Thiago Teixeira

Como Construímos a Verificação Automática de Assinaturas para a Democracia Digital no Brasil — E Por Que Isso Muda Tudo

Published March 10, 2026 • Updated May 04, 2026 • 2 views Cybersecurity Digital Democracy PKI & Cryptography
Como Construímos a Verificação Automática de Assinaturas para a Democracia Digital no Brasil — E Por Que Isso Muda Tudo

A maioria das plataformas de petições online coleta e-mails. Nosso projeto coleta prova criptográfica com validade jurídica.

Compartilho aqui a arquitetura técnica da "Petição Brasil" — a primeira plataforma no Brasil a validar assinaturas digitais ICP-Brasil de forma automática, viabilizando Projetos de Lei de Iniciativa Popular reais.

O Problema com as Plataformas Existentes (Change.org, Avaaz etc.)

  • Coletam e-mails não verificados (sem prova de identidade)
  • Sem validade jurídica nos tribunais brasileiros
  • Não podem ser formalmente submetidas ao Congresso/Senado
  • Vulneráveis a bots e fraudes
  • Sem trilha de auditoria criptográfica

O Que É a ICP-Brasil?

A ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) é o sistema oficial de certificados digitais do governo brasileiro, estabelecido em 2001.

Nossa Abordagem — Assinaturas com Validade Jurídica e Verificação Automática

Um Sistema de Verificação em 5 Camadas

1. Validação Criptográfica PKCS#7 (pyhanko)
- Valida estrutura e integridade da assinatura
- Confirma que o PDF não foi modificado após a assinatura
- Verifica se a assinatura foi criada com a chave privada do certificado

2. Verificação da Cadeia de Certificados ICP-Brasil
- Rastreia o certificado até as raízes governamentais brasileiras confiáveis
- Utiliza Authority Information Access (AIA) para certificados intermediários
- Valida cada assinatura criptográfica na cadeia

3. Verificação de Revogação em Tempo Real (~10ms com cache)
- Consulta CRLs (Listas de Certificados Revogados) em cache
- Recorre ao OCSP quando necessário
- Rejeita automaticamente certificados revogados ou expirados

4. Validação do Tipo de Certificado
- Aceita apenas certificados de CPF (pessoa física)
- Rejeita certificados de CNPJ (pessoa jurídica)
- Analisa campos OID da ICP-Brasil (2.16.76.1.3.x)

5. Verificação de Integridade do Conteúdo
- Valida o UUID da petição embutido no PDF assinado
- Verifica o hash SHA-256 do conteúdo
- Garante que o documento corresponde à petição original

O Diferencial: Projetos de Lei de Iniciativa Popular

A Constituição brasileira (Art. 61, §2°) exige assinaturas verificadas de 1% do eleitorado para projetos de lei de iniciativa popular. O processo tradicional:
- Leva meses ou anos para coletar assinaturas físicas
- Verificação manual (cara e sujeita a erros)
- Barreira de entrada elevada

Nossa plataforma oferece:
- Verificação instantânea de assinaturas (10 segundos)
- Prova criptográfica robusta
- Transparência e trilha de auditoria em tempo real
- 100% gratuita
- Assine de qualquer lugar (compatível com celular)

Cada assinatura gera um Certificado de Cadeia de Custódia com:
- Linha do tempo completa de verificação
- Detalhes do certificado ICP-Brasil (número de série, emissor, validade)
- Hash SHA-256 das evidências de verificação
- QR code para verificação pública instantânea
- Validade jurídica equivalente a documentos notariais

Isso cria uma base sólida para submissão formal às assembleias nacionais ou estaduais.

Stack Tecnológica: Python, Django, cryptography, pyhanko, pypdf, PostgreSQL, Celery (processamento assíncrono)

A Visão: Tornar a democracia constitucional acessível a todo cidadão brasileiro — não apenas àqueles que podem pagar lobistas.

Atualmente baseado em Vancouver, continuo meus estudos em Gestão de Riscos em Cibersegurança no CCTB, aplicando esses princípios a desafios globais de confiança digital.

← Back to all posts

Related Posts

Petições Digitais e a Validade Jurídica da Vontade Popular: Uma Proposta de Autenticação via ICP-Brasil
February 09, 2026