close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Cuartoscuro Archivo

General acusado de huachicoleo negoció la compra de un software de espionaje para Pemex: MCCI

A través de subordinados, Eduardo León Trauwitz adquirió el malware "Da Vinci", conocido por su efectividad para robar información de teléfonos móviles y computadoras.
Cuartoscuro Archivo
12 de febrero, 2019
Comparte

El general Eduardo León Trauwitz, exencargado de Pemex Seguridad, y quien ahora es investigado por su probable participación en el robo de hidrocarburos dentro de la empresa, sería también el responsable de negociar la compra de un sistema de espionaje para Pemex, por 1.1 millones de dólares en 2014.

Una investigación de Mexicanos Contra la Corrupción y la Impunidad (MCCI) detalla que fue Gustavo Adolfo Sánchez Ramírez, un subordinado de León Trauwitz,  quien firmó el contrato con la transnacional italiana Hacking Team (proveedora del malware) para cerrar la compra del sistema llamado Da Vinci.

Leer: Pemex evita desfalco por 2,500 mdp, dice AMLO; investigan a militar por presunto robo de combustible

De acuerdo con la investigación de MCCI, el sistema Da Vinci tiene las mismas características que Pegasus y  “es conocido por su efectividad para robar información, datos, imágenes, audios y archivos de teléfonos móviles, así como de computadoras”.

Aunque las compañías fabricantes de malwares como Pegasus y Da Vinci argumentan que estos sistemas solo los venden a gobiernos para combatir la inseguridad o el terrorismo, en el caso de Pegasus fue utilizado durante la administración de Enrique Peña Nieto para seguir a periodistas y activistas.

MCCI explica que la compra de Da Vinci por parte Pemex fue posible luego de una larga negociación hecha a través de correos entre Hacking Team y representantes del general León Trauwitz.

Leer: Presuntos huachicoleros agreden a militares en Edomex; en Hidalgo, policía inhabilita 14 tomas clandestinas

“Hacking Team activó los permisos e inició planes de capacitación una vez que se completó el pago, según consta en los más de 25 correos electrónicos localizados por MCCI en la plataforma WikiLeaks, una organización mediática que ha difundido documentos secretos de gobiernos en el mundo”, se lee en la investigación.

El inicio de las negociaciones

En noviembre del 2013, Hacking Team y sus filiales en México (Grupo Kabat y SYM Servicios) invitaron al General León Trauwitz y al mayor Carlos Javier Álvarez Cárdenas –quien también es investigado por presunto robo de combustibles– a la feria mundial de armamento y espionaje Milipol que se celebra cada año en París, a donde acuden los fabricantes más grandes del mundo.

MCCI relata que ambos militares recibieron “trato VIP” durante su estancia en París con el objetivo de convencerlos a firmar el contrato para la compra del malware.

Tras el regreso León Trauwitz y Álvarez Cárdenas, las negociaciones para la compra de Da Vinci habrían continuado vía correo electrónico.

Leer: AMLO anuncia el despido de 3 funcionarios de Pemex por su presunta relación en La Estafa Maestra

En abril del 2014, el área de Seguridad física de Pemex que comandaba el General León Trauwitz, se transformó en la Subdirección de Salvaguardia Estratégica (SSE). Así logró tener bajo su mando mando a 2 mil 500 soldados.

La negociación y compra de Da Vinci se dio a pesar de que hubo amagos de romper la operación por temor a que alguna autoridad impugnara la compra, y por la molestia de Hacking Team luego de que el contrato se hiciera solo con la firma de Adolfo Sánchez Ramírez, entonces superintendente de Planeación y Vulnerabilidad de la SSE.

En un correo electrónico interceptado por WikiLeaks, fechado el 27 de agosto del 2014, se muestra que Pemex solicitó que la operación de la compra del equipo para espiar se mantuviera bajo secreto, razón por la cual el General León Trauwitz se negaba a firmar:

“(…) Todos están con licencia militar y en este momento son empleados de PEMEX. Para que un militar firme el EUC (Certificado de Usuario Final, un documento necesario para la venta de armas o sistemas de seguridad), necesitamos la aprobación del jefe de personal y pasarlo a través de canales burocráticos que revelarán eventualmente la existencia del sistema, lo cual no estoy dispuesto a arriesgar (…)”.

Este mensaje fue enviado a ejecutivos en Italia de Hacking Team por uno de sus contactos en México de nombre Niv Yarimi.

En los correos a los que tuvo acceso MCCI se lee la molestia de Hacking Team al enterarse que León Trauwitz no firmaría el contrato, toda vez que el primer acuerdo se había realizado con él en París.

Finalmente en enero de 2015 y después de pagar 1.1 millones de dólares, el malware espía llegó a PEMEX, cuando éste era dirigido por Emilio Lozoya.  

Tiempo después, el 6 de julio del 2015, “expertos digitales se apoderaron de archivos pertenecientes a Hacking Team; dicha información fue filtrada en Wikileaks. Entre los clientes de 35 países aparecieron la Marina, el Centro de Investigación y Seguridad Nacional (CISEN), algunos gobiernos estatales y Pemex, con una licencia vencida”, detalla la investigación.

Hasta el momento se desconoce el uso que Pemex le dio al malware toda vez que la seguridad de la empresa productiva del estado no mejoró en los años siguientes a la compra de Da Vinci.

Incluso “la ordeña de ductos se cuadriplicó en los siguientes cuatro años (a la compra del malware). Hasta octubre del 2018, se detectaron 12 mil 581 tomas clandestinas, mientras que en el mismo 2015 fueron 4 mil 125”, plantea la investigación.

Hacking Team tiene su sede en Milán y tiene oficinas subsidiarias en Washington y Singapur. Se dedica a la venta de herramientas de vigilancia e intrusión ofensiva a gobiernos.

En 2001 crearon una herramienta open gratuita llamada Ettercarp, la cual se hizo muy popular. La policía de Milán se puso en contacto con ellos para darle uso, convirtiéndose en el primer cliente oficial de Hacking Team. Ahora tienen un gran abanico de clientes en todo el mundo.

Desde enero del 2013 Eduardo León Trauwitz y Carlos Javier Álvarez Cárdenas fueron nombrados gerente y superintendente, respectivamente, de los servicios de seguridad física de Pemex. Un año después con el cambio a Subdirección de Salvaguardia Estratégica (SSE) ambos continuaron en sus cargos.

En su conferencia matutina del pasado 8 de enero, el presidente Andrés Manuel López Obrador informó que elementos del Ejército hallaron una instalación clandestina dentro de la refinería de Salamanca, Guanajuato, que permitía el robo de combustible.

“Se encontró de los tanques de gasolina a un depósito a las afueras de la refinería una manguera de 3 kilómetros”, detalló.

Ahí confirmó que su gobierno había iniciado una investigación contra el general Eduardo León Trauwitz, por su probable participación en el robo de hidrocarburos dentro de la empresa.

“Está en una lista de personas que se investigan con relación a esto, sin que haya todavía nada definitivo. Se está investigando a todos los que tienen que ver o tuvieron que ver”, dijo.

Antes de trabajar para Pemex, León Trauwitz fue jefe de escoltas del Enrique Peña Nieto cuando éste era gobernador del Estado de México.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
Getty Images

La app que te cancela automáticamente tus suscripciones cuando dejan de ser gratuitas

¿Te ha pasado alguna vez que cuando miras tu resumen de cuentas del banco te das cuenta de que estás pagando por un servicio que no usas, como un gimnasio o una plataforma de películas online? Una aplicación encontró la forma de cancelar estas suscripciones que te permitieron probar su servicio sin costo por un mes.
Getty Images
16 de septiembre, 2019
Comparte

¿Te ha pasado alguna vez que al revisar tu cuenta de banco descubres que estás pagando por un servicio que no usas y al que ni siquiera te acuerdas haberte suscrito?

No te preocupes, no estás solo: a muchos nos pasa que nos inscribimos en un gimnasio, un servicio de películas online o de revistas que nos permiten probarlos de forma gratuita por 30 días, y cuando acaba este período nos empiezan a cobrar una cuota mensual, porque nos olvidamos de cancelarlo cuando termina el período de prueba.

Para evitar acabar pagando inútilmente por algo que no usamos, un joven británico creó un servicio que cancela estas suscripciones de forma automática al final de los 30 días de prueba.

La app desarrollada por Josh Browder —quien de adolescente creó un algoritmo llamado Do Not Pay (no pagues)— fue lanzada en principio en Estados Unidos.

La nueva app, Free Trial Surfing, no está vinculada a la tarjeta de crédito o a la cuenta bancaria de un cliente.

Browder dice que fue desarrollada en conjunto con un banco importante, pero no quiere revelar el nombre de la institución financiera que apoyó su proyecto.

Pornografía y Netflix

“La idea para este producto se me ocurrió cuando me di cuenta de que me estaban cobrando US$21,99 por la membresía de un gimnasio durante un año que nunca usaba”, le dijo Browder a la BBC.

“De hecho, me había olvidado completamente que me había suscrito a una prueba gratuita. Hacer un seguimiento constante de cuándo termina un período gratuito es molesto y toma tiempo”.

Desde que se lanzó hace seis semanas, dice Browder, 10.000 personas se han bajado la app.

Las dos suscripciones más comunes para las que ha sido usada hasta el momento, agrega, son plataformas de pornografía y Netflix.

¿Cómo funciona?

Cada cliente recibe un número de tarjeta de crédito virtual y un nombre inventado, que puede usar para suscribirse a un servicio.

La tarjeta está, de hecho, registrada en la compañía de Browder, Do Not Pay.

La app también puede intercambiar correos electrónicos entre el proveedor del servicio y la tarjeta, con lo cual se resguarda la dirección de correo electrónico del cliente.

Browder dice que la tarjeta no funciona para pagar por cualquier otro tipo de compra o servicio.

Según explica, algunas plataformas han tratado de bloquear el servicio, identificando qué tarjetas pertenecen a Do Not Pay.

Pero no lo han logrado porque son demasiadas, dice.

Lo irónico es que, algún día, es posible que Browder cobre una suscripción a su servicio, que actualmente es gratuito.

“Me llevó seis meses desarrollarlo”, dice.

“Ahora mismo estamos probándolo, pero quizás un día haya una suscripción barata, como de U$2 por mes”.

“La razón por la que tomó tanto tiempo es que quisimos asegurarnos de que no sea aceptada si alguien la usa para hacer una compra auténtica”.

Actualmente, la app sólo está disponible en la tienda online de Apple, pero Browder está desarrollando una versión web.

La “trampa” de las suscripciones

Felicity Hannah, periodista de finanzas, es cautelosa a la hora de evaluar la app.

“Suena como una gran idea porque los consumidores caen constantemente en la trampa de las suscripciones”, dice.

Netflix

Getty Images
Los suscripciones que más se han cancelado con la app creada por Browder son Netflix y sitios de pornografía.

“Yo me considero bastante espabilada y el año pasado caí dos veces”, reconoce.

“Pero tengo ciertas preocupaciones como consumidora y me gustaría ver a otra gente usándola de forma segura antes de suscribirme yo”.

Hannah cree además que el servicio puede durar poco, si llega a molestar realmente a los minoristas y proveedores de servicios.

“Los consumidores no deberían preocuparse mucho en torno a cuestiones éticas, pero (la app) está violando el concepto de prueba gratuita“, señala.

“Hay que volver a inscribirse si quieres continuar con el servicio. Eso que quiere decir que la app asume que, claramente, no quieres hacerlo”.

“Si tiene éxito, me imagino que no pasará mucho tiempo hasta que las empresas le busquen la vuelta“.

Pero definitivamente es una buena idea, concluye, una que puede “realmente empoderar a los consumidores”.


Recuerda que puedes recibir notificaciones de BBC News Mundo. Descarga la última versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=RvYz63RfE8c&t=27s

https://www.youtube.com/watch?v=JpWiPF_rmY0&t=83s

https://www.youtube.com/watch?v=ElxR2is1_bk&t=117s

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.