Los móviles de miembros del Gobierno y políticos independentistas fueron intervenidos con 'Pegasus', el software elaborado por una empresa israelí para gobiernos y agencias de inteligencia que permite controlar remotamente un teléfono, descargar sus datos e incluso activar la cámara o el micrófono. Primero fue conocido el espionaje a líderes independentistas catalanes desde 2015 y ahora también el ataque a teléfonos de Pedro Sánchez y Margarita Robles. A falta de conocer la procedencia de cada uno de los ataques, la cronología revela cómo las infecciones detectadas coincidieron con determinados hitos del procés independentista catalán y con la profunda crisis en las relaciones con Marruecos.
Septiembre 2015: la Diada y Jordi Sànchez. El primer ataque a un móvil de un dirigente independentista, según Citizen Lab, se produce días después de la manifestación de la Diada de 2015, cuando Sànchez lideraba la Assemblea Nacional Catalana (ANC), justo antes de las elecciones al Parlament que darían la victoria a Junts pel Sí.
Septiembre–Octubre 2017: Diada y elecciones al Parlament. El móvil de Jordi Sànchez también fue atacado en otoño de 2017, en los días previos al 1-O y tras la votación, a tres días de que Sànchez entrara en prisión. Citizen Lab ha concretado los ataques en el 11 de septiembre (la Diada), el 15 del mismo mes y el 13 de octubre.
Septiembre de 2018. El móvil de David Bonvehí resulta infectado un mes después de su elección como presidente del PDeCAT.
Febrero de 2019: juicio del procés. La investigación del laboratorio canadiense no ha acreditado que se espiara a los abogados de las defensas durante el juicio del procés, que empezó el 12 de febrero de 2019 en el Tribunal Supremo y se alargó hasta el 13 de junio. Los forenses sí han acreditado, sin embargo, la infección del móvil de otras personas del entorno de los acusados.
Es el caso del vicepresidente de Òmnium, Marcel Mauri, infectado el día antes del juicio cuando fue a ver a Jordi Cuixart a la cárcel; o la pareja de Cuixart, Txell Bonet, espiada en abril de 2019, en plena vista oral. El exparlamentario de la CUP David Fernández fue atacado en abril de 2019, cuando era coportavoz de la campaña internacional impulsada por el soberanismo para denunciar el juicio del procés.
Mayo–Julio–Diciembre 2019: elecciones europeas. La elección como eurodiputados de Carles Puigdemont y Toni Comín en los comicios europeos del mes de mayo, y la batalla jurídica posterior para poder tomar posesión de su escaño, que se inició en julio, coinciden con varias infecciones de Pegasus.
El móvil de Comín fue intervenido entre agosto de 2019 y finales de año, periodo en el que también se intensificaron los ataques al núcleo político y familiar de Puigdemont: el teléfono de la esposa del expresident, Marcela Topor, sufrió un ataque en julio de 2019, igual que el terminal del dirigente de Junts Josep Rius, muy cercano a Puigdemont. Y el terminal de Josep Costa, jurista de confianza del expresident y exdiputado de Junts, fue infectado en fechas clave: en julio, días después de que Puigdemont renunciara a acudir a Estrasburgo por temor a su detención; y en diciembre, justo después de la sentencia europea que sirvió para que Puigdemont pudiera obtener de forma efectiva el acta de eurodiputado al reconocérsele la inmunidad.
Octubre 2019: sentencia del procés. La sentencia del procés, del 14 de octubre de 2019, y las posteriores semanas de altercados en Catalunya también coincidieron con pinchazos a dirigentes en la sombra del independentismo. Es el caso de Xavier Vendrell, exconseller de ERC e investigado por el caso Voloh y Tsunami Democràtic, que sufrió un ataque de Pegasus a principios de noviembre, en la víspera del corte de la AP-7 en la frontera hispanofrancesa a cargo de la plataforma digital independentista.
Diciembre 2019–enero 2020: investidura de Pedro Sánchez. Tras las elecciones generales del 10 de noviembre de 2019, ERC inició la negociación que terminaría en el apoyo a la investidura de Pedro Sánchez. En este intervalo fue infectado el móvil del ahora president, Pere Aragonès, por aquellas fechas vicepresident de la Generalitat. El teléfono del diputado en el Congreso por la CUP Albert Botran también fue infectado el 12 de enero de 2020 justo después de tomar posesión del cargo y de la investidura de Sánchez el 7 de enero.
Enero–junio 2020: crisis de la legislatura catalana y coronavirus. El estallido de la pandemia siguió inmediatamente a la decisión de Quim Torra –luego revocada– de dar por terminada la legislatura catalana ante las crisis sucesivas entre Junts y ERC. Durante el primer semestre de 2020, a Torra le infectaron el teléfono en hasta ocho ocasiones. Por entonces acababa de perder el escaño y estaba pendiente de su inhabilitación definitiva por el Tribunal Supremo. En ese mismo período Citzen Lab ha reportado varias intrusiones a dispositivos de dirigentes de Esquerra, como Marta Rovira o Sergi Sabrià, coincidiendo con la puesta en marcha del Gobierno de coalición en Madrid, la primera reunión de la mesa de diálogo y la decisión de Junqueras de dejar su acta de eurodiputado a Jordi Solé, espiado en el mes de junio en dos ataques.
Mayo–Octubre 2020: permisos y salidas de los presos y operación Voloh. Mientras España empezaba a salir del confinamiento, los abogados del procés debatían por videoconferencia y mensajes sobre la inesperada discrepancia entre un juez de vigilancia penitenciaria y la Fiscalía a cuenta del modo de cumplimiento de las condenas por sedición. Por aquellas fechas el 'software' espía Pegasus infectó el móvil de Andreu van den Eynde, letrado de Oriol Junqueras, y pudo captar las reuniones con las otras defensas.
El abogado Gonzalo Boye, defensor de Puigdemont y de otros políticos de Junts, sufrió hasta 18 ataques, según Citizen Lab, alrededor del 30 de octubre de 2020, dos días después de asistir como letrado al jefe de la oficina del expresident, Josep Lluís Alay, uno de los detenidos en la operación Voloh. Otros dos de los investigados en la causa y con los teléfonos ya intervenidos por el juez, Xavier Vendrell y David Madí, tambien sufrieron un ataque adicional con Pegasus.
Abril 2021: Ghali llega a España. El 18 de abril del año pasado el líder del Frente Polisario, Brahim Ghali, llegaba a la base aérea de Zaragoza y era hospitalizado en Logroño para recibir tratamiento contra la COVID-19. Unos pocos días después, Marruecos convoca de urgencia al embajador español y empieza una profunda crisis institucional entre Rabat y Madrid.
Mayo 2021: crisis migratoria. En la tercera semana de mayo de 2021 empezaba una de las mayores crisis migratorias en la frontera sur: miles de personas, muchas menores de edad, entraban en la ciudad de Ceuta de forma irregular y procedentes de Marruecos. La crisis entre ambos gobiernos abierta por la estancia de Ghali en España se agravaba: Madrid acusó a Rabat de “chantaje” y Rabat señaló a Madrid por desviar la atención del caso del líder del Frente Polisario.
Mayo-junio 2021: espionaje al Gobierno. Ese mismo mes se produjeron los ataques. Según la información del Gobierno, entre mayo y junio de 2021 el software espía ‘Pegasus’ infectó los teléfonos de Pedro Sánchez y Margarita Robles. En dos ataques, los autores sustrajeron 2,7 gigas del teléfono del Presidente y nueve megas del de la ministra de Defensa.
En mayo de 2021 fue también espiada la entonces ministra de Exteriores, Arancha González Laya con un malware que alguien instaló en su móvil, y que le permitió acceder a sus llamadas y mensajes. No se sabe si se trataba de Pegasus o de otra tecnología.
Julio de 2021: espionaje en Francia y México. A mediados de julio de 2021 un consorcio de medios de comunicación galos reveló que el presidente francés, Emmanuel Macron, también fue espiado a través de ‘Pegasus’ y su teléfono móvil. La acción habría estado dirigida, según esta información, por el servicio de inteligencia marroquí y en la lista de espiados había también varios ministros de su ejecutivo. Ese mes también se supo que el gobierno mexicano de Enrique Peña Nieto había usado ‘Pegasus’ para espiar a rivales políticos, entre ellos el actual presidente Andrés Manuel López Obrador. Entre los múltiples espiados en este país también estaba la periodista Marcela Turati.
Abril de 2022: espionaje al independentismo. En la segunda quincena del mes de abril la plataforma investigadora canadiense Citizen Lab desvela que más de 60 personalidades vinculadas al independentismo catalán –desde los presidentes de la Generalitat hasta parejas de personalidades políticas– habían sido atacadas por ‘Pegasus’. La plataforma bautiza el caso como ‘CatalanGate’.
Mayo de 2022: denuncia. En una rueda de prensa convocada de urgencia, el ministro Félix Bolaños desvela que dos teléfonos más fueron infectados con el sistema Pegasus: el del presidente del Gobierno, Pedro Sánchez, y el de la ministra de Defensa, Margarita Robles. El ejecutivo anuncia que ha puesto el caso en manos de la Audiencia Nacional y que sigue analizando los teléfonos de más miembros del Consejo de Ministros para descubrir nuevos posibles ataques.