– Dette er ikke en antakelse, dette er enormt alvorlige fakta, sier statsråd Félix Bolaños, som mandag morgen innkalte til pressekonferanse på kort varsel.
Han oppgir at programvaren infiserte telefonen til statsminister Pedro Sánchez to ganger i mai i fjor, mens telefonen til forsvarsminister Margarita Robles ble infisert én gang måneden etter.
– Vi er absolutt sikre på at dette var et angrep utenfra, fordi i Spania, i et demokrati som vårt, er alle slike inngrep utført av offisielle institusjoner med tillatelse gitt av rettsvesenet, sier Bolaños videre.
Ifølge Bolaños fikk hackerne tilgang til en stor mengde data, og saken er overført til den sentrale domstolen Audencia Nacional i Madrid, som skal etterforske saken videre. Han har ikke sagt noe om hvor angrepet kom fra eller hvilket land myndighetene tror står bak.
Pegasus er produsert av det israelske selskapet NSO Group.
Mange er rammet
Programvaren infiserer telefoner og andre kommunikasjonsverktøy i det stille og spionerer på eierne ved blant annet å skaffe seg tilgang til kamera og mikrofon.
Det er tidligere kommet meldinger om at Pegasus er blitt brukt mot politikere, aktivister og journalister i en rekke land.
Ifølge Amnesty International er den funnet i telefonene til minst 14 statsledere, deriblant Frankrikes president Emmanuel Macron. Palestinske ledere, finske diplomater og polske opposisjonspolitikere er også blant dem som er rammet.
Katalanske politikere hacket
Spanias regjering har den siste tiden vært under hardt press for å forklare hvorfor mobiltelefonene til flere titalls personer i Catalonia var infisert av Pegasus i perioden fra 2017 til 2020.
De avlyttede var knyttet til den katalanske separatistbevegelsen, ifølge ekspertgruppen Citizen Lab ved University of Toronto, som har oppdaget hackingen.
Minst 65 personer er blitt angrepet, alt fra valgte politikere til advokater og aktivister.
PST: To kinesiske grupper hacket Stortinget i 2021
