Durant l’été 2020, une enquête de CitizenLab a révélé l’utilisation du logiciel espion Pegasus pour espionner les archives, les photographies, l’historique de navigation web, les courriels et d’autres données de leaders et de militants indépendantistes catalans, dont le président du Parlement catalan Roger Torrent. Le téléphone du président Torrent aurait été infiltré par le biais d’un appel manqué sur son Whatsapp en 2019. Il a immédiatement accusé l’État espagnol d’être derrière l’attaque de son téléphone, ajoutant que celle-ci avait très probablement eu lieu sans autorisation judiciaire. De fait, selon un ancien employé de NSO, le logiciel espion a été acquis par les services de sécurité espagnols par l’intermédiaire du ministère de l’Intérieur en 2015.
Le groupe NSO a proposé aux États, dans le cadre de la gestion de la pandémie, un nouvel outil d’analyse de big data pour cartographier les mouvements des personnes et de leurs contacts, dans le but d’aider à endiguer le virus. Ces derniers temps, militants et avocats font état d’une transformation de techniques classiques de surveillance policière de l’environnement numérique, avec l’utilisation de technologies de phishing, d’usurpation de courrier et d’infiltration numérique par le biais de courriers électroniques ou via les réseaux de messagerie tels que Whatsapp ou Telegram. En octobre 2020, le journal catalan de base La Directa a mis en lumière l’usurpation d’au moins 11 comptes de messagerie d’organisations politiques, de mouvements de jeunesse, de lieux communautaires et d’unions de locataires. Plus de 60 faux courriels ont été envoyés avec l’objectif clair de recueillir des informations sur les activités et les documents internes de ces organisations.