No fue un caso aislado. De hecho, por lo menos 12 uniformados terminaron destituidos o trasladados a zonas inhóspitas después de denunciar ante sus superiores o el Ministerio de Defensa sobre las irregularidades.
Todos los testimonios conocidos por SEMANA, y otros que están en poder de la Procuraduría, narran el modus operandi de cómo se nutría esa caja de ahorro. El método era sencillo y muy eficaz: inventaban fuentes.
Uno de los casos más recordados es el del capitán Harold Parra, quien, según declararon al menos 10 fuentes, fue ayudante y hombre de confianza del general Nieto. “Él era agente de control. Pero llegaba con unas historias asombrosas de cómo supuestamente reclutaba fuentes. Una vez dijo que cuando viajaba en un bus, conoció a la hija de un militar venezolano y la reclutó. Al poco tiempo, empezó a presentar unos documentos con supuesta información que le entregaban del otro lado de la frontera. Había que girarle entre 10 y 15 millones para pagar esa supuesta fuente. Con el tiempo se comprobó que la fuente no existía y que presentaba solo documentos que un ‘hacker’ amigo suyo conseguía en internet”, contó uno de los compañeros de Parra.
Ese mismo oficial se vio involucrado en otro escándalo porque en pleno CGFM montó una especie de pirámide, por medio de la cual tuvo serios problemas con muchos de sus compañeros y algunos civiles. El hombre amenazó a varios de ellos cuando le reclamaron por su dinero. “Haga lo que quiera, denúncieme, pero tenga claro que yo me la llevo. Y dígale a los generales, no me importa, ellos saben lo que hago”, se oye decirle a una teniente (escuche audio en Semana.com). A pesar de tener varias denuncias en la Fiscalía, sus padrinos en la institución lo mantuvieron a salvo durante casi dos años hasta que finalmente a mediados de 2017 fue retirado del Ejército debido al escándalo desatado.
Le puede interesar: La respuesta frente a las denuncias de SEMANA
“Lo mismo pasó con el mayor Silva. Él era protegido de mi general Nieto y Rodríguez. Hacía cosas que ni el 007, y acá le creían. Supuestamente, tenía reclutadas 50 fuentes a las que había que pagarles. Al realizar una verificación solo dos eran reales, las demás solo existían en el papel para legalizar la plata”, declaró uno de los integrantes de la compañía Huila.
Esta era una práctica generalizada en casi todas las compañías. Las recientes investigaciones encontraron informes firmados por fuentes que se hacían pasar por supuestos miembros de las Fuerzas Armadas venezolanas. Al realizar los cotejos, encontraron que los nombres y las firmas efectivamente correspondían a ciudadanos de ese país a quienes en la frontera les hacían firmar y poner su huella en documentos en blanco. Les pagaban 20.000 pesos por eso.
Presentaban esas hojas posteriormente al CGFM como supuestos informes de inteligencia basados en ‘fuentes’, a las que se les debía pagar hasta 200 millones de pesos por los datos conseguidos, los cuales, una vez más, provenían de una búsqueda en internet. Una vez desembolsado el dinero, los uniformados repartían el botín, incluidos varios altos oficiales.
“Eso era un verdadero robo de plata. Para poder legalizar todo había que conseguir muchos colaboradores, que esencialmente eran firmones. Muchos eran amigos de la misma gente de las compañías y a ellos se les daba el 5 por ciento de la plata por la que firmaban. Gracias a esto esas unidades terminaron siendo llamadas adentro como ‘compañía payaso’, porque era una payasada lo que se hacía”, afirma uno de los oficiales al mando de esas compañías.
Los cálculos preliminares señalan que con estas prácticas mensualmente lograban recaudar hasta 500 millones de pesos, lo que arroja más de 5.000 millones por año. Esas actividades irregulares se presentaron durante al menos los últimos 4 años, lo que terminaría en la asombrosa cifra de 20.000 millones de pesos desviados en ese lapso aproximadamente. ¿A dónde iba el dinero?
Las Vegas y las piñas mágicas
Aunque las cuatro compañías debían cumplir su cuota mensual, la realidad es que muy pocos de sus integrantes sabían con exactitud en qué usaban sus superiores esos miles de millones de pesos. Gran parte de ese dinero terminó en los bolsillos y cuentas de varios de ellos. “Si mi general tenía una invitación al exterior, la cual incluía todo pago (pasajes, comida, hotel y viáticos), igualmente solicitaba 30, 40 o 50 millones como ‘viáticos’. Obviamente, esa plata no volvía y se legalizaba con cualquier factura”, contó a SEMANA una capitán que estuvo en el comando de las FF. MM. hasta noviembre. “Eso se hacía para cuando pasara la Contraloría y las auditorías y todo pareciera en regla”.
De esos rubros también salía dinero para pagar abogados que defendieran a militares involucrados en ejecuciones extrajudiciales, conocidos como falsos positivos. Otros adquirieron propiedades dentro y fuera del país a nombre de familiares o terceros. Sin embargo, parte de ese dinero del ‘ahorro’ tuvo otros fines.
En la última semana de julio de 2017, los entonces altos mandos del CGFM autorizaron a tres integrantes de la compañía Huila para viajar a Las Vegas, Estados Unidos. Para esa fecha en ese lugar se realizaba un evento llamado el Defcon, conocido como la mayor reunión de hackers y expertos en informática del mundo.
“Mi general Rodríguez, mi general Nieto nos autorizaron el viaje. Para pagarlo la plata salió de tres pines de aproximadamente 20 millones de pesos cada uno”, declaró uno de los integrantes que viajó. El pin al que se refiere es la sigla de pago a informantes. Es decir, el dinero salió de un rubro para ese fin y no para el viaje.
“El sargento Henao iba con nosotros y él tenía que mantener enterado de todo a mi general Rodríguez. Mi general quería estar dateado de todas las personas, dentro y fuera de las Fuerzas, y de todo en general”, afirma otro de los que estuvo en la Ciudad del Pecado.
Durante los siete días en Las Vegas asistieron a varias conferencias, pero el fin principal del viaje era adquirir equipos para aumentar las capacidades técnicas que tenían como compañía cibernética. De ese modo, adquirieron un programa que ellos denominaron de duplicidad de identidad. Se trata de una especie de troyano que les permite controlar y tener acceso remoto a cualquier computador de una persona considerada objetivo. También compraron una especie de USB que al insertarla en un computador evade los controles de seguridad del mismo y lo infecta para obtener su control total. La información de todo lo que teclee el usuario llega al computador de ellos o a servidores en la nube generalmente situados en países de Europa del Este.
Pero sobre todo, adquirieron varios aparatos conocidos como Wifi Pineaple a los que ellos llaman la piña. “Antes de ese viaje mi general Rodríguez estaba emberracado y preocupado por unos tuits que había puesto José Miguel Vivanco de Human Rights Watch (HRW) hablando de los generales, falsos positivos y la CPI. Cuando pasó eso, él tuvo al sargento Henao, que era de su confianza, mirando qué podía hacer con el tema de Vivanco, cómo contrarrestar y atacar”, contó uno de los integrantes de Huila. En efecto, el 9 de julio de 2017 el director de HRW para las Américas publicó varios trinos en los que afirmaba que Rodríguez y otros generales estaban “bajo el radar de la Corte Penal Internacional”.
La piña básicamente es un aparato de varias capacidades y alcance. Quien la opera puede engañar a los usuarios de una red wifi y hacerles creer que se conectan a las redes de sus casas u oficinas, cuando en verdad lo hacen con otro dispositivo que tiene el mismo nombre de las redes suplantadas y que supervisa, intercepta e incluso modifica el tráfico entrante y saliente. Incluyendo sistemas de mensajería como WhatsApp entre otros (ver recuadro). “Todo lo que se mueva por el espectro y por internet es escaneable. Si usted está en una oficina, en un hotel o en su casa, con la piña yo puedo conseguir toda la información que quiera mientras esté conectado a la red de wifi”, explicó a SEMANA un ingeniero de sistemas que trabaja en las Fuerzas Militares y utiliza estos aparatos.
“Cada una de esas piñas, una grande y dos pequeñas, costaron entre 50 y 100 dólares, pero se facturaron por 20 millones de pesos”, afirmó otro de los integrantes de Huila. Cuando regresaron de Las Vegas, contrataron a dos ingenieros de Medellín para que viajaran los sábados a Bogotá a enseñarles a los de la compañía cómo usar efectivamente las piñas. Por cada viaje les pagaban 2 millones de pesos que salían del ‘ahorro’, contó.
En las primeras declaraciones durante la investigación, casi todos los integrantes de Huila y las otras compañías afirmaron que nunca utilizaron las piñas para realizar ‘trabajos’ dentro del país o contra personajes de la vida nacional. Sin embargo, extraoficialmente algunos de ellos han aceptado que esa herramienta informática sí pudo ser utilizada para monitorear a altos oficiales de diferentes Fuerzas, miembros del propio gobierno y algunos políticos. “No era algo institucional ni estaba dentro de nuestra misión. Fue algo personal que pudo ocurrir para entregar datos a campañas, mandos y personas particulares”, afirmó a SEMANA uno de los integrantes de esas compañías.
“Quieren perjudicar mi buen nombre y el del Comando General. Yo no tenía contacto con nadie de esas compañías de la Rimec en el tiempo que estuve y creo que ningún comandante general tiene contacto directo con fuentes o con los suboficiales que manejan las fuentes. En cuanto a legalizaciones de platas, yo nunca, jamás di una orden ilegal al respecto. Si algo pasó es porque están utilizando mi nombre y hay personas que quieren dañar mi nombre. Además, yo no era ordenador del gasto. Nunca tuve conocimiento de que pasaran platas a las escoltas ni nada de eso”, afirmó desde Corea del Sur el general Rodríguez notoriamente alterado
“Sobre el sargento Henao él era experto en informática y trabajaba ahí con nosotros sobre las hipótesis que hacen parte de la reserva nacional, informaciones que le daba al ministro de la Defensa. Yo hablaba con el sargento cuando necesitaba profundizar sobre ciertos temas porque él era quien manejaba esos temas profundos. Él hablaba conmigo y con el general Nieto cosas netamente del servicio y cosas de inteligencia que no podía hablar con los demás suboficiales”, agregó Rodríguez a SEMANA.
“Es una investigación basada en una hipótesis peligrosa, según la cual hay una gran organización de inteligencia dedicada a hacerles inteligencia a fiscales, generales y políticos. Y eso es falso”, dijo a SEMANA el general Martín Nieto.
“Hay misiones y órdenes de trabajo y todo tiene trazabilidad que es verificado por las visitas de la Inspección General y la Contraloría. Pudo haber pasado algo a nivel operacional, pero nosotros estábamos en el nivel táctico y estratégico”, afirmó Nieto.“Como enviado del gobierno estuve más de 200 días en La Habana. Es posible que hayan usado mi nombre para eso, pero no es la primera vez que me pasa, incluso con otras cosas”, dijo Nieto al respecto.
El caso es delicado y extremadamente grave. Lo cierto del tema es que tras la primera denuncia hace cuatro meses de SEMANA y las posteriores investigaciones, este andamiaje quedó al descubierto. Una parte de ese arsenal de pruebas, testimonios y evidencias está en poder de la Procuraduría que, consciente de la dimensión del problema, ha sido muy diligente y tiene identificadas al menos a 18 personas relacionadas con estos hechos. Tras varios meses de investigación, el Ministerio Público ha recolectado importantes evidencias que le permitirán anunciar las primeras decisiones sobre este caso en los próximos días. Sin duda alguna, el tema dará mucho de qué hablar.
Las antenas
Estos son algunos de los equipos usados por las compañías militares.
Piñas llamaban los militares a estos artefactos que vienen de distintos tamaños. Su precio en Estados Unidos oscila entre los 50 y 200 dólares. Las empresas que las fabrican las promocionan como equipos para escanear, interceptar y monitorear de forma pasiva todos los dispositivos que se encuentran cerca. Los militares de la compañía Huila que viajaron a Las Vegas al mayor evento de hackers del mundo compraron varios de esos equipos. También adquirieron un programa que llamaron de duplicidad de identidad. Básicamente, se trata de una especie de troyano que les permite controlar y tener acceso de forma remota a cualquier computador de una persona considerada como objetivo. Además, compraron unas especies de USB que al insertarlas en un computador descargan un programa indetectable que lo que hace es que todo lo que teclee el usuario en su PC llega al de ellos. Esto es usado principalmente para robar contraseñas.