Las labores de inteligencia de Tomás Zerón de Lucio han sido reconocidas por el presidente Enrique Peña Nieto en distintas oportunidades y le han permitido al ahora Secretario Técnico del Consejo de Seguridad Nacional desempeñar diferentes cargos en donde la polémica lo ha seguido y ha llevado a cuestionar sus capacidades como investigador y como cabeza de unidades de procuración de justicia.

Zerón de Lucio fue el primer director de la Agencia de Investigación Criminal (AIC), nacida en 2013 como parte de una reestructuración de la Procuraduría General de la República (PGR). En esta agencia el egresado de la carrera de Administración Industrial por el IPN con estudios de Maestría en Ciencias Penales, proyectó “la planeación, coordinación, ejecución, supervisión y evaluación de las acciones para combatir tácticamente el fenómeno delictivo a través de productos de inteligencia y servicios científicos y forenses que sustenten la investigación de los delitos”.

Hombre clave en las labores de inteligencia para la recaptura de Joaquín “El Chapo” Guzmán, Tomás Zerón vio cómo las capacidades de la AIC se cimbraron con la desaparición de los 43 normalistas de la Escuela Normal Rural “Raúl Isidro Burgos”, un caso que lo colocó bajo el escrutinio público luego de que fuera señalado por el Grupo Interdisciplinario de Expertos Independientes (GIEI) de la Comisión Interamericana de Derechos Humanos de haber plantado evidencia, misma que conduciría a establecer la “verdad histórica” del gobierno mexicano sobre lo ocurrido el 26 de septiembre de 2014 con los jóvenes estudiantes.

Las acusaciones sobre el caso Ayotzinapa, las cuales fueron desestimadas por Zerón de Lucio, no son las únicas con las cuales ha lidiado el mando de inteligencia policial. En 2007, cuando se desempeñaba como coordinador de Control Policial de la Policía Federal Preventiva fue cesado junto con otros cinco mandos por la falta de coordinación logística que permitió que un convoy de 15 vehículos con hombres armados atacara a policías municipales de Cananea en un hecho que dejó 22 muertos.

Tras lo ocurrido en Cananea, Tomás Zerón de Lucio llegó a la Procuraduría General de Justicia del Estado de México (PGJEM), entonces al mando de Alfredo Castillo Cervantes, como coordinador de investigación y análisis. Bajo ese cargo atendió el caso de la desaparición de Paulette Gebara, una niña que tras haber sido buscada por toda la entidad, fue hallada debajo de su cama, en un caso más que cubrió de incertidumbre el actuar de las autoridades de procuración de justicia mexicanas.

Con el inicio de la presidencia de Enrique Peña Nieto, a Zerón de Lucio le llegó una nueva oportunidad para estar al frente de una agencia de investigación. Como titular de la AIC estuvo al frente de la Policía Federal Ministerial, de la Coordinación General de Servicios Periciales y del Centro Nacional de Planeación, Análisis e Información para el Combate a la Delincuencia.

Desde esta dependencia, Zerón jugó un papel importante en las negociaciones para adquirir el sistema de ciberespionaje de la empresa italiana Hacking Team, ya que De Lucio pretendía centralizar el sistema de espionaje digital en las procuradurías locales, según reportaron medios mexicanos. Fue el mismo Tomás Zerón quien se valió de la “urgencia” derivada de “la situación” que atravesaba el país para adquirir otro programa espía: Pegasus, cuyo impacto en el combate al crimen organizado se desconoce.

Tomás Zerón firmó el contrato de adquisición de Pegasus justo un mes después que esa agencia atrajera el caso Ayotzinapa y a horas de que fuera captado con gorra y gafas oscuras a orillas del Río Cocula, en una incursión que no figuró en la averiguación previa y que llevó a los observadores del caso a señalarlo por plantar evidencia, algo que siempre negó.

Nuevamente y pese a las críticas vertidas por observadores internacionales en contra de las labores de inteligencia de la PGR, en concreto de la AIC, Zerón de Lucio presentó su renuncia como director general de esta agencia sólo para ser nombrado Secretario Técnico del Consejo de Seguridad Nacional, un cargo que lo ha llevado a despachar desde la residencia oficial de Los Pinos.

Desde la secretaría técnica del Consejo, que ostenta desde septiembre de 2016, ha sido quien propone las políticas, lineamientos y acciones en materia de Seguridad Nacional y el contenido del Programa para la Seguridad Nacional.

La urgencia por adquirir Pegasus

La Procuraduría General de la República (PGR) compró el programa de espionaje Pegasus, de la empresa israelí NSO Group, el 29 de octubre de 2014, veinticinco días después de haber atraído el caso de la desaparición de los 43 normalistas de Ayotzinapa, ocurrido el 26 de septiembre.

En un contexto de presión social por la desaparición de los estudiantes, la dependencia adquirió el software justificando la compra por la “urgencia” derivada de “la situación” que atravesaba el país y el “riesgo” que enfrentaba la institución al encontrarse “en desventaja” por su “baja capacidad y margen de operación”.

Cinco días después de que la empresa Grupo Tech Bull entregó la cotización -el 24 de octubre del 2014-, la PGR firmó la compra, según muestra el contrato oficial obtenido por Newsweek en Español.

El documento que selló la compraventa fue signado por los representantes de la procuraduría, Tomás Zerón de Lucio, entonces jefe de la Agencia de Investigación Criminal (AIC), Vidal Diazleal Ochoa, titular del Centro Nacional de Planeación, Análisis e Información para el Combate a la Delincuencia (Cenapi) y Rigoberto García Campos, director de información sobre actividades delictivas del Cenapi.

De acuerdo con la información que se desprende del contrato, la PGR sustenta esta adquisición en el término de urgencia porque “la situación que atraviesa el país pone a la Institución como un blanco para la delincuencia organizada”. Además, añade que es una “necesidad indispensable e inmediata” la adquisición del sistema para la realización de actividades “sustantivas” de la procuraduría.

Otro de los argumentos para obtener este programa de espionaje fue el supuesto riesgo que, según la dependencia, implicaba no contar con este sistema en 2014. No haberlo adquirido, según la PGR, ponía en desventaja y vulneraba “la capacidad y margen de operación de la procuraduría al encontrarse en situaciones de alto riesgo”.

Pegasus, una vez instalado en los teléfonos celulares, se convierte en un espía digital en el bolsillo de una víctima que puede monitorear desde mensajes y llamadas, hasta la grabación de audio y la toma de fotografías. De acuerdo con la firma NSO Group, el programa se vende exclusivamente a los gobiernos con la condición de que solo sea utilizada para combatir el crimen. Por este software se pagaron 32 millones de dólares, casi 430 millones de pesos al tipo de cambio de la fecha en que se adquirió.

El contrato se firmó dos meses después de la desaparición de los 43 estudiantes de la normal rural de Ayotzinapa, quienes fueron interceptados y secuestrados cuando viajaban de Chilpancingo a Iguala, Guerrero, para recaudar fondos y asistir a un evento conmemorativo por la masacre de Tlatelolco ocurrida el 2 de octubre de 1968 en la Ciudad de México.

Tomás Zerón de Lucio, el hombre clave en la investigación de la desaparición de los jóvenes, y uno de los que avalaron la adquisición de Pegasus, estuvo un día antes de la firma del contrato en una diligencia realizada en el río San Juan, en Cocula, Guerrero, en donde acompañó a un presunto implicado en la desaparición de los normalistas, de acuerdo con un video difundido por la propia PGR.

El desempeño del entonces funcionario de la PGR fue cuestionado por el Grupo Interdisciplinario de Expertos Independientes (GIEI), facultados y avalados por la Comisión Interamericana de Derechos Humanos (CIDH) para investigar el secuestro de los normalistas. Los expertos, que realizaron su trabajo entre noviembre de 2014 y abril de 2016, acusaron a la Procuraduría de obstruir el proceso y tergiversar información. El grupo de la CIDH calificó el desempeño de Zerón como una actividad “en contradicción con los estándares internacionales en la investigación de los hechos”.

Más de un año después de haber concluido sus actividades en México, se reveló que fueron objetivo del programa de espionaje Pegasus adquirido por el entonces funcionario de la PGR.

Una serie de reportes de Citizen Lab, un organismo interdisciplinario de la Universidad de Toronto, Canadá, en conjunto con tres organizaciones defensoras de los derechos digitales R3D, SocialTic y Artículo 19, detallaron que periodistas, opositores políticos y defensores de derechos humanos fueron objetivos del malware.

Aunque no hay evidencia clara sobre la responsabilidad del gobierno mexicano en los intentos de “infectar” los teléfonos de activistas y periodistas, uno de los reportes de Citizen Lab determina que en marzo de 2016, mientras se preparaba el informe final del GIEI, el teléfono de uno de los investigadores del grupo de la CIDH, presentó al menos dos intentos de intrusión a través de mensajes de texto que dirigían a una liga infecciosa.

“Los señuelos de los mensajes de texto son muy similares a los descritos en los últimos tres informes de Citizen Lab que revelan la orientación del NSO en México, cada uno de los cuales incluye mensajes sobre la muerte de un pariente o detalles de un servicio fúnebre”, detalla el reporte.

Ante los señalamientos de un posible acto de espionaje gubernamental en México hacia activistas, periodistas y opositores, el exanalista de la Agencia Nacional de Seguridad (NSA) y de la Agencia Central de Inteligencia (CIA), Edward Snowden, infirió que existe una relación entre los intentos de espionaje y la compra de Pegasus: “¿Es una coincidencia?”, cuestionó con ironía en el marco de una videoconferencia transmitida en México desde Rusia.

Afición por el espionaje y la “mentira” de Pegasus

Correos filtrados de Hacking Team, la empresa italiana que comercializa software de espionaje parecido al de NSO Group, involucraron a dependencias como el Centro de Investigación y Seguridad Nacional (Cisen), la Secretaría de la Defensa Nacional (Sedena) y la Procuraduría General de la República (PGR) y evidenciaron las inconsistencias del sistema Pegasus que compró Tomás Zerón.

En un correo enviado por Alex Velasco, vendedor de Hacking Team, a su equipo el 29 de enero de 2014, se revela que la Sedena buscaba un contrato con “600 agentes” y que “compraron NSO hace dos años y actualmente no está funcionando. Fueron engañados por el revendedor de NSO y quieren estar seguros que nosotros no somos sólo otra mentira”.

“Aparentemente, SEDENA pagó varios miles de millones de pesos por este proyecto. He estado allí y es un enorme búnker de cemento desierto, vacío, de alta tecnología y sin vida. No estoy bromeando: es cemento blanco brillante y cegador cuando caminas a través del enorme patio para llegar a la entrada. A diferencia de cualquier otra oficina gubernamental mexicana que he estado, no hay plantas, ni decoración, ni hierba, nada. Una pérdida de dinero”, dice el correo filtrado por Wikileaks.

Otro correo enviado a[email protected] por Armando Pérez, integrante de la firma Grupo Tech Bull, muestra cómo éste presume representar a “una de las empresas más importantes en inteligencia del país y la número uno en la PGR y la Marina”. Además, señala que sus clientes son también el Cisen, la Policía Federal y “muchas procuradurías, incluyendo la del Estado de México”.

Sus conclusiones sobre lo sucedido a los 43 normalistas de Ayotzinapa, llevaron a la sociedad civil a exigir la renuncia de Zerón de Lucío. FOTO: CUARTOSCURO.

Pegasus: caro e ineficaz

La carrera de Tomás Zerón de Lucio se construyó a partir de la premisa de que tiene el conocimiento y la habilidad suficientes en tareas de inteligencia para sortear amenazas de seguridad, pero el sistema Pegasus dejó en evidencia dichas habilidades.

A pesar de los 32 millones de dólares que le costó el programa de ciberespionaje al gobierno mexicano, el funcionamiento requiere que los “objetivos” abran un mensaje de texto que contiene un link para entrar a una página desde donde se descarga el malware.

Sin embargo, en el Anexo del contrato, NSO Group detalla que el programa requiere de “Ingeniería Social”, un método para manipular a usuarios reales a través de herramientas tecnológicas. “Las posibilidades de que el objetivo haga clic en el enlace son totalmente dependientes en el nivel de credibilidad del contenido del mensaje”, señala el contrato de Pegasus.

La instalación, continúa el anexo, puede fallar si el dispositivo no es compatible con los equipos listados, si tiene un sistema operativo que no sea Android, iOS, BlackBerry y Symbian o si no cuenta con soporte del navegador.

“Si el operador inicia una instalación remota a un dispositivo, sistema operativo o navegador no compatible, la inyección producirá un error y se aborta la instalación”, advierte la ficha técnica.

En los cinco informes que Citizen Lab publicó sobre el caso Pegasus en México, los periodistas, defensores de derechos humanos y políticos no habrían pasado del estatus de “objetivo” del programa.

Es decir, Pegasus resultó caro, ineficaz y escandaloso, mientras Tomás Zerón, uno de los principales promotores del sistema de ciberespionaje, fue arropado por el presidente de la República en el Consejo de Seguridad Nacional.