CIUDAD DE MÉXICO, 12 de febrero (AlMomentoMX).— El General brigadier Eduardo León Trauwitz, quien es investigado por su probable participación en el robo de hidrocarburos, sería también el responsable de negociar la compra de un sistema de espionaje para Petróleos Mexicanos (Pemex).
Una investigación de Mexicanos Contra la Corrupción y la Impunidad (MCCI) reveló que el costo del malware Da Vinci fue de 1.1 millones de dólares. Además, el sistema tiene las mismas características que Pegasus y es conocido por su efectividad para robar información, datos, imágenes, audios, archivos de teléfonos móviles y computadoras.
MCCI detalló que la compra de Da Vinci por parte Pemex fue posible en 2015, luego de una larga negociación hecha a través de correos entre Hacking Team (proveedora del malware) y representantes del general León Trauwitz, quien para ese tiempo era gerente de los servicios de seguridad física de Pemex.
Sin embargo, las pláticas para la adquisición del malware comenzaron desde 2013, año en el que la empresa creadora de Da Vinci, Hacking Team, y de sus filiales en México, Grupo Kabat y SYM Servicios, invitaron al General León Trauwitz y al mayor Carlos Javier Álvarez Cárdenas –quien también está siendo investigado por robo de combustibles– a la feria mundial de armamento y espionaje Milipol, un evento que se realiza anualmente en París, Francia.
De acuerdo con la investigación, ambos militares recibieron trato VIP y, de acuerdo con correos electrónicos a los cuales Mexicanos Contra la Corrupción tuvo acceso a través de WikiLeaks, se contempló la posibilidad de llevarlos al cabaret parisino Crazy Horse, visita que estaba entre los planes para convencerlos de firmar el contrato de compra del malware.
La negociación y compra de Da Vinci se dio a pesar de que hubo amagos de romper la operación por temor a que alguna autoridad impugnara la compra, y por la molestia de Hacking Team luego de que el contrato se hiciera solo con la firma de Adolfo Sánchez Ramírez, entonces superintendente de Planeación y Vulnerabilidad de la SSE.
En un correo electrónico interceptado por WikiLeaks, fechado el 27 de agosto del 2014, se muestra que Pemex solicitó que la operación de la compra del equipo para espiar se mantuviera bajo secreto, razón por la cual el General León Trauwitz se negaba a firmar:
“(…) Todos están con licencia militar y en este momento son empleados de PEMEX. Para que un militar firme el EUC (Certificado de Usuario Final, un documento necesario para la venta de armas o sistemas de seguridad), necesitamos la aprobación del jefe de personal y pasarlo a través de canales burocráticos que revelarán eventualmente la existencia del sistema, lo cual no estoy dispuesto a arriesgar (…)”.
Finalmente, en enero de 2015 y después de pagar 1.1 millones de dólares, el malware espía llegó a PEMEX, cuando éste era dirigido por Emilio Lozoya. Sin embargo, hasta el momento se desconoce el uso que Pemex le dio al malware toda vez que la seguridad de la empresa productiva del estado no mejoró en los años siguientes a la compra de Da Vinci.
De acuerdo con el especialista en temas de seguridad, Alejandro Hope, Petróleos Mexicanos no puede comprar y mucho menos usar este tipo de aparatos, además de que el uso de aparatos de espionaje debe ser autorizado por un juez, si no este tipo de prácticas se considera ilegal. Recordemos el caso de Pegasus, en donde el software fue utilizado durante la administración de Enrique Peña Nieto para seguir a periodistas y activistas.
AM.MX/dsc