La investigación surgió a partir de la revelación del diario The New York Times, el 19 de junio, sobre la compra de ese malware de espionaje suministrado por la israelí NSO Group.
Un equipo de Mexicanos Contra la Corrupción y la Impunidad (MCCI, integrado por Durán) y los periodistas Raúl Olmos y Daniel Lizárraga rastreó desde entonces el vínculo de la compra.
"Cruzamos la información con correos filtrados por WikiLeaks, según la cual Grupo Tech Bull es una filial de la empresa Balam Seguridad Privada", dijo la experta.
Descubrieron que Balam, junto con Tech Bull, "acapararon contratos en prácticamente todas las dependencias de seguridad del Gobierno federal", de acuerdo con una red de correos filtrados por WikiLeaks.
La empresa Balam tenía un acuerdo con el proveedor israelí NSO Group (descubierto como proveedor por el diario estadounidense), sobre el precio que pagarían por 500 infecciones de aparatos de telefonía celular de personajes públicos que serían espiados.
El contrato, por 32 millones de dólares, fue firmado en octubre de 2014 por el entonces director de la Agencia de Investigación Criminal, Tomás Zerón, en representación de la Procuraduría General de la República (PGR, fiscalía federal), según documentos federales encontrados.
Zerón se desempeña ahora como secretario técnico del Consejo de Seguridad Nacional, cuyas oficinas se encuentran en la residencia presidencial de Los Pinos, y según los referidos cables de WikiLeaks, desempeñó un papel protagónico en la contratación.
Pero como contraparte del contrato no firmó Balam, sino Tech Bull, empresa representada por Luis Armando Pérez Herrero, un ingeniero en sistemas recién incorporado como apoderado general de la compañía.
El dueño de Tech Bull, Carlos Cayetano, designó al firmante Pérez Herrero como el encargado de las cobranzas y su representante ante futuros litigios, el 16 de octubre del 2014, solo 13 días antes de que firmaran el contrato con la PGR, de acuerdo con acta localizada, relató Durán en la entrevista.
En los correos de WikiLeaks, como director de la compañía aparece Rodrigo Ruiz de Teresa, de acuerdo con un mensaje de correo electrónico del mismo Pérez Herrero.
El mensaje estaba dirigido a la compañía italiana Hacking Team, también dedicada al espionaje y con la que mantenían negociaciones para la compra de otros equipos.
Pérez Herrero, firmante del contrato de venta a la PGR del programa espía Pegasus, escribió en el mensaje revelado por WikiLeaks: "Hola, el director de mi empresa es Rodrigo Ruiz (…). Nosotros somos una empresa que vende inteligencia y seguridad al Gobierno mexicano".
"Somos una filial de la empresa principal que es Balam Seguridad —prosiguió-, que es una de las empresas más importantes de inteligencia en el país", revelando el vínculo de Tech Bull con la contraparte del proveedor israelí.
La punta de la madeja
MCCI comenzó a trabajar sobre esa pista: "Hace una semana buscamos a Balam Seguridad Privada, para ello contactamos al socio de esa empresa, Rodrigo Ruiz de Teresa, director de Tech Bull, según los correos de WikiLeaks, y nos respondió que no tenía relación con ellos", dijo a esta agencia Durán.
Pero, finalmente Ruiz de Teresa "admitió que los conocía y que alguna vez les compró cámaras de seguridad", dijo la investigadora de MCCI.
En cuanto a Pérez Herrero, representante de Grupo Tech Bull y de Balam Seguridad Privada, escribió que "Tomás Zerón solo confiaba en Pegasus para cumplir su tarea y desconfiaba de otros sistemas de espionaje, como el italiano llamado Galileo".
Los investigadores de MCCI, organismo independiente que ha logrado notables hallazgos en casos internacionales de corrupción, descubrió que el dueño de Tech Bull, Carlos Cayetano, de 26 años, vive en un asentamiento irregular y afirma haber vendido sus acciones en la empresa.
"Vive en una barranca marginal de la Ciudad de México, en la delegación Álvaro Obregón, es una zona empobrecida de casas con techos de lámina, en la única casa bien construida", relató Durán.
Cuando los investigadores de MCCI le presentaron el acta constitutiva de la empresa, dijo que desconocía que la PGR fue uno de sus clientes para comprar el software Pegasus.
Durán cuenta además que al preguntarle al dueño de Tech Bull cómo decidieron crear una empresa de seguridad y fueron elegidos por la Fiscalía para comprarles ese sistema espía, "nos respondió simplemente que un día se les ocurrió".
Fue un idea ganadora, como la venta por 32 millones de dólares para vender Pegasus a la fiscalía federal.
El joven empresario veinteañero dijo a MCCI que habría aportado para fundar la empresa 3.000 pesos (menos de 150 dólares actuales), pero según el acta constitutiva el capital inicial fue un poco más, 50.000 pesos (2.500 dólares).
Prestanombres en plan de espionaje
La conclusión de MCCI es que la PGR compró Pegasus mediante prestanombres del Grupo Tech Bull.
Pero el joven Cayetano desconoce haber sostenido negocios con Rodrigo Ruiz de Teresa, socio de Balam Seguridad, creada el 15 de mayo de 2012 por Asaf Zanzuri, de origen israelí, aunque admitió que "los conocía".
En suma, los investigadores encontraron tres pistas: la primera y punta de la madeja son los correos de WikiLeaks que indican que Tech Bull es una filial de la empresa Balam Seguridad.
La segunda es que esa compañía es socia de la gran proveedora israelí descubierta por The New York Times, NSO Group Technologies, proveedora del sistema Pegasus.
La tercera es que Ruiz de Teresa, dueño de Tech Bull, ganadora del contrato, desmiente que sea una filial de Balam Seguridad, aunque admite que alguna vez les compró cámaras de seguridad.
Un correo de WikiLeaks indica que Ruiz de Teresa, sobrino del coordinador de puertos de la Secretaría de Comunicaciones y Transportes, fue "el negociador directo con la PGR, quien también intervenía en la negociación para abastecer equipos de seguridad a por lo menos cinco estados de la República mexicana".
Para MCCI "se trata de un problema de seguridad nacional" porque un contrato de ese tipo solo puede lograrse por dos vías, la asignación directa o la invitación a tres proveedores.
En este caso, alguien recomendó a Tech Bull para obtener ese contrato millonario.
MCCI ha tenido entrevistas con altos cargos de la fiscalía federal, para preguntar por qué contrató a la inexperta empresa Tech Bull y quién la recomendó para comprar el enigmático programa Pegasus.
"No sabemos qué autoridad federal está encargada de este supuesto acto de corrupción, ni existe una respuesta oficial, pero esto implica una compra con prestanombres, que pedimos se investigue y esclarezca", puntualizó Durán.
La PGR no ha entregado una versión oficial de ese hallazgo.