En el verano de 2020, una investigación de CitizenLab sacó a la luz el uso del «spyware Pegasus» para espiar los archivos, fotografías, historial de navegación web, correos electrónicos y otros datos de políticos y activistas catalanes independentistas, entre ellos el presidente del Parlamento de Cataluña, Roger Torrent. El teléfono del presidente Torrent habría sido infiltrado a través de una llamada perdida a su Whatsapp en 2019, e inmediatamente señaló que el Estado español estaba detrás del ataque a su teléfono, y que creía que muy probablemente se había producido sin orden judicial. De hecho, según un antiguo empleado de la ONE, el software espía fue adquirido por los servicios de seguridad españoles a través de su Ministerio del Interior en 2015.
El propio Grupo NSO ofreció a los Estados, como parte de los servicios de gestión de la pandemia, una nueva herramienta de análisis de Big data para mapear el movimiento de las personas y sus contactos, con el objetivo de ayudar a frenar el virus. En los últimos tiempos, activistas y abogados han detectado una adaptación de técnicas clásicas como la vigilancia policial del entorno digital mediante el uso de tecnologías de phishing, suplantación de correo e infiltración digital a través del correo electrónico y de redes de mensajería como Whatsapp o Telegram. En octubre de 2020, el periódico catalán La Directa, hizo pública una información relativa a la suplantación de al menos 11 cuentas de correo electrónico de organizaciones políticas, movimientos juveniles, centros de reunión de la comunidad y sindicatos de la vivienda. Se enviaron más de 60 correos electrónicos falsos con el claro objetivo de recabar información sobre las actividades y los documentos internos de estas organizaciones.