Thiago Teixeira

Petições Digitais e a Validade Jurídica da Vontade Popular: Uma Proposta de Autenticação via ICP-Brasil

Publicado em Fevereiro 09, 2026 • Atualizado em Maio 04, 2026 • 1 visualização Cybersecurity Digital Democracy PKI & Cryptography Public Law
Petições Digitais e a Validade Jurídica da Vontade Popular: Uma Proposta de Autenticação via ICP-Brasil

Tenho o prazer de anunciar a conclusão do meu Trabalho de Conclusão de Curso de Pós-Graduação, intitulado "Petições Digitais e a Validade Jurídica da Vontade Popular", pela especialização em Segurança Digital, Governança e Gestão de Dados da PUCRS. Este projeto, com nota 10/10, apresenta uma solução técnica para um dos instrumentos democráticos mais poderosos do Brasil: o Projeto de Iniciativa Popular.

O Problema: Assinaturas Digitais Sem Peso Jurídico

No Brasil, os cidadãos têm o poder constitucional de "forçar" o Congresso Nacional a processar uma nova lei caso reúnam assinaturas verificadas em número suficiente. Foi esse mecanismo que impulsionou a famosa "Lei da Ficha Limpa", um movimento popular que logrou barrar políticos corruptos do exercício de cargos públicos.

Embora existam hoje inúmeras plataformas de petições online, elas oferecem apenas pressão simbólica, sem validade jurídica real. Por dependerem geralmente de simples verificação por e-mail, carecem do rigor técnico necessário para provar autenticidade ou impedir manipulação por bots. Consequentemente, embora possam atrair atenção pública, não atendem aos padrões probatórios exigidos pelo Poder Legislativo brasileiro para deflagrar efetivamente um processo legislativo.

Meu projeto, "Petição Brasil", preenche essa lacuna ao transformar a participação digital em um ato juridicamente vinculante.

Coletar assinaturas físicas em um país de dimensões continentais como o Brasil é um pesadelo logístico. Para ser válida, uma proposta precisa de 1,5 milhão de assinaturas distribuídas por todo o território nacional. Gerenciar formulários em papel do Amazonas às fronteiras do sul é lento, caro e altamente vulnerável a fraudes.

A Solução Técnica: Petição Brasil

Desenvolvi uma plataforma full-stack com Python e Django para resolver esse problema de escalabilidade, mantendo o máximo de segurança.

Como Ela Garante a Confiança Digital

Integração com a ICP-Brasil: O sistema utiliza a Infraestrutura de Chaves Públicas brasileira (ICP-Brasil). Para os meus colegas no Canadá, isso equivale a uma Assinatura Eletrônica Qualificada (QES), que confere presunção legal de autenticidade.

O Framework CIANA: Para prevenir manipulação por bots e assinaturas "falsas", implementei o conceito de Garantia da Informação por meio do Pentágono CIANA (Confidencialidade, Integridade, Disponibilidade, Autenticidade e Não-repúdio).

Certificado de Cadeia de Custódia: Cada assinatura gera uma Cadeia de Custódia automatizada. Isso fornece uma trilha de auditoria com rigor forense, garantindo que a integridade da petição nunca seja comprometida e que seja admissível em juízo.

Ao digitalizar esse processo, passamos de meses de verificação manual para participação cívica instantânea, segura e juridicamente vinculante.

Sistema de Verificação em 5 Camadas

1. Validação Criptográfica PKCS#7 (pyhanko)
- Valida estrutura e integridade da assinatura
- Confirma que o PDF não foi modificado após a assinatura
- Verifica se a assinatura foi criada com a chave privada do certificado

2. Verificação da Cadeia de Certificados ICP-Brasil
- Rastreia o certificado até as raízes governamentais brasileiras confiáveis
- Utiliza Authority Information Access (AIA) para certificados intermediários
- Valida cada assinatura criptográfica na cadeia

3. Verificação de Revogação em Tempo Real (~10ms com cache)
- Consulta CRLs (Listas de Certificados Revogados) em cache
- Recorre ao OCSP quando necessário
- Rejeita automaticamente certificados revogados ou expirados

4. Validação do Tipo de Certificado
- Aceita apenas certificados de CPF (pessoa física)
- Rejeita certificados de CNPJ (pessoa jurídica)
- Analisa campos OID da ICP-Brasil (2.16.76.1.3.x)

5. Verificação de Integridade do Conteúdo
- Valida o UUID da petição embutido no PDF assinado
- Verifica o hash SHA-256 do conteúdo
- Garante que o documento corresponde à petição original

O Diferencial: Projetos de Lei de Iniciativa Popular

A Constituição brasileira (Art. 61, §2°) exige assinaturas verificadas de 1% do eleitorado para projetos de lei de iniciativa popular. O processo tradicional leva meses ou anos para coletar assinaturas físicas, exige verificação manual (cara e sujeita a erros) e impõe uma barreira de entrada elevada.

Nossa plataforma oferece:
- Verificação instantânea de assinaturas (10 segundos)
- Prova criptográfica robusta
- Transparência e trilha de auditoria em tempo real
- 100% gratuita
- Assine de qualquer lugar (compatível com celular)

Cada assinatura gera um Certificado de Cadeia de Custódia com linha do tempo completa de verificação, detalhes do certificado ICP-Brasil (número de série, emissor, validade), hash SHA-256 das evidências de verificação, QR code para verificação pública instantânea e validade jurídica equivalente a documentos notariais.

Isso cria uma base sólida para submissão formal às assembleias nacionais ou estaduais.

Stack Tecnológica: Python, Django, cryptography, pyhanko, pypdf, PostgreSQL, Celery (processamento assíncrono)

A Visão: Tornar a democracia constitucional acessível a todo cidadão brasileiro — não apenas àqueles que podem pagar lobistas.

← Voltar para todos os posts

Posts Relacionados

Como Construímos a Verificação Automática de Assinaturas para a Democracia Digital no Brasil — E Por Que Isso Muda Tudo
Março 10, 2026