Obfitość dowodów sugerujących, że dochodzenie w sprawie CatalanGate ma niewiele wspólnego z właściwymi, teoretycznie uzasadnionymi i rygorystycznymi badaniami naukowymi, można interpretować jako wskazówkę, że inny zestaw potencjalnych zachęt może stanowić podstawę pracy Citizen Lab w tej sprawie. Na przykład ekspert ds. bezpieczeństwa cyfrowego, pan Nadim Kobeissi, stwierdził 18 lipca 2022r., że „Citizen Lab zajmuje się niezwykle ważnym i pilnym problemem: cyfrowymi najemnikami, którzy działają bezprawnie za pośrednictwem broni będącej wyrafinowanym złośliwym oprogramowaniem. Kłamią jednak, gdy sugerują, że robią to naukowo. To politycznie motywowana praktyka biznesowa”. „Aby było jasne, nie ma nic złego w prowadzeniu politycznie motywowanej praktyki biznesowej. Możesz mieć plan polityczny, zestaw celów i prowadzić kampanię w jego kierunku, poprzez odkrywanie kampanii złośliwego oprogramowania. Nie ma w tym nic problematycznego. Problem polega na przykrywaniu tego naukowością”.

Pan Deibert twierdzi, że „The Citizen Lab nigdy nie otrzymało zlecenia znalezienia dowodów na pozew od żadnej ze stron jakiegokolwiek sporu sądowego [sic], w tym Apple. W żadnych okolicznościach nie podjęlibyśmy się zleconych badań”.

Książka pana Torrenta przeczy twierdzeniom pana Deiberta i ujawnia wysoce problematyczne podejście do badań Citizen Lab:

„Elies Campo […] skontaktował się z Johnem Scott-Railtonem i będą razem pracować nad naszą sprawą. Robi to w imieniu Apple, które jest również bardzo zainteresowane wyjaśnieniem, kto stoi za atakami […] Osoby z Citizen Lab są zainteresowane zamknięciem folderu, abyśmy mogli dostarczyć amunicji WhatsApp, Apple i nam samym, abyśmy mieli solidny materiał do przedstawienia w sądzie”.

„Elies Campo […] skontaktował się z Johnem Scott-Railtonem i będą razem pracować nad naszą sprawą. Robi to w imieniu Apple, które jest również bardzo zainteresowane wyjaśnieniem, kto stoi za atakiem. Z pewnością badania naukowe nie powinny być kierowane przez strategię prawną korporacji Big Tech ani przez partyjne interesy polityczne. Zeznania uczestników badań terenowych, takich jak Torrent i wiele publicznych oświadczeń i działań członków Citizen Lab, pokazują, że dostarczanie dowodów na potrzeby postępowania sądowego było kluczową przesłanką działania śledztwa Pegasus w Katalonii. Interesy Citizen Lab oraz katalońskich polityków i aktywistów wydają się być w tej sprawie synergistyczne. W obu przypadkach starali się zmaksymalizować liczbę ataków Pegasus. Citizen Lab chciało pomóc stworzyć sprawę, na której Apple mogłoby pozwać NSO, tak jak zrobiło to w 2021r. w przypadku WhatsApp Udało im się, ponieważ 23 listopada 2022r. Apple ogłosiło, że pozywa NSO Group o odszkodowanie w wysokości 10 milionów dolarów a wszelkie odszkodowania wynikające z pozwu przeznaczy dla badaczy i zwolenników cyberinwigilacji, w szczególności wspominając Citizen Lab i Amnesty Tech:

„Apple chwali grupy takie jak Citizen Lab i Amnesty Tech za ich pionierską [sic] pracę w celu identyfikacji nadużyć cyberinwigilacji i pomocy w ochronie ofiar. Aby jeszcze bardziej wzmocnić takie wysiłki, Apple przekaże 10 milionów dolarów, a także wszelkie odszkodowania z pozwu, organizacjom prowadzącym badania nad cyberinwigilacją i orędownictwo.

Apple będzie również wspierać doświadczonych badaczy z CitizenLab, udzielając im bezpłatnej pomocy technicznej, wywiadowczej o zagrożeniach i inżynieryjnej, aby wspomóc ich niezależną misję badawczą, a w stosownych przypadkach zaoferuje taką samą pomoc innym organizacjom wykonującym kluczową pracę w tej przestrzeni”.

Co więcej, Apple ujawniło w innym komunikacie prasowym z 6 lipca 2022r., że 10 milionów dolarów, które zadeklarowali w listopadzie 2021r. dla Citizen Lab, Amnesty Tech i podobnych organizacji, zostanie przydzielone przez Fundusz Godności i Sprawiedliwości Fundacji Forda. Przypadkowo pan Deibert jest jedną z 5 osób, które zdecydują, jak te fundusze zostaną wydane (obok przedstawicieli Amnesty Tech, Access Now, The Engine Room i Apple). Wydaje się to sprzeczne z formalnym oświadczeniem, które pan Deibert wydał w Parlamencie Europejskim, w którym twierdził, że CitizenLab nigdy nie otrzymał płatności ani darowizn od Apple, WhatsApp ani Facebooka.

Wiedzieli o pozwie Apple przeciwko NSO w lipcu 2020r. i wyjaśnili katalońskim politykom, że współpracują z nim, co sugeruje, że dochodzenie Citizen Lab w Katalonii nie było w rzeczywistości inspirowane żadnymi względami akademickimi, ale zamiast tego zostało wywołane przez chęć analizy wielu iPhone’ów katalońskich polityków nacjonalistycznych i aktywistów, którzy chcieli być przedstawiani jako ofiary Hiszpanii. Według zeznań wyżej wymienionych uczestników, Citizen Lab już w lipcu 2020r. poszukiwało dowodów, które pomogłyby Apple wnieść pozew przeciwko NSO. Jednak cała sprawa Apple vs NSO opiera się na exploicie FORCEDENTRY „zero-click”, który został odkryty w marcu 2021r., a wszystkie ataki przypuszczalnie miały miejsce między lutym a wrześniem 2021r. Oznacza to, że Citizen Lab mogło poszukiwać dowodów domniemanego ataku, który jeszcze się nie wydarzył i na który nie mieli żadnego dowodu. Nie jest to standardowe zachowanie akademickie: może to sugerować, że Citizen Lab otrzymało zlecenie znalezienia dowodów przestępstwa, które jeszcze się nie wydarzyło —czemu również zaprzeczają — lub starało się przekonać Apple do wniesienia pozwu, motywowane potencjalnym zyskiem pieniężnym lub chęcią zaszkodzenia NSO Group, firmie, z którą walczyli od kilku lat.

Jeśli dostarczanie „amunicji” do sporów sądowych było rzeczywiście celem, do którego dążyło Citizen Lab, śledztwo mogłoby zostać osłabione z technicznego punktu widzenia. Na przykład, mogłoby to wywołać stronniczość w projekcie badań i sposobie, w jakim napisano raport. Silne stronniczość selekcji — tylko aktywiści nacjonalistyczni i politycy mieli analizowane swoje telefony — oraz bardzo jednostronny tekst dotyczący konfliktu w Katalonii są dowodem tych wywołanych zastrzeżeń. Nawet krzykliwy tytuł raportu — termin wprowadzony przez polityka niepodległościowego pana Maragalla i użyty w zorganizowanej kampanii propagandowej — sugeruje brak rygoru i próbę stworzenia określonego stanu opinii —rodzaju moralnej paniki i oburzenia—.

Jeśli telefony komórkowe katalońskich polityków i aktywistów niepodległościowych były również częścią śledztwa w imieniu Apple, Citizen Lab powinno to uwzględnić w raporcie CatalanGate. Powinien on również dokumentować powiązane informacje, takie jak czas, w którym Apple zwróciło się o pomoc techniczną w związku z infekcjami spyware iOS. Kiedy Citizen Lab dowiedziało się o zamiarze Apple pozwu NSO? Czy prowadzenie badań napędzanych nieujawnionymi nagrodami od prywatnych korporacji lub powiązanych z nimi fundacji byłoby naruszeniem Kodeksu etyki Uniwersytetu w Toronto? Czy dostosowywanie procesów pobierania próbek i projektowania badań do interesów prywatnych korporacji lub partii politycznych byłoby naruszeniem Kodeksu etyki Uniwersytetu w Toronto? A co z wyciekiem poufnych informacji do prasy?

            Poszukiwania infekcji Apple przez Citizen Lab wydają się być potwierdzone faktem, że po kilku pierwszych przypadkach na liście WhatsApp, i pomimo bardzo wysokiego udziału w rynku Androida w Hiszpanii, Citizen Lab skupiło swoje analizy niemal wyłącznie na politykach z iPhone’ami. Pan Elies Campo uzasadniał tę decyzję politykom ERC, twierdząc, że analiza urządzeń Apple była bardziej wiarygodna niż analiza urządzeń z systemem Android. Tymczasem katalońscy politycy i aktywiści nacjonalistyczni szukali dowodów, aby przedstawić się jako „ofiary” w czasie, gdy wielu z nich było badanych przez hiszpańskie sądy i siły bezpieczeństwa za współpracę z rosyjskimi służbami specjalnymi w operacji destabilizacji Hiszpanii, za zarzuty korupcji, za przywłaszczenie funduszy publicznych i za koordynowanie powstania obywatelskiego, które umożliwiłoby siłom niepodległościowym przejęcie kontroli nad terytorium od hiszpańskiego rządu. Bardzo duża liczba wyników pozytywnych pomogła partiom secesjonistycznym przedstawić dochodzenia w sprawie tych przestępstw jako nieuzasadnione represje państwowe.

            Najwyraźniej ostatecznym celem śledztwa nie było wniesienie wkładu do jakiejkolwiek teoretycznej debaty lub poważnej analizy porównawczej, ale odkopanie dowodów na potrzeby spraw sądowych i kampanii komunikacji w mediach masowych. Na przykład 17 lipca, zanim jakakolwiek infekcja została potwierdzona przez sąd, pan Scott-Railton skontaktował rzecznika prasowego pana Torrenta, pana Joana Serry, z panem Luisem Fernando Garcíą, prawnikiem i dyrektorem meksykańskiej organizacji R3D. Zaprosił polityków ERC do kontaktu z nimi w celu uzyskania pomocy w wykrywaniu ataków i potępianiu sprawy w mediach i w sądzie.

Pan Torrent wyjaśnia również, że „po zbadaniu sprawy Mansoora, reputacja Citizen Lab została ugruntowana do tego stopnia, że ​​WhatsApp zatrudnił ich do zbadania incydentu WhatsApp”. Ponadto „Celem wszystkich późniejszych badań jest powiązanie kryzysu bezpieczeństwa incydentu WhatsApp z Pegasusem”. Te oświadczenia nie tylko przeczą deontologii badań akademickich — dochodzenie ma na celu celowe potwierdzenie jednej konkretnej hipotezy —, ale także formalnym oświadczeniom p. Deiberta w odpowiedzi na wyżej wymieniony list posłów do PE z Renew Europe. Nadzwyczajna uwaga, jaką Citizen Lab poświęca Pegasusowi i NSO w odniesieniu do innych programów szpiegujących, jest zgodna z twierdzeniem p. Torrenta. W ciągu ostatnich kilku lat Citizen Lab kierował swoją pracę i krytykę głównie przeciwko rządom i NSO, a bardzo rzadko skupiał się na badaniu zagrożeń dla prywatności i braku odpowiedzialności Big Techs. To kontrastuje z pracą tej instytucji sprzed lat. Rola, którą Citizen Lab wydaje się przyjmować, bardziej pasuje do roli gracza branżowego, rodzaju „wynajętego badacza”, niż do roli niezależnego organu badawczego uniwersytetu.

14 lipca pan Torrent, pan Sagrera i pan Andreu Van den Eynde — prawnik przywódców secesjonistów ERC, który również został uwzględniony w raporcie jako „ofiara” — rozpoczęli pracę nad narracją pozwu, zgodnie z książką pana Torrenta:

„Pomagamy Andreu zdefiniować historię: po pierwsze, mamy atak na telefon komórkowy akredytowany przez Citizen Lab; po drugie, Pegasus, oprogramowanie, które jest oficjalnie sprzedawane tylko rządowym służbom wywiadowczym. Andreu mówi, że dzięki raportowi Citizen Lab mamy wystarczająco dużo, aby poprzeć skargę, ale chcielibyśmy również mieć potwierdzenie z WhatsApp”.

„Cóż, teraz musimy tylko zdefiniować, przeciw komu występujemy ze skargą”.

            16 lipca 2020r., zanim potwierdzono jakąkolwiek infekcję, Pan Roger Torrent ogłosił w wywiadzie radiowym w Cadena Ser, że on i pan Ernest Maragall składają skargę na byłego dyrektora hiszpańskich służb specjalnych, pana Félixa Sanza Roldána, za szpiegowanie Pegasusem. Skarga ta opierała się na oświadczeniu Citizen Lab potwierdzającym, że ich nazwiska znajdują się na liście potencjalnych ofiar oprogramowania szpiegującego Pegasus. 18 lipca 2020r., zgodnie z książką pana Torrenta, pan Van den Eynde wyjaśnił, że po skontaktowaniu się z zespołem prawnym WhatsApp, uznał za kluczowe uzyskanie danych z WhatsApp w celu uzasadnienia ich skargi.

            Czy ktoś w Citizen Lab był zaskoczony, że członkowie ERC, z którymi się skontaktowali, złożyli skargę, zanim otrzymali jakiekolwiek potwierdzenie kryminalistyczne zakażenia w Katalonii? Wręcz przeciwnie, Citizen Lab wydawał się być przywiązany do sporów sądowych. 18 lipca 2020 r. pan Scott-Railton powiedział:

„Twoim tematem jest możliwość otwarcia sprawy w Unii Europejskiej. Myślę, że jest wystarczająco dużo elementów, aby uczynić Twój problem problemem europejskim”.

Ponieważ nie potwierdzono jeszcze żadnych infekcji, dlaczego pan Scott-Railton był tak zainteresowany pomaganiem katalońskim przywódcom secesjonistycznym w budowaniu sprawy sądowej na szczeblu europejskim? Ta sugestia pokazuje, że podstawowym interesem Citizen Lab było zwiększenie profilu ich „walki” z NSO Group i wywołanie oburzenia w europejskiej opinii publicznej. Biorąc pod uwagę, że nie potwierdzono żadnych nowych infekcji, skandal Pegasus wydawał się stopniowo rozpływać jesienią 2020r., po bardzo silnej międzynarodowej kampanii komunikacji politycznej prowadzonej przez polityków nacjonalistycznych i kilka organizacji wspierających oraz dziennikarzy (patrz następna sekcja). Może to być również część strategii skupienia się na przygotowaniu sprawy Apple, która została zrealizowana w 2021r. Celowe opóźnienie publikacji raportu zawierającego istotne dane na temat domniemanych przestępstw w celu zaspokojenia interesów partii politycznych lub korporacji prywatnych może zostać uznane za naruszenie kodeksu etyki badań naukowych, chyba że jest uzasadnione. W związku z tym jest prawdopodobne, że pomimo całej kampanii komunikacyjnej w 2020r. Citizen Lab nie miało wówczas żadnych solidnych dowodów na występowanie zakażeń w Katalonii.

Po opublikowaniu raportu CatalanGate zarówno nacjonalistyczni aktywiści, jak i Citizen Lab zaczęli pracować nad procesami sądowymi. Na przykład 3 maja 2022r. pan Gonzalo Boye złożył nową skargę przeciwko NSO, w której wzywa wszystkich współautorów raportu CatalanGate do złożenia zeznań eksperckich — z wyjątkiem pana Campo, który, co zaskakujące, nawet nie jest wymieniony—. Prosi pana Marczaka jako świadka i 14-krotnie powołuje się na Citizen Lab i jego raporty. Tego samego dnia pan Joaquim Torra i pan Josep Costa ogłosili, że składają kolejną skargę przeciwko premierowi Hiszpanii, Pedro Sánchezowi, w oparciu o ustalenia przedstawione w raporcie CatalanGate. Jest niezwykłe, że na podstawie tego, co Citizen Lab uznaje za „dowody poszlakowe”, wiele skarg zostało złożonych w sądach w Hiszpanii i w innych krajach. Do 8 maja 2022r. członkowie ERC, JxCat, ANC, Òmnium i CUP złożyli już pozwy w Belgii (Bruksela i Waterloo), Niemczech (Berlin i Kehl), Luksemburgu, Szwajcarii (Genewa i Zurych), Francji i Hiszpanii (Barcelona i Madryt) na podstawie ustaleń dochodzenia w sprawie CatalanGate. Pierwotna skarga pana Torrenta i pana Maragalla została odłożona na półkę 30 maja 2022r., po tym jak obaj politycy odmówili dostarczenia do zbadania urządzeń, które ich zdaniem zostały zainfekowane w celu przeprowadzenia badań kryminalistycznych. Wytłumaczeniem, jakie podali ci politycy, było to, że już ich nie mają. Nie jest to przekonujące uzasadnienie, biorąc pod uwagę, że ich telefony były kluczowym dowodem obciążającym w ich pozwach.