Podle vyšetřování kanadských výzkumníků byli podporovatelé katalánské nezávislosti nelegálně špehováni spywarem Pegasus.
Podle Citizen Lab, výzkumné skupiny při Univerzitě v Torontu, byly telefony desítek podporovatelů katalánské nezávislosti, včetně regionálního předsedy vlády a oficiálních představitelů, infiltrovány hackerským spywarem, který má k dispozici jenom vláda.
Citizen Lab uvedla, že ve spolupráci se skupinami katalánské občanské společnosti provedla široké vyšetřování, které zjistilo, že cílem sledování bylo nejméně 65 jednotlivců. Mělo se jednat o spyware, který prodávají izraelské společnosti NSO Group a Candiru. NSO Group spojení s případem odmítla, Candiru věc nekomentovala.
Všechny případy napadení telefonů hackerským spywarem se udály v letech 2017 až 2020, tedy v době, kdy se Katalánsko snažilo získat nezávislost na Španělsku.
Spyware společnosti NSO Pegasus byl celosvětově využíván k pronikání do telefonů a počítačů představitelů lidskoprávních organizací, novinářů, a dokonce i katolických duchovních, konkrétně například v Mexiku, Polsku, Hondurasu nebo Maďarsku. Podle Citizen Lab byl spyware v letech 2020-2021 využit vládou Spojených arabských emirátů i ke špehování úřadu britského premiéra. Izraelská firma NSO podléhá vývozním limitům určeným vládou USA, neboť byla obviněna z účasti na „transnacionální represi“. Se společností se nyní soudí i velké digitální firmy jako Apple nebo Meta, majitel aplikace WhatsApp.
Vyšetřování spywaru zahájila Citizen Lab v roce 2019 po odhalení několika případů zaměření spywaru vyvinutého firmou Candiru na vysoce postavené katalánské zastánce samostatnosti. Amnesty International a její techničtí experti tyto hackerské útoky potvrdili.
Podle prohlášení Citizen Lab se útoky nedají spojit s nějakou konkrétní entitou, ačkoliv „řada nepřímých důkazů ukazuje na silné propojení s jedním nebo více subjekty španělské vlády“.
Španělské ministerstvo vnitra tyto informace odmítlo s tím, že všechny odposlechy ve Španělsku jsou prováděny striktně v souladu se zákonem.
Nová odhalení přicházejí v době, kdy zákonodárci Evropské unie pořádají první zasedání výboru, který se zabývá porušováním právních předpisů EU v souvislosti s používáním špionážního softwaru pro nájemní hackery.
Podle výzkumníků byli předmětem přímého či nepřímého špehování také čtyři bývalí regionální katalánští vůdci, včetně Carlese Puigdemonta, jeho nástupce Quima Torry a současného předsedy katalánské vlády Pere Aragonèse. Aragonès na svém Twitteru zdůraznil, že tento spywarový software si mohou koupit jenom vlády: „Žádné výmluvy neplatí,“ napsal. „Špehování zástupců občanů, právníků nebo aktivistů za občanská práva je na hraně.“
Navzdory zdokumentovaným případům špehování novinářů a aktivistů společnost NSO Group tvrdí, že spyware Pegasus prodává pouze vládním agenturám, které jej používají proti zločincům a teroristům.