Login
Close Menu
    Assinatura Eletrônica Blockchain Destaques Legaltech Notícias Proteção de Dados

    Por que blockchain não pode se equiparar à infraestrutura de chaves públicas brasileira

    By 7 Mins Read

    O PL 1.195/2025 cria uma equiparação juridicamente sensível entre infraestruturas completamente diferentes

    O PL 1.195/2025 não pretende substituir a ICP-Brasil. Pretende equiparar assinaturas baseadas em blockchain à infraestrutura regulada que o Brasil levou mais de vinte anos construindo. Mas blockchain, isoladamente, não possui a robustez técnica, regulatória e jurídica necessária para essa equivalência. E nem o eIDAS 2.0, considerado hoje a principal referência global em assinaturas eletrônicas e identidade digital, reconhece essa equiparação.

    O problema real: a falsa equiparação

    O substitutivo do PL 1.195/2025 não elimina a ICP-Brasil. Mantém sua existência e validade jurídica. O problema é outro: o texto abre espaço para que assinaturas baseadas em blockchain sejam consideradas equivalentes assinatura qualificada emitida pela infraestrutura brasileira regulada.

    O projeto estabelece que documentos assinados por esses mecanismos “serão válidos desde que admitidos pelas partes como válidos ou aceitos pela pessoa a quem for oposto o documento”.

    Na prática, o texto aproxima assinaturas blockchain da presunção de confiabilidade atribuída à ICP-Brasil.

    Isso é tecnicamente inadequado e juridicamente perigoso.

    A cadeia regulatória que blockchain não possui

    A ICP-Brasil não é apenas criptografia. É uma infraestrutura de confiança regulada pelo Estado brasileiro.

    Ela opera através de uma cadeia claramente definida:

    1. Autoridade de Registro (AR) valida a identidade do titular por modalidades reguladas, auditáveis e supervisionadas. Hoje, a ICP-Brasil prevê validação presencial, videoconferência, certificado anterior válido, identificação eletrônica e AR Eletrônica. Cada processo possui rastreabilidade e responsabilidade jurídica com rigorosos procedimentos com uso de um conjunto de tecnologias para mitigar fraudes.
    2. Autoridade Certificadora (AC) emite o certificado digital vinculando identidade validada à chave criptográfica e guarda dessas chaves em data center pelo tempo de validade do certificado digital. Esse vínculo possui presunção jurídica e segue normas técnicas e regulatórias constantemente atualizadas conforme a evolução da tecnologia.
    3. Lista de Certificados Revogados (LCR) e demais mecanismos de status permitem invalidar certificados comprometidos, expirados ou revogados. Isso é essencial para manutenção da confiança da infraestrutura.
    4. Toda a cadeia possui responsabilidade jurídica objetiva e identificável. Há entidades responsáveis pela validação, emissão, auditoria e supervisão.

    Blockchain descentralizado não possui essa estrutura.

    Não há Autoridade de Registro regulada validando identidade. Não há Autoridade Certificadora emitindo certificado qualificado. Não há mecanismo estruturado de revogação comparável à ICP-Brasil. Não há supervisão regulatória equivalente. Não há responsabilização clara em caso de fraude e nenhum tipo de auditoria.

    Há apenas o registro criptográfico distribuído de uma transação.

    A diferença entre criptografia e infraestrutura de confiança

    Um dos principais equívocos no debate é confundir criptografia com infraestrutura de confiança.

    Blockchain utiliza criptografia avançada. A ICP-Brasil também.

    Mas a ICP-Brasil adiciona algo fundamental: governança jurídica, identidade validada, cadeia auditável e responsabilização institucional.

    A confiança jurídica não nasce apenas da matemática criptográfica. Surge da combinação entre tecnologia, regulação, auditoria e responsabilização.

    É exatamente isso que blockchain descentralizado, isoladamente, não entrega.

    A robustez exigida em transações de alto valor

    A ICP-Brasil existe porque determinadas operações exigem elevado nível de segurança jurídica.

    A própria estabelece níveis distintos de assinatura eletrônica justamente porque diferentes transações possuem riscos diferentes.

    Em operações imobiliárias, contratos financeiros, procurações, atos societários e diversos documentos sensíveis especialmente em setores como saúde, judiciário e financeiro, exige-se assinatura qualificada baseada em certificado ICP-Brasil.

    Isso ocorre porque existe:

    • verificação formal de identidade;
    • emissão regulada do certificado;
    • cadeia auditável;
    • possibilidade de revogação;
    • responsabilização objetiva;
    • presunção legal de autenticidade.

    Blockchain descentralizado não oferece garantias equivalentes.

    Se uma chave privada é comprometida e utilizada para transferir patrimônio, assinar contrato fraudulento ou praticar fraude documental, surgem problemas estruturais:

    • não existe mecanismo regulado de revogação comparável;
    • não há autoridade central responsável;
    • não há presunção legal automática de autenticidade;
    • não há cadeia institucional claramente responsabilizável.

    A imutabilidade do blockchain, frequentemente apresentada como virtude absoluta, pode se transformar em problema jurídico quando ocorre fraude.

    O que o eIDAS 2.0 realmente reconhece sobre blockchain

    O eIDAS 2.0 é hoje a principal referência regulatória global sobre identificação digital e assinaturas eletrônicas.

    O Brasil historicamente acompanhou a evolução europeia desde a criação da ICP-Brasil.

    O regulamento europeu reconhece aplicações de blockchain, mas de forma muito mais restrita do que o PL 1.195/2025 sugere.

    O eIDAS 2.0 reconhece o uso de blockchain especialmente para Electronic Ledgers — registros eletrônicos voltados à preservação e integridade de documentos e evidências digitais.

    Integridade e não assinatura

    Nesse contexto surgem os chamados Qualified Trust Service Providers for Electronic Ledgers (QTSP-EL).

    Ou seja: blockchain pode servir como mecanismo de preservação imutável de registros.

    O ponto técnico central é que o eIDAS 2.0 incluiu os electronic ledgers como uma nova modalidade de serviço de confiança, ao lado de serviços como assinaturas eletrônicas, selos eletrônicos, carimbos do tempo, entrega eletrônica registrada e preservação eletrônica.

    Mas o fato de o eIDAS 2.0 reconhecer electronic ledgers não significa que ele tenha transformado blockchain em assinatura qualificada.

    O ledger eletrônico é tratado como serviço de confiança voltado ao registro, à integridade, à sequência cronológica e à preservação de evidências digitais. Ele pode reforçar prova e rastreabilidade, mas não substitui os requisitos próprios da assinatura eletrônica qualificada, que dependem de identidade validada, certificado qualificado e provedor de serviço de confiança supervisionado.

    Isso é completamente diferente de reconhecer equivalência automática para autenticação de identidade ou assinatura qualificada.

    O eIDAS 2.0 continua mantendo três categorias claramente distintas:

    1. Assinatura Eletrônica Simples
    2. Assinatura Eletrônica Avançada
    3. Assinatura Eletrônica Qualificada

    Uma assinatura baseada em blockchain pode eventualmente ser utilizada como elemento probatório em assinaturas simples.

    Mas blockchain descentralizado, isoladamente, não atende aos requisitos técnicos, jurídicos e regulatórios exigidos para assinaturas eletrônicas avançadas ou qualificadas previstos tanto no eIDAS 2.0 quanto no arcabouço jurídico brasileiro.

    Para assinatura qualificada, continua sendo necessário:

    • provedor de serviço de confiança credenciado;
    • emissão regulada;
    • identidade previamente validada;
    • supervisão regulatória;
    • conformidade técnica e jurídica.

    Exatamente os elementos que a ICP-Brasil fornece.

    O alinhamento entre LGPD, GDPR e eIDAS 2.0

    Existe hoje um alinhamento importante entre LGPD, GDPR europeu e o próprio eIDAS 2.0 sobre proteção de dados pessoais.

    O debate sobre blockchain entra diretamente nesse tema.

    O GDPR europeu e as discussões regulatórias relacionadas ao eIDAS 2.0 demonstram preocupação permanente com o armazenamento irreversível de dados pessoais em infraestruturas imutáveis.

    O problema é estrutural.

    Blockchains públicos possuem enorme dificuldade de compatibilização com direitos previstos em legislações de proteção de dados, especialmente:

    • direito de exclusão;
    • direito de retificação;
    • limitação temporal do tratamento;
    • minimização de dados.

    Quando metadados pessoais, identificadores ou registros vinculáveis a indivíduos ficam permanentemente gravados em redes distribuídas, surgem conflitos jurídicos relevantes.

    A LGPD brasileira segue exatamente essa lógica de proteção.

    O artigo 18 da LGPD prevê direitos relacionados à eliminação e revisão de dados pessoais. O GDPR europeu estabelece o chamado “direito ao esquecimento”.

    Por isso, o modelo europeu vem priorizando arquiteturas híbridas, armazenamento off-chain e mecanismos de minimização de exposição de dados pessoais.

    O PL 1.195/2025 não enfrenta adequadamente esse debate.

    O texto não esclarece:

    • como assinaturas blockchain respeitariam princípios da LGPD;
    • como ocorreria exclusão ou limitação de dados;
    • como seriam tratados metadados permanentes;
    • como se compatibilizaria imutabilidade com direitos previstos na legislação brasileira.

    O vazio jurídico que a equiparação cria

    Quando o projeto estabelece validade “desde que as partes concordem”, cria uma zona cinzenta jurídica.

    Como essa concordância será comprovada?

    • Em contrato prévio?
    • Em aceite eletrônico?
    • Em simples manifestação informal?
    • Com qual padrão probatório?
    • Sob qual procedimento técnico auditável?

    A ICP-Brasil elimina esse vazio justamente porque existe processo regulado, auditado e juridicamente estruturado. Blockchain descentralizado, por si só, não resolve essas questões.

    Blockchain pode coexistir com ICP-Brasil, mas não substituí-la juridicamente

    O debate não deveria ser tratado como oposição entre inovação e regulação.

    O debate técnico sobre aplicações de blockchain no ecossistema brasileiro de confiança digital já existe há anos.

    Blockchain possui usos legítimos:

    • preservação imutável de evidências;
    • trilhas de auditoria;
    • registro temporal;
    • integridade documental;
    • ledgers eletrônicos.

    O problema não é a tecnologia.

    O problema é transformar uma infraestrutura criptográfica descentralizada em equivalente jurídico de uma cadeia nacional de confiança regulada sem exigir os mesmos requisitos de governança, auditoria, responsabilização e validação de identidade.

    Existe muita responsabilidade do congresso nessa equiparação

    A discussão não é contra blockchain.

    É contra atribuir equivalência jurídica sem equivalência técnica, regulatória e institucional.

    Projeto aprovado em Comissão da Câmara abre espaço para blockchain em assinaturas digitais

    Visa lança nó validador na blockchain Tempo

    O Crypto ID artigos e notícias sobre aspectos técnicos e regulatórios sobre Assinatura Eletrônica e Digital. Acesse a nossas colunas especiais sobre Assinatura Digital e Eletrônica e Documentos Eletrônicos.

    Crypto ID posiciona-se não apenas como um veículo de informação, mas como um agente ativo na promoção de um ecossistema digital seguro. Acompanhe aspectos técnicos e regulatórios sobre Assinatura Eletrônica lendo artigos em colunas especiais sobre Assinatura Eletrônica e Documentos Eletrônicos.

    O tema Blockchain tem uma coluna especial no Crypto ID. Acesse aqui e acompanhe tudo relacionado a segurança digital com foco em identificação digital, mobilidade e documentos eletrônicos aplicados a esse universo

    Acesse a coluna e contribua com artigos científicos sobre a tecnologia. redacao@cryptoid.com.br

    Siga o Crypto ID no LinkedIn agora mesmo! 

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos