Perisian Intipan Pegasus Mendakwa Mampu Mengakses Data Peribadi Dari Storan Awanan Apple, Google Dan Microsoft

Tahun 2019 ialah tahun perisian hasad dan intipan mula dipandang sebagai ancaman privasi yang serius sehingga pihak PDRM telah mengeluarkan senarai tujuh perisian berbahaya yang perlu dibuang semalam. Menurut laporan Financial Times, perisian intipan Pegasus keluaran NSO Group mendakwa ia mampu mengakses storan awanan dari peranti yang telah dijangkiti oleh perisian hasad mereka ini. Ini adalah perisian yang turut digunakan untuk mengintip kandungan WhatsApp kerana kerentanan yang wujud pada perisian pemesejan ini.

Apabila perisian hasad Pegasus berjaya dipasang pada peranti, ia boleh membaca data peribadi yang disimpan pada storan awanan seperti iCloud, Google Drive dan Microsoft. Ini dilakukan dengan mencuri kunci pengesahan akaun dari peranti. Kandungan data awanan peribadi boleh dimuat turun menggunakan kunci pengesahan ini tanpa perlu menggunakan pengesahan dwi-faktor. Dengan kata lain sebuah peranti klon boleh dihasilkan bagi mengakses data peribadi pengguna tanpa disedari.

Kewujudan Pegasus merisaukan pelbagai badan NGO hak asasi manusia kerana ia telah digunakan oleh kerajaan Mexico untuk mengintip wartawan, peguam dan aktivis. Ia turut dipercayai digunakan oleh kerajaan Arab Saudi ke atas individu yang menentang mereka. Pada waktu yang sama NSO Group dilaporkan menjual Pegasus kepada negara dengan kerajaan autokratik yang ingin membendung aktiviti pihak penentang rejim.