en el aire el señalamiento principal de EjércitoEspía: que la Sedena utiliza Pegasus para espiar a personas según sus propios intereses.