S'inicia la causa judicial impulsada pels empresaris i programadors informàtics de Sentinel Alliance per l'espionatge que haurien patit amb programaris Pegasus i Candiru per part de les autoritats d'intel·ligència i policials de l'Estat. Els desenvolupadors espiats han aportat al jutjat d'instrucció número 2 de Barcelona els seus dispositius perquè els Mossos d'Esquadra realitzin un peritatge forense. Dos dels querellants, Joan Arús i Jordi Baylina, declaren aquest dimecres davant la jutgessa, mentre que la resta, Pau Escrich, Joan Matamala i Xavier Vives, ho faran el 20 d'abril.

En la causa estan imputats l'exdirectora de la Guàrdia Civil María Gámez, l'exdirectora del Centre Nacional d'Intel·ligència (CNI) Paz Esteban i els directius de les empreses israeliana NSO Group —Shalev Hulio i Yuval Somekh—, desenvolupadora de Pegasus, i Saito Techo LTD —Eran Shorer, Ya'akov Weizman i Eitan Achlow—, que està darrere de Candiru. La imputació dels fabricants del programari espia Candiru és un fet inèdit. L'exdirector de la Guàrdia Civil Félix Vicente Azón, que és jutge, ha quedat finalment fora de la causa per aforament sobrevingut en haver estat nomenat magistrat del Tribunal Suprem el febrer d'aquest 2025. Ara, la competència per jutjar-lo recauria sobre la Sala Penal del mateix Suprem.

La magistrada instructora de la causa, Júlia Tortosa Garcia-Vaso, ha requerit al Tribunal Central d'Instrucció que certifiqui si es van autoritzar mesures de vigilància tecnològica sobre els afectats per l'espionatge a les diligències prèvies 89/2019 i 99/2018. Es tracta de la causa de Tsunami Democràtic, arxivada finalment a l'Audiència Nacional. En el sumari sortien els noms dels querellants, però no van ser imputats.

Citizen Lab revela desenes d'infeccions amb Pegasus i Candiru a cinc programadors i el seu entorn

Els cinc denunciants són empresaris i desenvolupadors de codi obert per a governança, votació digital, identitat digital i solucions de blockchain. Les autoritats espanyoles van justificar l'espionatge al·legant que el desenvolupament d'eines de vot digital de codi obert podria constituir una amenaça per a la seguretat nacional. Ho va destapar Citizen Lab en el marc del CatalanGate. Es van documentar 26 atacs amb Pegasus i 8 infeccions contra Jordi Baylina —cofundador de Polygon i Zisk—, sobre les que una pericial forense de la UPC va identificar l'extracció de 43 MB de dades. Pel que fa a l'empresari cultural Joan Matamala, s'han identificat 16 infeccions amb Pegasus i una amb Candiru. 

El treball de Citizen Lab va identificar també sis intents d'infecció amb Candiru a Xavier Vives, que és cofundador de Vocdoni; quatre intents amb Candiru i un amb Pegasus contra Pau Escrich, vinculat a Vocdoni i a CTO d'Aragon Labs; i espionatge telefònic i físic contra Joan Arús, que és cofundador de Vocdoni i president de Sentinel Alliance. Segons els querellants, la vigilància es va estendre als assessors i familiars dels afectats, que van rebre 13 infeccions amb Pegasus que no són objecte de cap investigació judicial.