El informe realizado por el grupo canadiense Citizen Lab bautizado como CatalanGate, según el cual los teléfonos móviles de 65 independentistas fueron espiados con los programas Pegasus y Candiru, asegura que el del expresidente de la Assemblea Nacional Catalana (ANC) Jordi Sánchez fue infectado 25 veces con Pegasus entre los meses de mayo y octubre del 2017. El ministerio del Interior no compró este malware hasta octubre del 2018. Sólo hay dos explicaciones para esta contradicción: que Citizen Lab miente o que alguien que no es el ministerio del Interior infectó el teléfono móvil de Sánchez en ese periodo. Durante esos meses ejercía como presidente de la ANC, cargo que ostentó entre mayo de 2015 y noviembre de 2017.
Cuando Citizen Lab publicó su CatalanGate, el 18 de abril de 2022, varios dirigentes de la ANC grabaron vídeos de denuncia del supuesto espionaje que habían sufrido. Algunas de las afirmaciones que hicieron en estos vídeos no coincidían con los datos del informe canadiense. Elisenda Paluzie, sustituta de Jordi Sánchez como presidenta del ANC, dijo en su vídeo que se enteró del espionaje de su móvil en 2019 pero rectificó después, cuando EL TRIANGLE informó de que esta afirmación no coincidía con los datos de Citizen Lab, y afirmó que se había confundido y que fue en 2020.
Otro de los miembros de la ANC que grabó uno de esos vídeos fue Arià Bayé, entonces secretario nacional de la entidad. Citizen Lab detectó un ataque a su móvil y no supo determinar la fecha en que se produjo. En el portal catalangate.cat de la ANC se afirma que Bayé sufrió dos ataques y que tuvieron lugar en marzo del 2020. A estas contradicciones se ha sumado ahora la de Jordi Sánchez, al saberse que en el sumario judicial del caso Tsunami Democràtic se explica que el ministerio del Interior adquirió Pegasus año y medio después de que Citizen Lab afirmara que su teléfono había sido espiado con ese software. En este portal se lee que Jordi Sánchez fue atacado 27 veces con Pegasus en el año 2017 y al menos una vez en 2020. “El primer ataque a su móvil es el primero del que se tiene constancia entre todos los ataques al movimiento independentista catalán, con fecha del 20 de abril de 2017”, se lee en catalangate.cat, portal que apareció inmediatamente después de que Citizen Lab publicase su informe.
En el vídeo que grabó Jordi Sánchez el 22 de abril de 2022 dijo: “Se hicieron unas pruebas mientras estaba en prisión que salieron negativas pero Elies Campo, la gente de Citizen Lab, insistieron en volver a revisar mi móvil y el de mi entorno familiar. Fue a principios de abril y fue en esta segunda revisión donde se vio que había sido infectado. En mi caso, los intentos habían empezado en 2015 pocos meses después de haber entrado de presidente de la Assemblea y se habían reanudado mientras estaba de permisos de la prisión. Había una monitorización perfecta del Estado que sabía en qué momentos había que atacar y en qué momentos no era necesario hacerlo. En total, 25 ataques fallidos y cuatro ataques exitosos para intentar encontrar lo que finalmente no encontraron y es que el 1 de octubre hubo urnas a pesar de todo”. En el Catalangate de Citizen Lab figuran cuatro ataques ‘exitosos’ con Pegasus, todos ellos entre mayo y octubre 2017.
Cuando se celebró el referéndum para la independencia de Catalunya, el 1 de octubre del 2017, faltaba exactamente un año para que el ministerio del Interior adquiriera el programa con el que, según Citizen Lab, había sido espiado ‘exitosamente’ Jordi Sánchez.
