Content list
Article image
Carlos Pinheiro
Carlos Pinheiro19/06/2026 11:41
Share

Credenciais verificáveis: o que marcou o segundo dia do 2º Workshop

    No segundo dia do 2º Workshop de Credenciais Verificáveis, realizado em Brasília, o debate saiu de uma camada mais introdutória e técnica para entrar em uma dimensão ainda mais estratégica: como governar, regular, implementar e avaliar socialmente um ecossistema de credenciais digitais verificáveis no Brasil.

    Se o primeiro dia apresentou os fundamentos, os padrões, os protocolos e as carteiras digitais, o segundo dia mostrou que a tecnologia, sozinha, não resolve o problema da confiança digital. É preciso construir governança, definir responsabilidades, mitigar riscos, observar impactos sociais e aprender com experiências concretas, tanto no Brasil quanto em outros países da América Latina.

    A discussão deixou evidente que credenciais verificáveis não são apenas uma nova forma de documento digital. Elas representam uma mudança estrutural na forma como pessoas, empresas e governos comprovam informações no ambiente online.

    Governança: quem pode emitir, verificar e confiar?

    O primeiro grande eixo do segundo dia foi a governança do sistema de credenciais verificáveis.

    Esse talvez seja um dos temas mais delicados de toda a agenda. Afinal, uma credencial verificável só tem valor quando existe confiança no emissor, clareza sobre o papel do titular e segurança para o verificador.

    Em termos simples, não basta ter uma credencial digital assinada criptograficamente. É necessário saber quem pode emitir aquela credencial, sob quais regras, com qual responsabilidade, com quais garantias e com quais mecanismos de auditoria.

    Uma universidade pode emitir um diploma. Um órgão público pode emitir uma licença. Um conselho profissional pode emitir um registro. Uma instituição financeira pode verificar renda ou capacidade de crédito. Mas quem define quais emissores são confiáveis? Quem fiscaliza? Quem responde em caso de erro, fraude, vazamento, exclusão ou discriminação?

    A governança entra exatamente nesse ponto.

    Ela precisa organizar o ecossistema para que as credenciais não se tornem apenas mais uma camada tecnológica fragmentada. Sem governança, cada instituição pode criar seu próprio formato, sua própria carteira, sua própria regra de confiança e seus próprios mecanismos de validação. O resultado seria um ambiente incompatível, confuso e pouco confiável.

    Por isso, o debate sobre credenciais verificáveis passa necessariamente por padrões, interoperabilidade, certificação, regulação, auditoria, papéis institucionais e responsabilidade jurídica.

    A confiança não está apenas na criptografia

    Um ponto importante do segundo dia foi a compreensão de que a confiança digital não nasce apenas da criptografia.

    A criptografia garante que uma informação não foi alterada e que foi assinada por uma determinada entidade. Mas ela não responde, sozinha, se aquela entidade deveria ter emitido aquela informação, se o processo de emissão foi justo, se o cidadão entendeu o que estava compartilhando ou se o sistema está criando barreiras para determinados grupos sociais.

    Esse é um aprendizado essencial.

    Em sistemas de credenciais verificáveis, a tecnologia precisa andar junto com políticas públicas, proteção de dados, desenho institucional e mecanismos de inclusão.

    Uma credencial pode ser tecnicamente perfeita e, ainda assim, socialmente problemática. Por exemplo, se apenas pessoas com smartphones modernos conseguirem utilizá-la, ela pode excluir parte da população. Se a recuperação de acesso for difícil, pode prejudicar pessoas em situação de vulnerabilidade. Se o sistema exigir conectividade constante, pode falhar em regiões com infraestrutura limitada. Se os verificadores solicitarem mais dados do que o necessário, a promessa de privacidade será enfraquecida.

    Portanto, a confiança precisa ser técnica, jurídica, institucional e social.

    Verificação de idade: um caso urgente e complexo

    Outro tema central do segundo dia foi a verificação de idade.

    A questão ganhou força no Brasil por causa das discussões relacionadas ao ECA Digital e à necessidade de proteger crianças e adolescentes no ambiente online. O desafio é real: plataformas digitais precisam adotar mecanismos capazes de reduzir a exposição de menores a conteúdos, serviços e interações inadequadas.

    Mas a solução não pode ser simplesmente exigir documentos completos, selfies, biometria facial ou cadastros excessivos de todos os usuários.

    Esse é o dilema.

    Como comprovar que uma pessoa tem determinada idade sem obrigá-la a revelar sua identidade completa? Como proteger crianças e adolescentes sem criar um sistema de vigilância massiva? Como evitar que a verificação de idade se transforme em uma coleta desproporcional de dados pessoais?

    As credenciais verificáveis aparecem como uma possível resposta técnica para esse problema, especialmente por permitirem a revelação seletiva de dados.

    Em vez de mostrar nome, CPF, foto, endereço e data de nascimento, o usuário poderia apresentar apenas uma prova de que pertence a determinada faixa etária ou de que atende a um requisito mínimo de idade.

    O serviço verificador receberia a resposta necessária para cumprir sua obrigação, mas sem acessar dados que não são indispensáveis para aquele contexto.

    O risco da má implementação

    Mesmo com esse potencial, o debate mostrou que a verificação de idade é um problema complexo.

    Uma implementação mal planejada pode gerar efeitos negativos. Pode criar barreiras para o acesso legítimo a conteúdos, pode aumentar a coleta de dados sensíveis, pode estimular dependência de grandes plataformas privadas de identidade, pode gerar exclusão digital e pode transferir riscos para o próprio usuário.

    Também existe o desafio da proporcionalidade. Nem todo serviço online apresenta o mesmo nível de risco. Nem toda interação exige o mesmo grau de comprovação. Uma política madura precisa considerar diferentes contextos, riscos e finalidades.

    Nesse sentido, o tema da verificação de idade não deve ser tratado apenas como uma exigência técnica. Ele envolve direitos fundamentais, proteção de crianças e adolescentes, privacidade, liberdade de expressão, segurança jurídica e responsabilidade das plataformas.

    As credenciais verificáveis podem ajudar, mas não dispensam uma discussão regulatória cuidadosa.

    Experiências latino-americanas

    O segundo dia também trouxe um painel dedicado às experiências latino-americanas.

    Esse ponto foi especialmente importante porque mostrou que o Brasil não está isolado. Diversos países da região estão enfrentando desafios semelhantes: digitalizar serviços públicos, reduzir burocracias, fortalecer a identidade digital, promover inclusão, melhorar a interoperabilidade e criar mecanismos confiáveis de comprovação de informações.

    Experiências de países como Honduras, República Dominicana, Colômbia e Argentina ajudam a ampliar o olhar brasileiro. Cada país possui sua realidade institucional, social e tecnológica, mas há aprendizados comuns.

    Entre eles, a importância de construir infraestruturas públicas digitais com visão de longo prazo, evitar dependência excessiva de soluções fechadas, fortalecer padrões abertos e criar serviços centrados nas necessidades reais da população.

    A América Latina tem uma oportunidade relevante nesse campo. Em vez de apenas importar modelos prontos de outras regiões, pode construir soluções adaptadas ao seu contexto, considerando desigualdades sociais, diversidade territorial, desafios de conectividade e necessidades de interoperabilidade entre países.

    Impactos sociais: a tecnologia também pode excluir

    Um dos momentos mais necessários do segundo dia foi o debate sobre possíveis impactos sociais negativos.

    Em geral, quando falamos de inovação tecnológica, é comum destacar ganhos de eficiência, segurança e automação. Mas toda tecnologia pública, quando aplicada em larga escala, também pode produzir efeitos indesejados.

    Credenciais verificáveis podem reduzir burocracia, mas também podem criar novas formas de exclusão se forem mal desenhadas.

    Pessoas sem acesso adequado à Internet, sem dispositivos compatíveis, com baixa alfabetização digital, com deficiência, em regiões rurais ou em contextos de vulnerabilidade podem encontrar dificuldades para usar carteiras digitais, recuperar credenciais ou entender o que estão autorizando.

    Além disso, a digitalização de comprovações pode mudar relações de poder. Se verificadores começarem a exigir credenciais para tudo, o cidadão pode ser pressionado a compartilhar informações em situações nas quais isso não deveria ser necessário.

    Por isso, a proteção contra impactos negativos deve fazer parte da arquitetura desde o início.

    Não se trata apenas de criar tecnologia segura. Trata-se de criar tecnologia justa, compreensível, auditável, acessível e proporcional.

    Casos concretos de aplicação

    O encerramento técnico do segundo dia apresentou exemplos concretos de aplicação de credenciais verificáveis.

    Esse painel foi importante porque aproximou o debate da prática. Quando falamos de credenciais verificáveis, podemos pensar em muitos casos de uso: diplomas digitais, registros profissionais, dados cadastrais, comprovação de renda, propriedade de imóveis, vacinação, identidade institucional, certificações técnicas, autorização de acesso, documentos acadêmicos e validação de informações para serviços financeiros.

    No contexto brasileiro, um dos exemplos mais relevantes é o uso de credenciais em iniciativas ligadas ao cadastro rural e à prestação de serviços públicos. A digitalização de informações vinculadas ao imóvel rural pode facilitar o acesso a crédito, políticas públicas e comprovações documentais, especialmente para produtores que enfrentam dificuldades com documentação física.

    Esse tipo de aplicação mostra que credenciais verificáveis não são uma tecnologia abstrata. Elas podem resolver problemas reais: perda de documentos, conferência manual, deslocamentos desnecessários, demora na validação de informações e dificuldade de acesso a serviços.

    Também há espaço para aplicações em educação, pesquisa, governo digital, prevenção a fraudes e relações entre setor público e setor privado.

    O papel das instituições brasileiras

    O segundo dia mostrou que o Brasil possui instituições capazes de participar ativamente dessa construção.

    Órgãos públicos, universidades, centros de pesquisa, empresas de tecnologia, entidades de proteção de dados, especialistas jurídicos e organizações da sociedade civil já estão discutindo o tema com profundidade.

    Isso é positivo porque um ecossistema de credenciais verificáveis não pode nascer apenas de uma decisão técnica centralizada. Ele precisa ser construído por múltiplos atores.

    O Estado tem papel fundamental na criação de infraestrutura pública, regras de confiança e serviços de base. A academia contribui com pesquisa, crítica e formação técnica. O setor privado traz casos de uso, integração e escala. A sociedade civil ajuda a observar riscos, impactos e direitos. Autoridades reguladoras e órgãos de proteção de dados precisam acompanhar a evolução para evitar abusos.

    Esse equilíbrio é essencial.

    Do entusiasmo à maturidade

    A principal marca do segundo dia foi a maturidade do debate.

    As credenciais verificáveis aparecem como uma tecnologia promissora, mas o workshop evitou tratá-las como uma solução mágica. O debate reconheceu vantagens, mas também apontou riscos.

    Elas podem fortalecer a confiança digital, reduzir burocracias, proteger a privacidade e ampliar a eficiência dos serviços. Mas também exigem governança, padrões, interoperabilidade, inclusão, segurança jurídica e cuidado com impactos sociais.

    Esse amadurecimento é importante porque o Brasil está diante de uma escolha estratégica.

    Podemos construir um ecossistema aberto, interoperável, centrado no cidadão e alinhado a boas práticas internacionais. Ou podemos repetir erros conhecidos, criando soluções fragmentadas, pouco transparentes e dependentes de poucos intermediários tecnológicos.

    O segundo dia do workshop mostrou que a construção desse caminho está em andamento.

    Conclusão

    O segundo dia do 2º Workshop de Credenciais Verificáveis consolidou uma mensagem clara: o futuro da identificação digital não depende apenas de tecnologia. Depende de confiança.

    E confiança, nesse contexto, significa mais do que criptografia. Significa governança responsável, proteção de dados, clareza institucional, inclusão digital, interoperabilidade, controle pelo cidadão e capacidade de auditoria.

    As credenciais verificáveis podem representar um avanço importante para o Brasil, especialmente em áreas como verificação de idade, serviços públicos, educação, crédito, registros profissionais e comprovação de direitos.

    Mas seu sucesso dependerá da forma como forem implementadas.

    Se bem desenhadas, podem reduzir burocracias e devolver ao cidadão maior controle sobre seus dados. Se mal implementadas, podem criar novas barreiras, novas dependências e novos riscos.

    O segundo dia do workshop, portanto, não apenas apresentou casos e experiências. Ele deixou uma provocação necessária: a transformação digital precisa ser segura, interoperável e eficiente, mas também precisa ser humana, inclusiva e socialmente responsável.

    Share
    Comments (0)
    Read below

    DF

    Console. Writeline("conquista");Djemis Fernando - 19 de Junho
    Diego Vieira
    🥊 Do "Open To Work" ao Deploy: Como venci a inércia e tirei meus projetos da gavetaDiego Vieira - 19 de Junho
    #JavaScript#React#Vercel
    Alexsandro Felix
    LATÊNCIA EM PRODUÇÃO: POR QUE “MAIS CPU” QUASE NUNCA RESOLVEAlexsandro Felix - 19 de Junho
    #Java