El dueño legal de Grupo Tech Bull SA de CV, la empresa intermediaria mexicana que vendió a la PGR el malware espía Pegasus en 32 millones de dólares, vive en un asentamiento irregular ubicado en una barranca.

Al otro lado de esa cañada, en una habitación del pueblo de Santa Lucía, vivía el apoderado legal de la misma empresa y quien firmó el contrato con Tomás Zerón, ex director de la Agencia de Investigación Criminal de la Procuraduría General de la República (PGR).

Mexicanos contra la Corrupción y la Impunidad (MCCI), a través de los periodistas Raúl Olmos, Valeria Durán y Daniel Lizárraga, ubicó los domicilios del dueño, así como del operador de Grupo Tech Bull y constató que ambos residían en inmuebles ubicados en colonias populares de la delegación Álvaro Obregón, al poniente de la ciudad de México.



Uno de ellos, Carlos Cayetano Miguel, quien en actas apareció como dueño y administrador único de Tech Bull al momento de realizarse la venta de Pegasus a la PGR, aseguró en entrevista que no supo de esa transacción millonaria y que, además, no recibió ni un peso de ganancia.

Dueño de Grupo Tech Bull dijo desconocer transacción millonaria por la venta de Pegasus a la PGRhttps://t.co/yLgXaB4ycy pic.twitter.com/z7pKUevalu — El Universal (@El_Universal_Mx) July 28, 2017

MCCI solicitó a la dirección de Comunicación Social de la PGR una entrevista sobre las condiciones en que se contrató a Grupo Tech Bull, pero no hubo respuesta. También se pidieron entrevistas con ex funcionarios de la misma PGR, involucrados en la compra del malware, sin embargo, hasta el cierre de este reportaje no hubo una postura al respecto.

—¿Sabías que la empresa que fundaste vendió al gobierno un malware por 32 millones de dólares? —se le preguntó a Cayetano Miguel cuando salía de su casa en la calle Río Jordán 15, colonia Puente Colorado, en la barranca de Guadalupe.

—Casi no veo noticias, ni sabía.

— ¿Sabías que ese malware se usó para espiar a periodistas y activistas?

—Ah, eso sí no sé.

—A tu empresa le fue muy bien…

—A la mejor las personas que después la tuvieron tenían un plan.

—¿Y si una autoridad te preguntara?

—Les diré que yo nada tengo que ver.

—¿Tú qué utilidad recibiste?

—No, yo no; le digo que yo no sabía nada de eso. La empresa es la que tiene el dinero.

—Eras administrador único de 2013 a 2014. ¿Quién era el encargado de las ventas?

—No teníamos, estábamos empezando.

—¿No vendieron nada?

—No.

Cayetano Miguel no recuerda dónde vivió su socio, ni datos para localizarlo.



“Hace como tres o cuatro años vendí mis acciones”, comentó.

—¿A quién vendiste esas acciones?

—La verdad no recuerdo.

—¿En cuánto vendiste las acciones?

—Creo que mi aportación fue de 3 mil pesos en aquel tiempo, en 2013. Ya después no tengo idea de qué se hizo; se vendió o no se vendió, a quién se le vendió —respondió Cayetano Miguel mientras caminaba presuroso por las calles de la colonia Puente Colorado, uno de los asentamientos ubicados en torno a la barranca de Guadalupe, camino al paradero donde abordaría el autobús que lo llevaría a su empleo en un despacho contable.

Operaciones misteriosas

Grupo Tech Bull se constituyó el 10 de octubre de 2013 en la ciudad de México, ante el notario Alfredo Ayala Herrera, con un capital de 50 mil pesos. Y, apenas un año después, el 29 de octubre de 2014, vendió a la PGR el malware espía Pegasus en 32 millones de dólares.

En el acta constitutiva —a la que tuvo acceso MCCI— quedó inscrito como socio y administrador único el mismo Carlos Cayetano Miguel, de 26 años de edad. Esta empresa, capaz de vender un sistema empleado para labores de seguridad nacional, nació el mismo día en que él se tituló como contador público en el Instituto Politécnico Nacional (IPN), con una tesis titulada Conversión de estados financieros a moneda extranjera en el sector de los alimentos.



El otro socio de Grupo Tech Bull ha sido Jorge de Jesús Sánchez, un joven de 29 años, técnico en Informática egresado del Conalep, sobre quien no existen antecedentes empresariales de ningún tipo en registros públicos.

Según los documentos notariales inscritos en el Registro Público de Comercio de la Ciudad de México, cada uno de los socios aportó 25 mil pesos, y no 3 mil como afirmó Carlos Cayetano en la entrevista con MCCI.



El objeto social de Grupo Tech Bull es la compra-venta de todo tipo de instrumentos y servicios de seguridad, incluido equipo táctico y de inteligencia, radares, torres de vigilancia, unidades móviles de videovigilancia y grabación, aviones no tripulados a control remoto (drones), vigilancia en aeronaves, sistemas para detección de armamento y explosivos; traslado y custodia de valores e instalación de blindajes.

¿Cómo es que a Carlos Cayetano se le ocurrió emprender un negocio tan sofisticado en materia de seguridad, si carecía de experiencia en el tema? Él mismo responde: “Fue así de ‘vamos a hacer una empresa’”.

Según el dueño legal de Tech Bull, desde que crearon la empresa en octubre de 2013 y hasta que se retiró de la administración del negocio en noviembre de 2014, “no hizo ninguna venta”.

Así —según su dicho— la PGR compró el más sofisticado equipo israelí de espionaje a una empresa recién creada, sin experiencia en el tema y que antes de ese contrato no tuvo ventas.

El apoderado fantasma

El 29 de octubre de 2014, un año después de la creación de Grupo Tech Bull, la PGR firmó un contrato a favor de dicha empresa para el servicio de 500 infecciones de equipos celulares con el malware Pegasus, desarrollado por la empresa israelí NSO Group.

Por la PGR firmó el entonces director de la Agencia de Investigación Criminal, Tomás Zerón, mientras que por Tech Bull lo hizo Luis Armando Pérez Herrero, un ingeniero en sistemas originario de Hidalgo que acababa de incorporarse a la empresa como apoderado general.

El acta en la que Carlos Cayetano Miguel —dueño de Tech Bull— designó a Armando Pérez como el encargado de las cobranzas y su representante ante futuros litigios ingresó al Registro Público de Comercio de la Ciudad de México el 16 de octubre de 2014, sólo 13 días antes de que firmaran el contrato con la PGR.

Al momento de recibir el poder legal, Luis Armando Pérez Herrero aseguró ante el notario Javier Eduardo del Valle que su domicilio estaba en la avenida Tamaulipas 2016, en el pueblo Santa Lucía, en la delegación Álvaro Obregón. La dirección es de cinco comercios y cuatro viviendas que pertenecen a una familia.

MCCI preguntó a los inquilinos y locatarios si conocían a Armando Pérez Herrero, pero nadie pudo identificarlo.

Junto a las viviendas y los comercios marcados con el número 2016 de la avenida Tamaulipas hay un edificio de habitaciones individuales para estudiantes y personas que trabajan, los cuales son alquilados en 4 mil pesos.

“Tal vez el Armando Pérez que busca vive ahí”, dijo una de las vecinas consultadas.

El supuesto domicilio del apoderado de Tech Bull también está ubicado cerca de una zona de barrancas que se extiende hasta la presa Mixcoac, contaminada por aguas negras.

En el acta en la que se le otorgaron poderes generales en la empresa, aparece que Armando Pérez Herrero es originario de Pachuca, Hidalgo, donde nació el 21 de marzo de 1983 (tiene 34 años). En el Registro de Profesiones consta que obtuvo en 2017 su cédula profesional como Licenciado en Ingeniería en Sistemas Computacionales, por el Instituto de Estudios Superiores del Valle de Orizaba, en Veracruz.

El primer domicilio de Grupo Tech Bull estaba en Homero 538, interior 303, en Polanco, que corresponde a un edificio de oficinas virtuales en el que también estaban inscritas dos empresas fantasmas de Veracruz, ligadas a la red utilizada por el ex gobernador Javier Duarte, según constató MCCI.

Carlos Cayetano, fundador de Tech Bull, aceptó que el edificio de Homero fue donde inició la empresa.

Vínculo con Balam Seguridad

De acuerdo con una red de correos electrónicos filtrados por la organización Wikileaks, Tech Bull es una filial de Balam Seguridad Privada, la cual fue creada el 15 de mayo de 2012 por Asaf Zanzuri, de origen israelí.

Rodrigo Ruiz de Teresa Treviño, sobrino del coordinador de Puertos y Marina Mercante de la SCT y ex dirigente del sector popular del PRI, Guillermo Ruiz de Teresa, se incorporó como socio de Balam el 23 de enero de 2013, según documentos a los que tuvo acceso MCCI.

Balam, junto con Tech Bull, acapararon contratos en prácticamente todas las dependencias de seguridad del gobierno federal.

En esos correos aparece Rodrigo Ruiz como director de Balam, como consta en un mensaje enviado por el representante legal de Grupo Tech Bull, Armado Pérez Herrero, a la compañía italiana Hacking Team, también dedicada al espionaje y con la que mantenían negociaciones para la compra de otros equipos.

El remitente del correo es la misma persona que firmó el contrato de venta de Pegasus a la PGR en octubre de 2014. En el mismo correo, fechado el 28 de noviembre de 2014 —un mes después de haber vendido el programa espía al gobierno—, Armando Pérez Herrero describió a Balam y a su filial Grupo Tech Bull como la “número uno en la PGR y en la Marina”, además con presencia en todos los organismos de seguridad del país.

“Nuestros mejores clientes son la Marina mexicana, la PGR, el Cisen, la Policía Federal y una gran cantidad de procuradurías, incluyendo el Estado de México”, detalla el mensaje, así como su variedad en productos de espionaje.

Asegura: “Acabamos de vender a la PGR (contrato ya firmado y ellos ya enviaron el dinero) el sistema NSO Pegasus”.

Nexo con funcionarios

La empresa Balam Seguridad tenía un acuerdo con NSO Group sobre el precio que pagarían por 500 infecciones de aparatos de telefonía de personajes que serían espiados. Sin embargo, la compañía israelí intentó elevarles 50% el precio cuando se enteraron de que el contrato con la PGR ya se había firmado.

Fue entonces que, a través de un intermediario israelí de nombre Eric Banoun, la empresa Balam buscó negociar con Hacking Team la compra de un malware similar al de NSO, de acuerdo con otro correo fechado el 29 de noviembre de 2014 y dirigido a un ejecutivo de la compañía italiana de equipo de espionaje:

“Un amigo mío, Rodrigo de Balam Seguridad, uno de los mayores jugadores hoy en el campo de las soluciones de inteligencia en México, se pondrá en contacto con usted a principios de la próxima semana con una urgente solicitud de propuesta. Su compañía recibió un contrato de PGR México por un sistema basado en infecciones para móviles basado en 500 agentes reutilizables. Originalmente, la oferta se adaptó a otra empresa, llamada NSO Pegasus. El tema principal es que Rodrigo está buscando una alternativa viable a la luz del precio exorbitante establecido por NSO”.

El correo detalla que Rodrigo Ruiz era el negociador directo con la PGR.

Pese a que ya había cobrado por el malware Pegasus desde octubre de 2014, el representante legal de Tech Bull todavía estaba en negociaciones en diciembre del mismo año, para sustituir el programa desarrollado por NSO Group de Israel por uno similar de la compañía Hacking Team de Italia, según consta en otros correos consultados para esta investigación.

Y también negocia con los estados

Rodrigo Ruiz también intervenía en la negociación para abastecer equipos de seguridad a por lo menos cinco estados de la República.

En la cadena de mensajes filtrados por Wikileaks, aparece el correo del sobrino del funcionario de la SCT ([email protected]) en la supuesta negociación de contratos para el Estado de México, Chiapas, Baja California, Puebla y Michoacán. También se verificó la existencia del correo.

En una charla con MMCI, Rodrigo Ruiz de Teresa Treviño aseguró que la empresa Tech Bull —cuyo nombre apareció en el contrato con la PGR firmado en 2014— nunca ha pertenecido a Balam Seguridad Privada y dijo que sus datos personales, así como sus catálogos de productos fueron usados sin su consentimiento.

MCCI le pidió a este empresario una entrevista grabada sobre el hecho de que Tech Bull robó sus datos y se presentó ante firmas internacionales de seguridad ilegalmente como una filial de Balam. No obstante, horas antes de la cita, él mismo la canceló argumentando razones de seguridad.

Sin embargo, en la charla previa, Ruiz reconoció que conocía a la gente de Tech Bull y que alguna vez había hecho negocios con ellos para la compra de unas cámaras de seguridad, aunque no especificó de qué tipo ni para que las utilizarían.

Carlos Cayetano, el supuesto dueño de Tech Bull, contradijo esa versión:

—¿Conoces a la gente de Balam?

—No, la verdad no —dijo.

—¿Ubicas a Rodrigo Ruiz?

—No.

—Platicamos con el dueño de Balam y nos dijo que sí tuvo tratos comerciales con Tech Bull.

—A la mejor fue… pero ya con los otros [con los que supuestamente compraron sus acciones].

Carlos Cayetano aseguró que cedió o vendió sus acciones en Tech Bull “hace tres o cuatro años”, pero no supo precisar la fecha.

“A final de cuentas, si a la mejor aparece que se vendió [el malware Pegasus], yo no le veo problemas”, añadió.

Tomás Zerón de Lucio estuvo al frente de las negociaciones del malware cuando era jefe de la Agencia de Investigación Criminal. De 2007 a 2016 ha ocupado puestos de alta responsabilidad en la Procuraduría General de Justicia del Estado de México y en la desaparecida Policía Federal Preventiva, además de la PGR.

Hoy es secretario técnico del Consejo de Seguridad Nacional con oficinas en Los Pinos.

En el contrato firmado entre la PGR y el Grupo Tech Bull —dado a conocer el pasado 29 de junio por el noticiero En Punto, de Televisa— se especificó que la compra se haría bajo los criterios de “riesgo y urgencia”.