Pegasus

Q: Quanto custa o Pegasus?

Os preços do Pegasus são **sob consulta** e nunca foram divulgados publicamente em página de pricing acessível. Reportagens investigativas, incluindo cobertura do **New York Times**, estimaram que contratos com a NSO Group chegam à casa dos milhões de dólares, com valores que variam conforme o escopo do contrato, o número de alvos simultâneos e a duração do licenciamento. Não existe plano free, trial ou modelo de assinatura acessível. A contratação exige negociação direta com a empresa e, segundo a própria NSO Group, passa por um processo de aprovação que inclui análise do governo comprador.

Q: Quem pode contratar o Pegasus?

A NSO Group restringe a venda do Pegasus a **governos soberanos e suas agências**, incluindo forças policiais, serviços de inteligência e órgãos de segurança nacional. Não há acesso para empresas privadas, investigadores particulares, jornalistas ou pessoas físicas. O processo de contratação é formal, envolve aprovação do governo israelense (por se tratar de exportação de tecnologia de defesa) e negociação direta com a empresa. Na prática, o Pegasus é uma ferramenta de Estado.

1.5

Pegasus é um software de vigilância e espionagem desenvolvido pela empresa israelense NSO Group Technologies, fundada em 2010 e sediada em Herzliya, Israel. A ferramenta é classificada como spyware de nível governamental, projetado para infectar smartphones iOS e Android de forma remota e completamente silenciosa.

Atualizado em abril de 2026

·Solicitar correção

O que é o Pegasus, da NSO Group?

Pegasus é um software de vigilância e espionagem desenvolvido pela empresa israelense NSO Group Technologies, fundada em 2010 e sediada em Herzliya, Israel. A ferramenta é classificada como spyware de nível governamental, projetado para infectar smartphones iOS e Android de forma remota e completamente silenciosa. Não é um software comercial de prateleira. O acesso é restrito a governos, agências de inteligência e forças policiais mediante contrato direto com a NSO Group.

O Pegasus resolve quais problemas?

A proposta declarada da NSO Group é fornecer o Pegasus como ferramenta de combate ao crime organizado e ao terrorismo. Na prática, o software permite que operadores autorizados monitorem um dispositivo-alvo de forma integral e sem qualquer interação da vítima. Isso inclui leitura de mensagens (mesmo em apps com criptografia de ponta a ponta como WhatsApp, Signal, Telegram e iMessage), acesso a e-mails, contatos, fotos, histórico de chamadas e calendário. A ativação remota do microfone e da câmera permite gravação de áudio e vídeo do ambiente em tempo real. O rastreamento de localização via GPS completa o conjunto. A capacidade mais crítica do Pegasus é o chamado ataque zero-click: a infecção ocorre sem que o alvo precise clicar em nenhum link ou abrir nenhum arquivo.

O Pegasus é eficaz? Uma análise técnica honesta

Do ponto de vista técnico, o Pegasus é reconhecido por pesquisadores de segurança como um dos spywares mais sofisticados já documentados. Relatórios do Citizen Lab (Universidade de Toronto) e da Amnesty International Tech confirmaram sua capacidade de comprometer iPhones atualizados com versões recentes do iOS, algo que poucos vetores de ataque conseguem. Isso é, objetivamente, uma façanha técnica de alto nível.

O problema não é a eficácia técnica. O problema é o histórico de uso.

Investigações jornalísticas do projeto Pegasus Project (2021), coordenado pela Forbidden Stories com acesso a uma lista de mais de 50.000 números de telefone de alvos potenciais, revelaram que governos clientes usaram a ferramenta contra jornalistas, ativistas de direitos humanos, advogados e opositores políticos. Entre os alvos identificados estavam figuras próximas ao jornalista Jamal Khashoggi, assassinado em 2018. Em 2021, o governo dos Estados Unidos incluiu a NSO Group na lista negra do Departamento de Comércio (Entity List), restringindo fornecedores americanos de negociar com a empresa. A Apple e o Google já emitiram patches específicos para vulnerabilidades exploradas pelo Pegasus, o que levanta a questão da validade operacional ao longo do tempo. A ferramenta depende de vulnerabilidades zero-day que, uma vez descobertas e corrigidas, reduzem seu alcance. É uma corrida armamentista permanente.

Pode confiar na NSO Group e no Pegasus?

A NSO Group alega que vende o Pegasus exclusivamente para governos e que possui um processo de due diligence para avaliar os clientes. A realidade documentada contradiz essa narrativa. Múltiplas investigações independentes identificaram uso do software contra civis não relacionados a atividades criminosas ou terroristas. A inclusão da empresa na lista negra do governo americano em novembro de 2021 é um dado concreto e público que reflete a posição de uma das maiores potências mundiais sobre a confiabilidade das práticas da NSO Group. A empresa respondeu com ações judiciais e comunicados negando as acusações, mas sem apresentar evidências que refutassem os casos documentados. Para qualquer organização ou indivíduo fora do contexto de inteligência governamental, a questão de confiabilidade nem se aplica. O software não está disponível para acesso geral.

Quanto custa o Pegasus?

Os preços do Pegasus são sob consulta e nunca foram divulgados publicamente em página de pricing acessível. Reportagens investigativas, incluindo cobertura do New York Times, estimaram que contratos com a NSO Group chegam à casa dos milhões de dólares, com valores que variam conforme o escopo do contrato, o número de alvos simultâneos e a duração do licenciamento. Não existe plano free, trial ou modelo de assinatura acessível. A contratação exige negociação direta com a empresa e, segundo a própria NSO Group, passa por um processo de aprovação que inclui análise do governo comprador.

Quem pode contratar o Pegasus?

A NSO Group restringe a venda do Pegasus a governos soberanos e suas agências, incluindo forças policiais, serviços de inteligência e órgãos de segurança nacional. Não há acesso para empresas privadas, investigadores particulares, jornalistas ou pessoas físicas. O processo de contratação é formal, envolve aprovação do governo israelense (por se tratar de exportação de tecnologia de defesa) e negociação direta com a empresa. Na prática, o Pegasus é uma ferramenta de Estado.

Quando o Pegasus claramente não se aplica?

Para qualquer uso fora do contexto de inteligência governamental, o Pegasus simplesmente não está disponível. Empresas privadas buscando monitorar dispositivos corporativos têm soluções legítimas e acessíveis no mercado, como MDMs (Mobile Device Management) convencionais. Pais que querem controle parental têm apps específicos pra isso. Investigadores corporativos têm ferramentas forenses legais. O Pegasus não é uma alternativa a nenhum desses casos. É uma categoria completamente separada, com implicações legais, éticas e geopolíticas que fogem do escopo de qualquer avaliação de software convencional.

Pros & Contras

Pontos fortes

Capacidade técnica documentada como uma das mais avançadas do setor de inteligência
Cobertura multiplataforma (iOS e Android) com ataques zero-click confirmados
Acesso a dados criptografados sem depender de quebra da criptografia em trânsito
Desenvolvido por empresa com mais de uma década de atuação no setor de defesa

Pontos fracos

Histórico documentado de uso contra jornalistas, ativistas e opositores políticos
NSO Group incluída na lista negra do governo americano em 2021
Dependência de vulnerabilidades zero-day que perdem validade após patches de segurança
Ausência completa de transparência sobre clientes, contratos e mecanismos de controle de uso
Processos judiciais ativos movidos por Apple e WhatsApp contra a empresa
Nenhuma auditoria independente verificável sobre as práticas de due diligence declaradas pela empresa

Funcionalidades

O que o Pegasus oferece

Infecção zero-click: compromete o dispositivo sem nenhuma interação do alvo

Compatibilidade com iOS e Android, incluindo versões recentes dos sistemas operacionais

Leitura de mensagens em apps com criptografia ponta a ponta (WhatsApp, Signal, Telegram, iMessage) diretamente no dispositivo

Ativação remota e oculta do microfone para gravação de áudio ambiente

Ativação remota e oculta da câmera para captura de vídeo

Rastreamento de localização GPS em tempo real

Extração de contatos, e-mails, fotos, histórico de chamadas e dados de calendário

Operação silenciosa: sem notificações visíveis ao usuário do dispositivo infectado

Exploração de vulnerabilidades zero-day em sistemas operacionais móveis

Acesso remoto gerenciado via infraestrutura operada pelo cliente (governo)

Veredicto Analister

1.5

Fraco

O Pegasus é tecnicamente impressionante e eticamente problemático. O software cumpre o que promete do ponto de vista técnico, e pesquisadores de segurança de instituições como o Citizen Lab confirmam isso. O que a análise de dados públicos mostra, com clareza, é que as salvaguardas declaradas pela NSO Group falharam de forma sistemática e documentada. Para qualquer gestor de tecnologia, CISO ou decisor público avaliando soluções de monitoramento legítimas, o Pegasus não está na mesa. Para governos com mandato legal e estrutura de controle adequada, a equação técnica existe. A questão se a equação ética se sustenta é outra conversa.

Avaliação independente do Analister. Nota baseada em análise de funcionalidades, preço, usabilidade, suporte e feedback público de usuários.