Un total de 63 polítics i persones de la societat civil catalana han estat espiats a través del programa informàtic Pegasus entre 2017 i 2020, segons ha informat la revista estatunidenca The New Yorker i el grup d’experts en ciberseguretat de la Universitat de Toronto Citizen Lab. El programari, dissenyat per l’empresa israeliana NSO Group Technologies, se centra a vulnerar els sistemes de seguretat de telèfons mòbils iOS i Android i només s’ofereix comercialment als governs dels estats. Entre les personalitats afectades pel ja conegut com a CatalanGate es troben el president de la Generalitat, Pere Aragonès; els expresidents del Govern, Artur Mas i Quim Torra; l’expresidenta de l’ANC, Elisenda Paluzie, i l’actual secretari general de Junts per Catalunya, Jordi Sànchez.

D’acord amb les informacions de Citizen Labs, els primers atacs de Pegasus es van registrar el 2017, tot i que el 2015 algunes persones van rebre intents d’atacs per part de NSO a través d’SMS maliciosos. El programa en qüestió, emprat en països com Aràbia Saudita, Iraq, Polònia o Hongria, requereix que l’objectiu cliqui un enllaç determinat, a través del qual el software instal·la unes línies de codi al dispositiu sense que l’usuari se n’adoni. Un cop dins, Pegasus és capaç de llegir missatges, escoltar trucades, recollir contrasenyes, fer seguiment d’ubicacions o accedir al micròfon i a la càmera dels smartphones, entre altres accions. A més a més, els infractors tenen la possibilitat de desinstal·lar de manera remota el codi infiltrat, de manera que es puguin esborrar les proves de l’espionatge.

L’ús de Pegasus com a programa espia es va detectar per primera vegada l’octubre de 2019 arran d’una vulnerabilitat detectada a WhatsApp, resolta de manera immediata. En aquell moment, Meta (aleshores Facebook) va comunicar que el software havia afectat un total de 1.400 persones d’arreu del món, entre els quals es trobaven polítics, activistes i periodistes.

La investigació de Pegasus respecte al ciberespionatge de polítics catalans es remunta fins al 2020, any en què El País i The Guardian van avançar que l’aleshores president del Parlament de Catalunya i actual conseller d’Empresa i Treball, Roger Torrent, havia estat vigilat a través del seu telèfon mòbil gràcies al programa en qüestió. Amb tot, NSO no és l’única empresa relacionada amb aquestes pràctiques a la ciutadania catalana: el 2021, Microsoft va desvelar que la també israeliana Candiru havia estat espiant informàticament a més d’un centenar de persones arreu del món, entre les quals es trobaven dos catalans, segons apunta Citizen Lab.