Després dels primers informes publicats l'any 2020, Citizen Lab ha conclòs ara una investigació a gran escala sobre els casos de ciberespionatge a l'entorn independentista català, que afecta 65 persones de diferent rang polític i de la societat civil. La majoria, 61, han estat atacades amb el programa Pegasus. N'hi ha dues víctimes d'un altre programa similar, el Candiru, i dues més han estat atacades pels dos programes.

Els primers noms que es van fer públics el 2020 van ser els de l’aleshores president del Parlament i actual conseller català d’Empresa, Roger Torrent; el líder d'ERC a l'Ajuntament de Barcelona i exconseller, Ernest Maragall; l'exdiputada de la CUP actualment a l’exili, Anna Gabriel; un membre de l'ANC, Jordi Domingo; i el director de la Casa de la República, Sergi Miquel.

Tots els eurodiputats i presidents catalans, atacats

La llista definitiva i la rellevància dels càrrecs que ara es coneix, però, va molt més enllà. Tots els eurodiputats independentistes, per exemple, han estat objectiu del ciberespionatge, ja siga de manera directa, com Toni Comín (JxCat), Diana Riba i Jordi Solé (ERC), o a través d'amics i familiars, com en el cas de Clara Ponsatí i Carles Puigdemont (JxCat).

Segons ha pogut saber l'Agència Catalana de Notícies, el fet que Puigdemont tinga un telèfon Android dificulta la certificació que el seu telèfon haja estat infectat pel programa Pegasus, cosa que no passa amb els Iphone. "Les nostres eines forenses per detectar Pegasus estan molt més desenvolupades per a dispositius iOS", assegura el propi informe de Citizen Lab.

L'organització apunta que per arribar a Puigdemont es van atacar els dispositius de fins a onze persones de l'entorn de l'expresident, com la seua esposa, la periodista Marcela Topor; l'advocat Gonzalo Boye; el director de l'oficina del president, Josep Lluís Alay; o l'actual diputat de JxCat i persona pròxima a Puigdemont, Josep Rius.

Els altres tres presidents de la Generalitat des de 2010 sí que han vist infectats els seus dispositius de manera directa. És el cas d'Artur Mas, que va rebre l'atac informàtic després de deixar el càrrec; Quim Torra metre era president (2018-2020), o l'actual president de la Generalitat, Pere Aragonès, que va ser atacat quan era vicepresident durant el mandat de Torra.

Un SMS a Jordi Sànchez el 2015, el primer atac

També han estat víctimes de ciberespionatge a través de Pegasus els líders de les entitats de la societat civil que donen suport a l'independentisme, com l'Assemblea Nacional Catalana o Òmnium Cultural. Els dos últims presidents de l'ANC, Elisenda Paluzie i Jordi Sànchez n'han estat víctimes directes.

El cas de Sànchez és curiós, ja que el primer intent d'infecció es va produir a través d'un missatge de text l'any 2015. És el primer cas detectat per Citizen Lab, ja que bona part de la investigació se centra en atacs produïts entre els anys 2017 i 2020. En aquest període, Sànchez va rebre almenys 25 missatges més.

Pel que fa a Òmnium Cultural, els atacs han anat dirigits contra qui va ser vicepresident de l'entitat i cara visible d'Òmnium durant l'empresonament de Jordi Cuixart, Marcel Mauri, així com contra la parella de Cuixart, la periodista Txell Bonet. Altres membres d'Òmnium atacats són Elena Jiménez i Jordi Bosch, que integraven de l'executiva de Cuixart

Polítics i advocats del procés, en el punt de mira

En el llistat de víctimes que ha fet públic Citizen Lab hi figuren nombrosos membres de partits independentistes. De l'entorn d'ERC hi ha noms com Josep Maria Jové, Marta Rovira, Meritxell Serret, Sergi Sabrià o Xavier Vendrell. En total són dotze els membres d'ERC comptabilitzats com a víctimes de l'espionatge, el grup majoritari, per onze de JxCat i quatre de la CUP.

Entre els noms de la formació anticapitalista destaquen Albert Botran, Carles Riera o David Fernández. Per JxCat hi figuren Albert Batet, Elsa Artadi, Meritxell Budó, Míriam Nogueras, Josep Costa, o l'actual presidenta del Parlament de Catalunya, Laura Borràs, que, segons Citizen Lab, va ser atacada mentre era diputada al Congrés dels Diputats (2019-2021).

També ha sigut víctima del ciberespionatge l'exassessor d'Artur Mas, David Madí; la secretària general del Partit Nacionalista de Catalunya i exdirigent del PDeCAT, Marta Pascal; David Bonvehí, Ferran Bel i Marc Solsona, també del PDCAT; l'exdiputat d’En Comú Podem, Albano Dante Fachin; així com dos referents d’EH Bildu, Arnaldo Otegi i Jon Iñarritu.

Un altre dels sectors que han estat objectiu de ciberespionatge de Pegasus han estat els advocats vinculats amb homes forts del procés, com Gonzalo Boye o Jaume Alonso-Cuevillas, pròxims a Puigdemont; així com Andreu Van den Eynde, de l'òrbita d'Oriol Junqueras i Esquerra Republicana de Catalunya.

Un llistat de víctimes "sorprenent"

El llistat de víctimes és, segons els mateixos investigadors, «sorprenent», però degut a les dificultats tecnològiques per dur a terme el treball, sospiten que el nombre total d'objectius del ciberespionatge podria ser «molt superior». El cas català és, de fet, «el més gran de totes les investigacions» de l'organització que, per exemple, va comptar 35 víctimes en una investigació sobre Al Jazeera o 35 en una altra sobre El Salvador.