Los nuevos detalles del universo de filtraciones de Guacamaya son impactantes: R3D, Social Tic, Animal Político, Proceso y Aristegui Noticias encontraron entre los documentos un reporte del uso de Pegasus contra el defensor de derechos humanos Raymundo Ramos, que se habría entregado directamente al secretario de defensa, Cresencio Sandoval.
A cargo de la realización del documento estuvo una estructura de la que nunca se había escuchado hablar, que no aparece en documentos oficiales ni en los reglamentos internos de la SEDENA, llamada Centro Militar de Inteligencia (CMI). Las organizaciones y medios que han seguido de cerca el uso de Pegasus en México investigaron entre las filtraciones de Guacamaya y dieron con más documentos que describen al CMI como una estructura cuyo propósito es "administrar y operar la infraestructura tecnológica del Sistema de Inteligencia Militar para obtener y procesar información sensible sobre los temas que sean de interés del Alto Mando".
El informe secreto debía de quedar de esa manera. Las organizaciones y los medios pidieron vía transparencia cualquier informe que tuviera la SEDENA sobre el uso de Pegasus en Raymundo Ramos, cuya infección fue confirmada antes por Citizen Lab. El reporte fue negado porque SEDENA dijo no haber encontrado algún informe así entre sus documentos.
Pero la filtración de Guacamaya vino a cambiarlo todo cuando en 2022 le fueron robados 6 TB de documentos a SEDENA por parte de Grupo Guacamaya, un grupo de hacking que hizo lo propio con milicias de países latinoamericanos como Chile y Colombia.
Todo coincide
El investigado, Raymundo Ramos, acompañó desde 2020 el caso de tres personas presuntamente ejecutadas extrajudicialmente por personal del ejército en Nuevo Laredo, Tamaulipas, pero ha hecho lo propio durante 20 años como presidente del Comité de Derechos Humanos de Nuevo Laredo. Según el reporte de inteligencia filtrado, Ramos envió el 17 de agosto de 2020 a un periodista de El Universal un video sobre la agresión de personal del ejército. Las cifras coinciden: según el informe previo de Citizen Lab, Ramos fue infectado por Pegasus entre el 16 y el 18 de agosto y el 18 y 19 de agosto del 2020.
El reporte de inteligencia fue creado apenas dos semanas después de la presunta entrega del video a un periodista de El Universal, según los metadatos del documento que fue inspeccionado por R3D, Social Tic, Aristegui Noticias, Proceso y Animal Político. Las organizaciones y medios confirmaron que ese mismo día, el 2 de septiembre de 2020, el secretario de la Defensa, Cresencio Sandoval, tuvo una reunión con el entonces jefe del Estado Mayor de la Defensa Nacional, Homero Mendoza Ruiz, para tratar el asunto "Nuevo Laredo, Tamaulipas", según se encontró en la agenda del secretario.
La SEDENA incluye en el reporte filtrado detalles de otras comunicaciones de Ramos con una periodista del equipo de Denise Maerker de Televisa y con un periodista de El País. El documento es el siguiente:
Una tarjeta informativa secreta revela que el #EjércitoEspía intervino las comunicaciones privadas de Raymundo Ramos con varios periodistas.
— R3D (@R3Dmx) March 7, 2023
Las conversaciones eran acerca de las ejecuciones extrajudiciales cometidas por el Ejército en Nuevo Laredo el 3 de julio de 2020. pic.twitter.com/5LgQwZ0Svb
Inteligencia confidencial
El reporte de inteligencia tiene como asunto "Informar las actividades de Jesús Raymundo Ramos Vázquez, presidente del Comité de Derechos Humanos de Nuevo Laredo A. C. para desprestigiar a las Fuerzas Armadas con fines de lucro y en beneficio del Cártel del Noreste". El documento incluye un apartado de "recomendación" que es contundente en el que se sugiere que el documento sea mantenido como confidencial y que sea entregado a la Policía Ministerial Militar para que "sirva como elemento de juicio para su investigación, sin agregarse a la carpeta de investigación".
En otras palabras, el reporte sugiere que la inteligencia obtenida con Pegasus se utilice como elemento para continuar la investigación sobre el activista Ramos.
Las organizaciones y los medios detectaron que CMI es el usuario final del servicio de "monitoreo remoto" que fue contratado por la SEDENA a la empresa ANTSUA, la única que puede proveer en México el software Pegasus al ser representante de NSO Group, la creadora del programa. Facturas de pago documentadas para el caso tienen registrado al Centro Militar de Inteligencia como el destinatario del software.
¿Por qué el #EjércitoEspía intervino a Raymundo Ramos? Para interferir en el caso de los abusos en Nuevo Laredo.
— R3D (@R3Dmx) March 7, 2023
Se aconseja al General Secretario que presente la información de forma confidencial a la Policía Ministerial Militar, sin añadirla a la carpeta de investigación. pic.twitter.com/jzESH8DwFN
En octubre de 2022, R3D, Social Tic, Amnistía Internacional y Artículo 19 comunicaron los hallazgos de Citizen Lab sobre nuevos casos de infecciones con Pegasus ya bajo el mandato del presidente Andrés Manuel López Obrador. Las víctimas cuyas infecciones fueron confirmadas son el periodista Ricardo Raphael, un periodista sin identificar de Animal Político y el activista Raymundo Ramos.
A pesar de esa evidencia, la postura oficial sigue siendo que ni gobierno federal ni la SEDENA utilizan Pegasus para hacer labores de inteligencia sobre civiles.
Imagen | ProtoplasmaKid