Els Mossos d’Esquadra han deixat en evidència la manca de rigor i fiabilitat de l’informe que va presentar l’empresa canadenca Citizen Lab, el 18 d’abril del 2022, batejat com a CatalanGate. Aquell informe, que va servir de base perquè l’independentisme llencés una campanya contra els serveis d’intel·ligència espanyols que, suposadament, haurien espiat els telèfons mòbils d’una seixantena dels seus representants, no ha pogut ser analitzat per experts independents per la negativa a facilitar-ho per part dels dirigents de Citizen Lab.
Part dels independentistes que apareixen com a víctimes al CatalanGate de Citizen Lab s’han querellat als tribunals contra el Centre Nacional d’Intel·ligència (CNI), la Guàrdia Civil i les empreses israelianes creadores de Pegasus i Candiru. Els Mossos d’Esquadra han fet peritatges d’alguns dels mòbils d’aquests independentistes i els seus resultats no encaixen gairebé mai amb els del CatalanGate coordinat per l’independentista Elies Campo, contractat per Citizen Lab poc després de publicar aquest informe.
L’última rebolcada a Citizen Lab a càrrec dels Mossos d’Esquadra ha estat el peritatge que han presentat del telèfon mòbil del cap de l’Oficina de Carles Puigdemont, Josep Lluís Alay. Al CatalanGate de Citizen Lab s’assegura que el telèfon d’Alay va patir sis infeccions amb Pegasus el 13 de juliol del 2020 o els dies immediatament anteriors o posteriors. En canvi, l’informe del Laboratori d’Informàtica i Electrònica Forense dels Mossos determina que va ser infectat entre l’11 d’octubre del 2019 i el 25 de juny del 2020 i, posteriorment, el 29 de juny del 2020. És a dir, una absoluta discrepància entre un i altre peritatge.
Cada cop que els Mossos fan un peritatge, les seves conclusions xoquen amb les del CatalanGate. En base a un altre peritatge dels Mossos, l’ex-president de la Generalitat Pere Aragonès va declarar, el 13 de desembre, davant el titular del jutjat d’instrucció número 29 de Barcelona, que el seu telèfon mòbil va ser infectat amb Pegasus entre juliol del 2018 i març del 2020. A l’informe de Citizen Lab s’assenyala que el telèfon d’Aragonès va patir tres infeccions mitjançant sms però es reconeix que s’“és incapaç de determinar les dates específiques d’aquestes infeccions”. Diana Riba, eurodiputada d’ERC i també víctima d’espionatge segons Citizen Lab, va afirmar el desembre del 2023, en una compareixença davant el comitè d’Afers Legals i Drets Humans de l’Assemblea Parlamentària del Consell d’Europa, que el seu telèfon va ser espiat amb Pegasus i va atribuir a Citizen Lab la informació segons la qual el seu telèfon havia estat infectat el juny del 2019 i l’octubre del 2019. A l’informe de Citizen Lab, només hi consta que el seu telèfon va ser infectat un cop, el dia 28 d’octubre o els dies immediatament anteriors o posteriors.
L’informe CatalanGate de Citizen Lab continua assequible al seu web. Periòdicament algú retoca el seu contingut. Una d’aquestes rectificacions afecta l’advocat Andreu van den Eynde, advocat d’Aragonès i també víctima suposada de l’espionatge telefònic. El retoc introduït per Citizen Lab en el seu cas modifica la data en què suposadament va ser espiat i la trasllada al 14 de maig del 2020. Aquesta modificació ha permès Van den Eynde explicar que precisament aquells dies estava reunit amb altres advocats i afectats per aquest cas.
La rectificació més espectacular introduïda per Citizen Lab al seu informe és la que demana perdó per haver inclòs l’aleshores eurodiputat Toni Comín com a víctima de l’espionatge. El propi director de l’empresa canadenca, Ronald Deibert, va penjar un comunicat al portal web de l’entitat explicant que incloure Comín en el llistat d’espiats havia estat un error i que no hi havia constància que el seu telèfon hagués estat infectat. Malgrat això, Toni Comín continua apareixent com a víctima de l’espionatge al portal catalangate.cat creat per l’Assemblea Nacional Catalana.
