image

Access unlimited bootcamps and 750+ courses forever

70
%OFF
Content list
Article image
Carlos Pinheiro
Carlos Pinheiro18/06/2026 10:57
Share

Credenciais verificáveis e confiança digital: o que marcou o 1° dia do 2º Workshop de CV

    Nos dias 17 e 18 de junho de 2026, Brasília recebeu o 2º Workshop de Credenciais Verificáveis, evento promovido pelo Centro de Estudos sobre Tecnologias Web do NIC.br, em parceria com o Banco Mundial e o Ministério da Gestão e da Inovação em Serviços Públicos.

    Reunindo representantes do governo, da comunidade técnica, da academia, da sociedade civil e de organizações internacionais, o encontro colocou no centro da discussão uma questão cada vez mais importante: como comprovar informações no ambiente digital de maneira segura, interoperável e respeitosa à privacidade?

    O primeiro dia foi dedicado principalmente aos fundamentos técnicos das credenciais verificáveis, à construção de uma Infraestrutura Pública Digital, aos padrões internacionais e ao desenvolvimento de carteiras digitais capazes de colocar essas tecnologias nas mãos dos cidadãos.

    Do documento digital à prova verificável

    Grande parte dos processos atuais ainda reproduz no meio digital práticas herdadas do mundo físico. Fotografamos documentos, enviamos arquivos em PDF, preenchemos os mesmos dados em diferentes sistemas e aguardamos que alguém confira manualmente se as informações são verdadeiras.

    As credenciais verificáveis apresentam uma abordagem diferente.

    Em vez de compartilhar uma simples imagem de um documento, o cidadão pode apresentar uma informação digital emitida e assinada criptograficamente por uma instituição confiável. O sistema que recebe essa informação consegue verificar automaticamente sua origem, sua integridade e sua validade.

    Uma universidade poderia emitir uma credencial de conclusão de curso. Um órgão público poderia emitir uma habilitação, autorização ou comprovante cadastral. Uma entidade profissional poderia confirmar que determinada pessoa possui um registro válido.

    O cidadão receberia essa credencial em uma carteira digital e poderia utilizá-la sempre que precisasse comprovar aquela informação.

    Emissor, titular e verificador

    O funcionamento do ecossistema pode ser compreendido por meio de três participantes.

    O emissor é a instituição que declara determinada informação e cria a credencial. O titular é a pessoa ou organização que recebe e controla essa credencial. O verificador é o serviço que solicita uma comprovação e avalia se a credencial apresentada é válida.

    Esse modelo altera a lógica atualmente predominante na Internet. Em vez de cada plataforma armazenar grandes quantidades de informações pessoais, o usuário pode apresentar apenas uma prova relacionada à transação que está realizando.

    A credencial não elimina a necessidade de confiança. Ela reorganiza essa confiança, tornando-a verificável por meio de padrões, protocolos e mecanismos criptográficos.

    Comprovar sem revelar tudo

    Um dos aspectos mais importantes discutidos no workshop foi a revelação seletiva.

    Imagine uma pessoa que precisa comprovar que possui mais de 18 anos. No modelo tradicional, ela provavelmente apresentará um documento contendo fotografia, nome completo, número de identificação e data de nascimento.

    Entretanto, a plataforma não necessita de todas essas informações. Ela precisa apenas saber se o requisito de idade foi atendido.

    Uma credencial verificável pode permitir que a carteira apresente somente a confirmação de que o usuário é maior de idade, sem revelar sua data de nascimento, seu CPF ou sua identidade completa.

    Essa capacidade ajuda a aplicar um princípio fundamental da proteção de dados: somente as informações necessárias para determinada finalidade devem ser compartilhadas.

    Uma infraestrutura pública de confiança

    A abertura e os primeiros painéis mostraram que as credenciais verificáveis não devem ser tratadas apenas como documentos digitais isolados.

    Para que funcionem em grande escala, elas precisam fazer parte de uma Infraestrutura Pública Digital. Essa infraestrutura deve estabelecer padrões, protocolos, mecanismos de confiança e regras de governança que permitam a interação entre órgãos públicos, empresas, carteiras digitais e cidadãos.

    A proposta não consiste necessariamente em concentrar todos os dados em um único banco nacional. Pelo contrário, busca-se criar uma camada de confiança por meio da qual diferentes fontes oficiais possam emitir evidências digitais que circulem com segurança.

    Um cidadão poderia, por exemplo, receber uma credencial emitida por um órgão público e apresentá-la a uma instituição financeira. A instituição verificaria a prova automaticamente, sem precisar solicitar cópias de documentos ou acessar diretamente todos os dados mantidos pelo governo.

    Essa arquitetura pode simplificar processos relacionados à educação, saúde, crédito, serviços públicos, registros profissionais e comprovação de identidade.

    O padrão do W3C

    A interoperabilidade foi uma das palavras mais importantes do primeiro dia.

    Uma credencial somente terá utilidade ampla quando puder ser compreendida por diferentes sistemas. Para isso, é necessário que emissores, carteiras e verificadores utilizem estruturas e protocolos compatíveis.

    A apresentação sobre o padrão de Credenciais Verificáveis do W3C mostrou como uma credencial pode representar, de forma estruturada, quem a emitiu, quais informações ela contém, para quem foi emitida e quais mecanismos permitem verificar sua autenticidade.

    Essa padronização evita que cada instituição crie seu próprio formato fechado. Também ajuda a impedir que o Brasil desenvolva um ecossistema isolado e incompatível com soluções utilizadas em outros países.

    Portanto, a adoção de padrões internacionais não é apenas uma escolha técnica. Ela está relacionada à competitividade, à soberania tecnológica e à capacidade de integração entre diferentes serviços.

    Emitir, guardar e apresentar

    As credenciais verificáveis dependem de um ciclo operacional bem definido.

    Primeiro, uma instituição emite a credencial. Em seguida, o titular a recebe em sua carteira digital. Quando um serviço necessita de determinada comprovação, envia uma solicitação. A carteira informa ao usuário quais dados estão sendo pedidos e, após a autorização, apresenta a credencial ou apenas os atributos necessários.

    O verificador então analisa as provas criptográficas e confirma se aquela informação é autêntica e válida.

    Protocolos desenvolvidos em torno do OpenID ajudam a organizar essas operações, permitindo que soluções criadas por organizações diferentes consigam emitir, solicitar e apresentar credenciais de forma interoperável.

    Verificação de idade sem vigilância excessiva

    A verificação de idade foi apresentada como uma das aplicações mais urgentes dessa tecnologia.

    Com a entrada do ECA Digital no debate regulatório brasileiro, plataformas digitais precisam encontrar formas eficazes de proteger crianças e adolescentes. No entanto, exigir fotografias de documentos ou biometria facial de todos os usuários pode produzir novos riscos à privacidade.

    As credenciais verificáveis oferecem uma possibilidade intermediária: confirmar uma faixa etária sem necessariamente identificar completamente a pessoa.

    Uma plataforma poderia receber apenas uma prova de que o usuário atende ao requisito de idade. O nome, a data de nascimento e outros dados permaneceriam protegidos.

    O desafio, portanto, não é escolher entre proteger crianças ou preservar a privacidade. É desenvolver mecanismos que busquem atender aos dois objetivos.

    Carteiras digitais como instrumentos de cidadania

    A Carteira Digital Gov.br também ocupou uma posição importante na programação.

    Uma carteira de credenciais não deve ser vista somente como uma pasta digital onde documentos são armazenados. Ela participa ativamente da relação entre o cidadão e os serviços digitais.

    É a carteira que recebe as credenciais, informa quais dados foram solicitados, obtém a autorização do usuário e apresenta as provas necessárias.

    Por isso, sua arquitetura precisa considerar segurança, acessibilidade, recuperação de acesso, portabilidade e facilidade de uso.

    Caso apenas pessoas com equipamentos modernos ou conhecimentos técnicos consigam utilizar essas soluções, a digitalização poderá criar uma nova forma de exclusão. A experiência do usuário e a inclusão digital precisam ser tratadas como partes essenciais da própria infraestrutura.

    Ecossistemas abertos e diferentes fornecedores

    O painel que encerrou o primeiro dia apresentou carteiras existentes e projetos desenvolvidos por organizações públicas, privadas e comunitárias.

    A diversidade de soluções pode estimular inovação, mas também cria desafios. É necessário garantir que os usuários consigam escolher suas carteiras, transferir suas credenciais e utilizar documentos emitidos por diferentes instituições.

    Um ecossistema saudável não deve obrigar o cidadão a depender permanentemente de uma única empresa, plataforma ou sistema operacional.

    Projetos de código aberto e iniciativas como a OpenWallet Foundation e a stack INJI/MOSIP demonstram que componentes compartilhados podem ajudar governos e organizações a construir soluções auditáveis e interoperáveis.

    Entretanto, o código é apenas parte do problema. Ainda são necessárias regras claras sobre responsabilidades, segurança, governança, suspensão de credenciais e proteção contra rastreamento indevido.

    Mais que digitalizar documentos

    O primeiro dia do 2º Workshop de Credenciais Verificáveis mostrou que essa tecnologia vai muito além da criação de versões eletrônicas de documentos físicos.

    Estamos discutindo uma nova forma de organizar a confiança no ambiente digital.

    Nesse modelo, instituições confiáveis emitem afirmações verificáveis, os cidadãos mantêm maior controle sobre suas credenciais e os serviços recebem apenas as informações necessárias para cada interação.

    Para que esse ecossistema se torne realidade, será necessário combinar criptografia, padrões internacionais, infraestrutura pública, legislação, governança, acessibilidade e educação digital.

    As apresentações também demonstraram que o Brasil não está começando do zero. Já existem projetos, padrões, protocolos e experiências internacionais que podem orientar a construção de soluções nacionais.

    A questão central deixou de ser apenas se as credenciais verificáveis podem funcionar. O debate agora envolve como implementá-las de maneira interoperável, inclusiva, transparente e verdadeiramente centrada nas pessoas.

    Share
    Recommended for you
    AWS - Agentes de IA em Campo
    Michael Page - Criando Seu Primeiro Agente de IA
    Sem Parar Corpay - Back-end do Zero a Prática
    Comments (0)