Dues setmanes després, el batejat com a «Catalangate» s’ha convertit a l’«Spanishgate» amb la denúncia del Govern que els mòbils de Pedro Sánchez i Margarita Robles també van ser infectats amb el programari Pegasus.
1. Tres intrusions
Segons el Govern, el Centre Criptològic Nacional, que depèn del CNI, ha acreditat dues «intrusions» al telèfon mòbil de Pedro Sánchez i una al de Margarita Robles entre maig i juny del 2021. No hi ha proves que s’hagi produït un accés posterior, però això significa que durant un any el CNI no va detectar les anomalies.
2. No se sap quina informació
Es desconeix quina informació va ser interceptada. L’executiu només ha detallat la quantitat de dades confiscades. A Sánchez se li van extreure 2,6 gigabits d’informació en la primera intrusió i 130 megabits en la segona. En el cas de Robles, se li van extreure només 9 megabits de dades en la seva infecció.
3. Infeccions des de l’estranger
La principal incògnita és qui ha estat. Segons la Moncloa, les infeccions van ser «il·lícites i externes», «alienes als organismes estatals» i efectuades sense «autorització judicial de cap organisme oficial». És a dir, el Govern apunta a un atac des de l’estranger i exculpa el CNI i les forces i els cossos de seguretat de l’Estat.
4. Els primers a revisar
La versió del Govern és que es va demanar l’avaluació dels telèfons dels ministres després d’esclatar la polèmica de l’espionatge a líders independentistes. I que els primers que es van revisar van ser els de Sánchez i Robles, i per això es desconeix si altres membres del Gabinet també han estat espiats.
5. Atacs en dates diferents
Els atacs a líders independentistes i membres del Govern difereixen en el temps. Els primers es van produir del 2017 al 2020, els anys àlgids del procés. Però les intrusions en els mòbils de Sánchez i Robles són de l’any passat, durant la gestió dels indults als presos de l’1-O, però també en plena crisi amb el Marroc.
6. Errada de seguretat
L’espionatge denunciat per la Moncloa no va afectar mòbils privats, sinó institucionals. Són dispositius que són sotmesos a inspeccions periòdiques i estan dotats de sistemes d’encriptació molt més forts, cosa que dificulta el «hackeig». D’això s’infereix que s’ha d’haver produït una greu errada de seguretat.
7. Governs i forces de seguretat
La companyia NSO, propietària de Pegasus, sosté que el programari només pot ser adquirit per governs i no per particulars. Però fonts de Defensa van apuntar que els cossos policials també poden disposar del programa espia. Tant la Policia com la Guàrdia Civil i els Mossos van negar tenir-lo.
8. La «claveguera» policial
La «claveguera» policial va comprar el 2014 de manera «opaca» un programa espia a un intermediari de Pegasus, i van intentar convèncer María Dolores de Cospedal que el sobiranisme havia creat un CNI català.
9. Sis milions d’euros
Fonts del CNI van afirmar a El País que el centre va comprar el sistema Pegasus per sis milions d’euros per espiar a l’estranger, i que el van fer servir per vigilar fora d’Espanya dirigents independentistes amb autorització judicial i de manera «individualitzada». Aquestes mateixes fonts van negar haver punxat telèfons institucionals.
10. Limitacions de venda
Israel diu que només ven Pegasus a països respectuosos amb els drets humans i per això, en principi, no estaria en poder de països teòricament hostils, com Rússia o la Xina. Sí que el tindrien, per exemple, el Marroc, l’Aràbia Saudita, els Emirats o Mèxic.