Diversi punti farebbero pensare che il mandante sia il governo spagnolo e che lo abbia fatto per ragioni politiche: l'infezione dei dispositivi è infatti avvenuta in concomitanza con alcuni eventi di interesse del governo, e le informazioni contenute negli SMS e nelle mail trappola per infettare erano informazioni sensibili accessibili proprio da questo (come il codice fiscale spagnolo, non calcolabile a differenza del nostro). Inoltre, fanno notare come un attore estero non impersonificherebbe così alla leggera delle autorità spagnole, poiché se venisse scoperto ci sarebbero enormi ripercussioni legali e diplomatiche.
https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/ #sorveglianza