A través de subordinados, Eduardo León Trauwitz adquirió el malware “Da Vinci”, conocido por su efectividad para robar información de teléfonos móviles y computadoras.
El general Eduardo León Trauwitz, exencargado de Pemex Seguridad, y quien ahora es investigado por su probable participación en el robo de hidrocarburos dentro de la empresa, sería también el responsable de negociar la compra de un sistema de espionaje para Pemex, por 1.1 millones de dólares en 2014.
Una investigación de Mexicanos Contra la Corrupción y la Impunidad (MCCI) detalla que fue Gustavo Adolfo Sánchez Ramírez, un subordinado de León Trauwitz, quien firmó el contrato con la transnacional italiana Hacking Team (proveedora del malware) para cerrar la compra del sistema llamado Da Vinci.
De acuerdo con la investigación de MCCI, el sistema Da Vinci tiene las mismas características que Pegasus y “es conocido por su efectividad para robar información, datos, imágenes, audios y archivos de teléfonos móviles, así como de computadoras”.
Aunque las compañías fabricantes de malwares como Pegasus y Da Vinci argumentan que estos sistemas solo los venden a gobiernos para combatir la inseguridad o el terrorismo, en el caso de Pegasus fue utilizado durante la administración de Enrique Peña Nieto para seguir a periodistas y activistas.
MCCI explica que la compra de Da Vinci por parte Pemex fue posible luego de una larga negociación hecha a través de correos entre Hacking Team y representantes del general León Trauwitz.
“Hacking Team activó los permisos e inició planes de capacitación una vez que se completó el pago, según consta en los más de 25 correos electrónicos localizados por MCCI en la plataforma WikiLeaks, una organización mediática que ha difundido documentos secretos de gobiernos en el mundo”, se lee en la investigación.
El inicio de las negociaciones
En noviembre del 2013, Hacking Team y sus filiales en México (Grupo Kabat y SYM Servicios) invitaron al General León Trauwitz y al mayor Carlos Javier Álvarez Cárdenas –quien también es investigado por presunto robo de combustibles– a la feria mundial de armamento y espionaje Milipol que se celebra cada año en París, a donde acuden los fabricantes más grandes del mundo.
MCCI relata que ambos militares recibieron “trato VIP” durante su estancia en París con el objetivo de convencerlos a firmar el contrato para la compra del malware.
Tras el regreso León Trauwitz y Álvarez Cárdenas, las negociaciones para la compra de Da Vinci habrían continuado vía correo electrónico.
En abril del 2014, el área de Seguridad física de Pemex que comandaba el General León Trauwitz, se transformó en la Subdirección de Salvaguardia Estratégica (SSE). Así logró tener bajo su mando mando a 2 mil 500 soldados.
La negociación y compra de Da Vinci se dio a pesar de que hubo amagos de romper la operación por temor a que alguna autoridad impugnara la compra, y por la molestia de Hacking Team luego de que el contrato se hiciera solo con la firma de Adolfo Sánchez Ramírez, entonces superintendente de Planeación y Vulnerabilidad de la SSE.
En un correo electrónico interceptado por WikiLeaks, fechado el 27 de agosto del 2014, se muestra que Pemex solicitó que la operación de la compra del equipo para espiar se mantuviera bajo secreto, razón por la cual el General León Trauwitz se negaba a firmar:
“(…) Todos están con licencia militar y en este momento son empleados de PEMEX. Para que un militar firme el EUC (Certificado de Usuario Final, un documento necesario para la venta de armas o sistemas de seguridad), necesitamos la aprobación del jefe de personal y pasarlo a través de canales burocráticos que revelarán eventualmente la existencia del sistema, lo cual no estoy dispuesto a arriesgar (…)”.
Este mensaje fue enviado a ejecutivos en Italia de Hacking Team por uno de sus contactos en México de nombre Niv Yarimi.
En los correos a los que tuvo acceso MCCI se lee la molestia de Hacking Team al enterarse que León Trauwitz no firmaría el contrato, toda vez que el primer acuerdo se había realizado con él en París.
Finalmente en enero de 2015 y después de pagar 1.1 millones de dólares, el malware espía llegó a PEMEX, cuando éste era dirigido por Emilio Lozoya.
Tiempo después, el 6 de julio del 2015, “expertos digitales se apoderaron de archivos pertenecientes a Hacking Team; dicha información fue filtrada en Wikileaks. Entre los clientes de 35 países aparecieron la Marina, el Centro de Investigación y Seguridad Nacional (CISEN), algunos gobiernos estatales y Pemex, con una licencia vencida”, detalla la investigación.
Hasta el momento se desconoce el uso que Pemex le dio al malware toda vez que la seguridad de la empresa productiva del estado no mejoró en los años siguientes a la compra de Da Vinci.
Incluso “la ordeña de ductos se cuadriplicó en los siguientes cuatro años (a la compra del malware). Hasta octubre del 2018, se detectaron 12 mil 581 tomas clandestinas, mientras que en el mismo 2015 fueron 4 mil 125”, plantea la investigación.
Hacking Team tiene su sede en Milán y tiene oficinas subsidiarias en Washington y Singapur. Se dedica a la venta de herramientas de vigilancia e intrusión ofensiva a gobiernos.
En 2001 crearon una herramienta open gratuita llamada Ettercarp, la cual se hizo muy popular. La policía de Milán se puso en contacto con ellos para darle uso, convirtiéndose en el primer cliente oficial de Hacking Team. Ahora tienen un gran abanico de clientes en todo el mundo.
Desde enero del 2013 Eduardo León Trauwitz y Carlos Javier Álvarez Cárdenas fueron nombrados gerente y superintendente, respectivamente, de los servicios de seguridad física de Pemex. Un año después con el cambio a Subdirección de Salvaguardia Estratégica (SSE) ambos continuaron en sus cargos.
En su conferencia matutina del pasado 8 de enero, el presidente Andrés Manuel López Obrador informó que elementos del Ejército hallaron una instalación clandestina dentro de la refinería de Salamanca, Guanajuato, que permitía el robo de combustible.
“Se encontró de los tanques de gasolina a un depósito a las afueras de la refinería una manguera de 3 kilómetros”, detalló.
Ahí confirmó que su gobierno había iniciado una investigación contra el general Eduardo León Trauwitz, por su probable participación en el robo de hidrocarburos dentro de la empresa.
“Está en una lista de personas que se investigan con relación a esto, sin que haya todavía nada definitivo. Se está investigando a todos los que tienen que ver o tuvieron que ver”, dijo.
Antes de trabajar para Pemex, León Trauwitz fue jefe de escoltas del Enrique Peña Nieto cuando éste era gobernador del Estado de México.