El ex-diputado de la CUP y actual vocal segundo de la Junta de Òmnium Cultural, David Fernández, ha sido la última de las supuestas víctimas de espionaje telefónico con el malware Pegasus en el caso conocido como CatalanGate en desautorizar el informe que elaboró el equipo canadiense Citizen Lab y que publicó el 18 de abril del 2022. En una entrevista, publicada por el digital Vilaweb el pasado día 21, Fernández asegura tener constancia de haber recibido dos mensajes falsos de sms con la voluntad de infectar su teléfono y que estos ataques a su teléfono móvil se habrían producido en 2019. En el CatalanGate de Citizen Lab se le incluye como víctima de espionaje con Pegasus pero sólo se recoge en él una infección con sms y se reconoce que se es incapaz de detectar cuándo se produjo la tentativa de espionaje.
En las declaraciones a Vilaweb, el actual dirigente de Òmnium Cultural explica así como supo que intentaban espiarle con Pegasus: “Tengo conocimiento cuando me llaman de Citizen Lab y me advierten, a raíz de las fugas de información que hay en WhatsApp, que estamos también Anna Gabriel y yo. Me piden que repase una serie de fechas y mensajes, y efectivamente tengo dos sms que nunca abrí, de SEUR, de una empresa de transporte, pero falsos. Son los dos intentos que detectan infección”. Algo no cuadra cuando él dice que Citizen Lab detectó dos intentos y, en cambio, en el informe sólo se hace referencia a uno.
El entrevistador le pide a Fernández si los mensajes falsos que recibió coinciden con las fechas en las que le investigaban por su participación en la creación del movimiento Tsunami Democràtic y él contesta que “un poco antes, ese mismo 2019. Y es curioso, porque cuando recibí el mensaje, pocas horas después me escribió Arnaldo [Otegi] diciéndome: “Este mensaje es extraño, ¿verdad?” Tan raro que era el mismo que había recibido yo. Las fechas eran pre-Tsunami, y coincidía con actividad política internacional, que nada tenía que ver con el Tsunami”. Tuviera que ver con Tsunami Democràtic o no, lo cierto es que el informe de Citizen Lab no sabe situar la tentativa de infección con Pegasus en un período concreto. Fernández afirma que fue en 2019.
La desautorización de David Fernández del CatalanGate de Citizen Lab por parte de sus supuestas víctimas se añade a las realizadas por el presidente de la Generalitat, Pere Aragonès, y la eurodiputada de ERC Diana Riba. Aragonés, declaró, el 13 de diciembre, ante el titular del juzgado de instrucción número 29 de Barcelona, que su teléfono móvil fue infectado con Pegasus entre julio de 2018 y marzo de 2020. En el informe de Citizen Lab se señala que el teléfono de Aragonès sufrió tres infecciones mediante sms pero se reconoce que se “es incapaz de determinar los datos específicos de estas infecciones”. Diana Riba, afirmó en diciembre del año pasado, en una comparecencia ante el comité de Asuntos Legales y Derechos Humanos de la Asamblea Parlamentaria del Consejo de Europa, que su teléfono fue espiado con Pegasus y atribuyó a Citizen Lab la información según la cual su teléfono había sido infectado en junio de 2019 y octubre de 2019. En el informe de Citizen Lab, sólo consta que su teléfono fue infectado una vez, el día 28 de octubre o días inmediatamente anteriores o posteriores.
La desautorización de David Fernández añade desprestigio al CatalanGate de Citizen Lab, acusado de falta de rigor por varios académicos y expertos internacionales en ciberseguridad. Introdujo rectificaciones en su contenido después de publicarlo en su portal de Internet. Modificó, por ejemplo, la fecha del supuesto espionaje a Andreu Van der Eynde, abogado de Aragonès. Primero publicó que su infección se había producido el 14 de junio de 2020 pero dos meses después cambió esta fecha por la del 14 de mayo de 2020, lo que permite al abogado decir que esta fecha coincide con reuniones con clientes suyos afectados por el supuesto espionaje. La equivocación más chocante de este informe es la que consideró que el teléfono del eurodiputado de ERC Toni Comín había sido infectado con Pegasus. El 6 de octubre de 2022, Comín intervino en la comisión del Parlamento europeo que investigaba el uso de Pegasus por varios países europeos, y pidió explicaciones al gobierno español por el espionaje que se suponía que había sufrido. El 22 de diciembre, sin embargo, el director de Citizen Lab, Ronald Deibert, colgó un comunicado en el portal web de la entidad explicando que incluir a Comín en el listado de espiados había sido un error y que no había constancia de que su teléfono hubiera sido infectado. Sin embargo, Toni Comín sigue apareciendo como víctima del espionaje en el portal catalangate.cat creado por la Assemblea Nacional Catalana.
