La companyia israeliana NSO Group va començar a fabricar sofisticats programes de malware l’any 2010. Des de llavors aquest programari i en especial Pegasus (el programa estrella) s’havia venut a governs i cossos de seguretat amb l’objectiu de combatre el terrorisme. Ara, però, s’ha conegut que també es va utilitzar per controlar polítics catalans com el president del Parlament de Catalunya, Roger Torrent; l’exdiputada Anna Gabriel, o el cap de llista d’ERC a Barcelona, Ernest Maragall.
Tot i que NSO Group no ha volgut confirmar-ho, tot apunta que el govern espanyol és client d’aquest programari i hauria volgut controlar els moviments dels polítics catalans infiltrant-se als seus dispositius mòbils. De fet, un extreballador de NSO Group ha assegurat a Vice que el govern espanyol era client des de l’any 2015 i que “estàvem molt orgullosos d’ells com a clients per tenir per fi un estat europeu”.
El programa permet llegir missatges, accedir a continguts de la galeria d’imatges o documents així com també activar la càmera o el micròfon en un segon pla per extreure i gravar converses.
La infecció era possible gràcies a una vulnerabilitat de WhatsApp que en teoria ja ha estat solucionada. Només se simulava una videotrucada de WhatsApp i encara que no es contestés ja n’hi havia prou per passar a tenir accés al dispositiu. Segons WhatsApp i Citizen Lab, més de 1.400 persones d’almenys 20 països van ser objectiu de Pegasus a través de l’app de missatgeria. El maig del 2019 es va solucionar la vulnerabilitat per infectar dispositius nous.
