El president a l'exili Carles Puigdemont ha aprofitat la decisió del govern dels Estats Units d'incloure a la seva "llista negra" quatre empreses d'espionatges, entre les quals es troba NSO Group, creadora del programari espia Pegasus, per exigir responsabilitats als Estats que recorren a aquests serveis.
Puigdemont ha recordat que el programari Pegasus només es ven a agències de seguretat oficials, per la qual cosa ha reclamat que la llista d'Estats que l'han adquirit sigui pública, per tal de poder fiscalitzar les accions d'aquests països.
Els Estats Units no han anat tan lluny amb les seves sancions com per exigir a la companyia una fiscalització dels seus clients governamentals, però sí que ha tallat les ales a l'ús dels seus productes, més que la resposta que han tingut altres Estats on aquest programari ha estat utilitzat per espiar activistes, polític o càrrecs electes. Aquesta ha estat la reflexió amb la qual Gonzalo Boye ha respost al missatge a Twitter que Puigdemont havia fet reclamant responsabilitat per l'ús d'aquesta mena de programari. "Seria interessant saber si Espanya recolza la mesura adoptada pel Govern dels EUA", ha exposat l'advocat.
Víctima de Candiru
La companyia NSO Group no és l'única que ha caigut en aquesta envestida del govern Biden-Harris contra l'espionatge. També han caigut les empreses Computer Security Initiative Consultancy PTE (COSEINC), Positive Technologies i Candiru. Aquesta darrera va ser la que va crear el programari que va espiar el president Carles Puigdemont i persones del seu entorn.
D'una forma similar al que succeeix amb Pegasus, el programari de Candiru també es ven només a agències governamentals, segon va confirmar Windows, que va reconèixer que aquest software s'havia colat per les seves defenses i es va comprometre a treballar per eliminar aquest "programari maliciós".
El programari de Candiru s'esmuny de forma il·lícita a través de forats localitzats als navegadors d'Internet i el sistema Windows en els telèfons mòbils, els ordinadors, les tauletes i altres dispositius connectats a Internet. Per tant, funciona de manera similar a Pegasus i no és d'estranyar, perquè els dos softwares són competència directa l'un de l'altre.
Quan Windows va fer pública aquesta informació, incloent-hi el fet que són Estats els que adquireixen aquesta tecnologia, es va afanyar a assegurar que: "la identificació de les víctimes en un país no significa necessàriament que una agència d’aquest país sigui clienta de l'empresa".