De telefoon van de Catalaanse politicus Roger Torrent en twee andere voorstanders van Catalaanse onafhankelijkheid waren vorig jaar het doelwit van de Pegasus-spyware, zo stellen The Guardian en de Spaanse krant El Pais. Bij de aanval werd gebruikgemaakt van een onbekende kwetsbaarheid in WhatsApp. Volgens Torrent zit de Spaanse overheid achter de aanval.

Facebook liet eind vorig jaar weten dat zeker 1400 WhatsApp-gebruikers tussen 29 april en 10 mei 2019 via een ernstige kwetsbaarheid in de chat-app met spyware besmet zijn geraakt. Het moederbedrijf van WhatsApp heeft een rechtszaak aangespannen tegen het Israëlische bedrijf NSO Group dat de exploit voor de aanval zou hebben ontwikkeld, alsmede de Pegasus-spyware die via de kwetsbaarheid op telefoons zou zijn geïnstalleerd.

Om het lek te misbruiken volstond het voor aanvallers om slachtoffers via WhatsApp te bellen. Het slachtoffer hoefde niet op te nemen. De aanval werkte zowel tegen Android als iOS. Wanneer de aanval succesvol was werd volgens Facebook de Pegasus-spyware geïnstalleerd waarmee er volledige controle over het systeem werd verkregen. Via deze spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen.

Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace, wist 130 slachtoffers van de aanval te identificeren. Het gaat om journalisten en mensenrechtenactivisten in twintig landen, waaronder in Europa. Eén van deze slachtoffers is Torrent. "Gegeven de aard van deze aanval en de beperkte informatie die WhatsApp over gebruikers verzamelt, kunnen we bevestigen dat de telefoon een doelwit was. Aanvullend onderzoek zou nodig zijn om te bevestigen dat de telefoon was gehackt. Op dit moment hebben we geen reden om aan te nemen dat dit niet het geval was", stelt John Scott-Railton, onderzoeker van Citizen Lab.

Torrent verdenkt de Spaanse overheid van de aanval en wil dat er een onderzoek wordt ingesteld. De Catalaanse politicus bevestigt dat hij "verdacht gedrag" op zijn telefoon in 2019 en eerder heeft waargenomen, waaronder het verdwijnen van WhatsApp-berichten. Volgens Citizen Lab suggereert deze verdachte activiteit dat de telefoon van Torrent succesvol is geïnfecteerd. De Spaanse overheid laat in een reactie weten dat het geen bewijs heeft dat de telefoon van Torrent en twee andere voorstanders van Catalaanse onafhankelijkheid het doelwit van aanvallen zijn geweest.