El presidente de la Generalitat, Pere Aragonès, declaró, el pasado día 13 de diciembre, ante el titular del juzgado de instrucción número 29 de Barcelona, que su teléfono móvil fue infectado con el malware Pegasus entre julio del 2018 y marzo de 2020. Esta afirmación choca con la información contenida en el informe elaborado por el laboratorio canadiense Citizen Lab, dado a conocer el 18 de abril del año pasado y conocido como CatalanGate, según el cual Aragonès es una de las 65 personas cuyo teléfono o dispositivo digital fueron infectados con Pegasus para someterlos a espionaje. En el informe de Citizen Lab se señala que el teléfono de Aragonès sufrió tres infecciones mediante sms pero se reconoce que se «es incapaz de determinar los datos específicos de estas infecciones».
No es la primera persona que desautoriza las conclusiones del CatalanGate de Citizen Lab. La eurodiputada de ERC, Diana Riba, afirmó en diciembre del año pasado, en una comparecencia ante el comité de Asuntos Legales y Derechos Humanos de la Asamblea Parlamentaria del Consejo de Europa, que su teléfono fue espiado con el programa malicioso Pegasus en junio del 2019. Riba atribuyó a Citizen Lab la información según la cual el suyo teléfono había sido infectado en junio de 2019 y en octubre de 2019. En el informe de Citizen Lab, sin embargo, sólo consta que su teléfono fue infectado una vez, el día 28 de octubre o los días inmediatamente anteriores o posteriores.
Pere Aragonès está entre las 18 personas que, en mayo del pasado año, la entonces directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, afirmó, en una sesión de la Comisión de Secretos Oficial del Congreso de los Diputados, cuyos dispositivos habían sido espiados con el programa Pegasus, con la autorización judicial correspondiente. Aunque la comisión era secreta de inmediato trascendieron los nombres y las circunstancias de este espionaje. En el caso del presidente de la Generalitat se publicó que fue espiado a principios de enero de 2020. Su afirmación que tiene constancia de que fue espiado entre julio de 2018 y marzo de 2020 choca con la información conocida a raíz de la reunión de la Comisión de Secretos Oficiales pero también con los datos aportados por el CatalanGate de Citizen Lab, que dio el pistoletazo de salida de la campaña de denuncia del espionaje impulsada desde el mundo independentista.
El informe de Citizen Lab ha sido criticado, además, por introducir rectificaciones en su contenido desde la publicación en su portal de Internet. Modificó, por ejemplo, la fecha del supuesto espionaje a Andreu Van der Eynde, abogado de Aragonès. Primero publicó que su infección se había producido el 14 de junio de 2020 pero dos meses después cambió esta fecha por el 14 de mayo de 2020, lo que permite al abogado decir que esa fecha coincide con reuniones con otros afectados por el supuesto espionaje. La equivocación más chocante de este informe es la que consideró que el teléfono del eurodiputado de ERC Toni Comín había sido infectado con Pegasus. El 6 de octubre del 2022, Comín intervino en la comisión del Parlamento europeo que investigaba el uso de Pegasus por varios países europeos, y pidió explicaciones al gobierno español por el espionaje que se suponía que había sufrido. El 22 de diciembre, sin embargo, el director de Citizen Lab, Ronald Deibert, colgó un comunicado en el portal web de la entidad explicando que incluir a Comín en el listado de espiados había sido un error y que no había constancia de que su teléfono hubiera sido infectado.
