Los Mossos d’Esquadra han dejado en evidencia la falta de rigor y fiabilidad del informe que presentó la empresa canadiense Citizen Lab, el 18 de abril de 2022, bautizado como CatalanGate. Aquel informe, que sirvió de base para que el independentismo lanzara una campaña contra los servicios de inteligencia españoles que, supuestamente, habrían espiado los teléfonos móviles de más de sesenta de sus representantes, no ha podido ser analizado por expertos independientes por la negativa a facilitarlo por parte de los dirigentes de Citizen Lab.
Parte de los independentistas que aparecen como víctimas en el CatalanGate de Citizen Lab se han querellado en los tribunales contra el Centro Nacional de Inteligencia (CNI), la Guardia Civil y las empresas israelíes creadoras de Pegasus y Candiru. Los Mossos d’Esquadra han hecho peritajes de algunos de los móviles de estos independentistas y sus resultados no encajan casi nunca con los del CatalanGate coordinado por el independentista Elies Campo, contratado por Citizen Lab poco después de publicar este informe.
El último revolcón a Citizen Lab a cargo de los Mossos d’Esquadra ha sido el peritaje que han presentado del teléfono móvil del jefe de la Oficina de Carles Puigdemont, Josep Lluís Alay. En el CatalanGate de Citizen Lab se asegura que el teléfono de Alay sufrió seis infecciones con Pegasus el 13 de julio de 2020 o los días inmediatamente anteriores o posteriores. En cambio, el informe del Laboratorio de Informática y Electrónica Forense de los Mossos determina que fue infectado entre el 11 de octubre de 2019 y el 25 de junio de 2020 y, posteriormente, el 29 de junio de 2020. Es decir, una absoluta discrepancia entre uno y otro peritaje. Cada vez que los Mossos hacen un peritaje, sus conclusiones chocan con las del CatalanGate.
En base a otro peritaje de los Mossos, el ex presidente de la Generalitat Pere Aragonès declaró, el 13 de diciembre, ante el titular del juzgado de instrucción número 29 de Barcelona, que su teléfono móvil fue infectado con Pegasus entre julio de 2018 y marzo de 2020. En el informe de Citizen Lab se señala que el teléfono de Aragonès sufrió tres infecciones mediante sms pero se reconoce que se «es incapaz de determinar las fechas específicas de estas infecciones». Diana Riba, eurodiputada de ERC y también víctima de espionaje según Citizen Lab, afirmó en diciembre de 2023, en una comparecencia ante el comité de Asuntos Legales y Derechos Humanos de la Asamblea Parlamentaria del Consejo de Europa, que su teléfono fue espiado con Pegasus y atribuyó a Citizen Lab la información según la cual su teléfono había sido infectado en junio de 2019 y octubre de 2019. En el informe de Citizen Lab, sólo consta que su teléfono fue infectado una vez, el día 28 de octubre o los días inmediatamente anteriores o posteriores.
El informe CatalanGate de Citizen Lab continúa asequible en su web. Periódicamente alguien retoca su contenido. Una de estas rectificaciones afecta al abogado Andreu van den Eynde, abogado de Aragonès y también supuesta víctima del espionaje telefónico. El retoque introducido por Citizen Lab en su caso modifica la fecha en que supuestamente fue espiado y la traslada al 14 de mayo de 2020. Esta modificación ha permitido a Van den Eynde explicar que precisamente aquellos días estaba reunido con otros abogados y afectados por este caso.
La rectificación más espectacular introducida por Citizen Lab en su informe es la que pide perdón por haber incluido al entonces eurodiputado Toni Comín como víctima del espionaje. El propio director de la empresa canadiense, Ronald Diebert, colgó un comunicado en el portal web de la entidad explicando que incluir a Comín en el listado de espiados había sido un error y que no había constancia de que su teléfono hubiera sido infectado. A pesar de ello, Toni Comín sigue apareciendo como víctima del espionaje en el portal catalangate.cat creado por la Asamblea Nacional Catalana.
