El expresidente de la Generalitat Artur Mas fue espiado con el programa Pegasus durante 5 años, desde julio de 2015 hasta mayo de 2020. El expresidente ya aparecía en 2022 en el informe del grupo de expertos en ciberseguridad Citizen Lab que destapó que unos 65 políticos y miembros de la sociedad civil catalana habían sido espiados. Y Rac 1 ha hecho público el detalle del espionaje contra Mas. Su teléfono móvil recibió 32 infecciones coincidiendo con actos o reuniones políticas importantes. Hoy lunes Artur Mas y la exvicepresidenta del gobierno español Soraya Sáenz de Santamaría comparecen en la comisión del Congreso que investiga la operación Cataluña. Sáenz de Santamaría fue la máxima responsable del CNI entre 2011 y 2018.
Mas recibió las primeras infecciones en su dispositivo móvil en julio de 2015, cuando todavía era presidente de la Generalitat. Según el detalle del informe inédito de Citizen Lab al que ha tenido acceso Rac 1, coincidían con hechos políticos destacados.
La primera, el 14 de julio, fue el día que CDC y ERC llegaron a un acuerdo por la lista conjunta JxSí a las elecciones catalanas. Así pues, Mas fue víctima del primer ataque documentado en España. Después se fueron sucediendo las infecciones en el móvil en días clave como el 3 de agosto de 2015, cuando anunció la fecha de las elecciones plebiscitarias de los 27 de septiembre de 2015; el mismo día de las elecciones; el 4 de julio de 2016, cuando se reunió con privado con el entonces presidente de la Generalitat Carles Puigdemont; y en febrero de 2020 coincidiendo con otro encuentro con Puigdemont, esta vez en Waterloo.
El software de Pegasus puede sacar toda la información de un teléfono móvil infectado, también activar el micrófono o la cámara.