El Sindicat de Policies de Catalunya (SPC) acusa el Centre de Seguretat de la Infomació a Catalunya (Cesicat), un organisme de la Generalitat, d'estar darrere del ciberatac contra els servidors del seu web que el 23 octubre 2013 va deixar al descobert dades personals de 421 mossos afiliats al sindicat, que van ser publicats a internet mesos més tard. Així consta en un recurs presentat al jutjat que instrueix el cas per l'empresa que gestiona el web de l'SPC, que exerceixen l'acusació particular, i que reclamen la declaració com a investigats del director de l'organisme, Xavier Gatius, i de dos treballadors, un cap de seguretat, L.C., i el citat tècnic, P.R.E..

Segons l'escrit avançat per 'El Periódico de Catalunya' i al qual ha tingut accés l'ACN, tant l'empresa com l'SPC sostenen que hi ha indicis d'actuació il·lícita dels responsables del Cesicat en el ciberatac, pel que està investigat un informàtic de Premià de Mar. Segons ells, "de la mateixa manera respecte a altres accessos que es produeixen en idèntiques dates des d'altres IP (adreces web) a l'estranger, presumiblement han tingut participació persones o responsables de la fundació Cesicat". l'empresa informàtica del sindicat argumenta que no havien pogut reclamar abans la declaració dels membres del Cesicat perquè el jutjat els va informar tard que podien personar-se com a acusació particular en el cas.

L'SPC va patir un atac informàtic el 23 d'octubre del 2013, del qual assegura que va tenir notícia per una trucada d'un tècnic del Cesicat, P.R.E., que els va dir que aquest mateix dia "al matí" es va assabentar a través d'"un amic" que uns pirates informàtics estaven a punt d'atacar els servidors informàtics del sindicat. No obstant això, el tècnic no va trucar al secretari general d'aquesta entitat, David José, fins a les set de la tarda, quan l'atac s'havia produït.

El sindicat no entén que el treballador del Cesicat no estigui imputat en la causa, no només perquè, aparentment, ocultés la imminència de l'atac, sinó perquè el sindicat va esbrinar que durant el matí del ciberatac -que en realitat van ser tres assalts en dies diferents - "algú des del Cesicat", explica David José, "es va connectar diverses vegades a la mateixa pàgina interna del web corporatiu del sindicat, just abans i just després de cada atac".

Un informe de la policia espanyola va detectar nombrosos accessos a la web de l'SPC des d'ordinadors del Cesicat i també de l'estranger. L'informàtic que va declarar com a testimoni va dir que l'SPC forma part de la Generalitat i per tant el Cesicat és responsable de la seva seguretat informàtica, cosa que és falsa. A més, el tècnic del Cesicat va trucar a David José després dels atacs perquè li facilités "tota la informació" (els anomenats 'logs', registres d'entrades IP en un servidor) que demanava al sindicat per poder "investigar personalment el ciberatac". Els Mossos van recordar al sindicat que el Cesicat no té competències per fer això, i que és la policia l'encarregada.