Credenciais verificáveis avançam no Brasil com aplicações em crédito rural, educação, Gov.br, verificação etária e mercado privado, mas especialistas alertam que a escala depende de governança, interoperabilidade, emissores confiáveis e legitimidade institucional
O debate sobre credenciais verificáveis no Brasil entrou em uma nova fase. Depois de anos em que o tema circulou principalmente entre especialistas de identidade digital, criptografia, padrões abertos e infraestrutura pública digital, as discussões apresentadas no 2º Workshop de Credenciais Verificáveis mostraram que o assunto já começa a sair do campo conceitual para aplicações concretas em crédito rural, educação, governo digital, verificação de idade, serviços financeiros e carteiras digitais.
O 2º Workshop de Credenciais Verificáveis foi realizado nos dias 17 e 18 de junho, na sede da Dataprev, o encontro foi organizado pelo Centro de Estudos sobre Tecnologias Web (Ceweb.br), do NIC.br, em parceria com o Banco Mundial e o Ministério da Gestão e da Inovação em Serviços Públicos (MGI)
O eixo técnico e acadêmico
A apresentação do professor Jean Martina, da Universidade Federal de Santa Catarina (UFSC), ajudou a organizar o ponto central dessa evolução: uma credencial verificável não cria confiança sozinha. Ela apresenta, transporta e permite verificar uma confiança que precisa nascer antes, em uma fonte legítima, preservada, auditável e reconhecida institucionalmente.
Esse é um ponto fundamental para evitar uma leitura simplista do tema. Não basta transformar um documento em QR Code. Não basta colocar uma informação em uma wallet. Não basta usar blockchain, assinatura digital ou qualquer outra tecnologia criptográfica.
A pergunta essencial é anterior: quem afirma aquela informação, com base em qual fonte, dentro de qual regra, com qual responsabilidade e com qual possibilidade de verificação, atualização ou revogação?
Vamos a seguir conhecer a síntese do painel “Outros exemplos de aplicações concretas de credenciais verificáveis”, realizado no 2º Workshop de Credenciais Verificáveis.
Painel “Outros exemplos de aplicações concretas de credenciais verificáveis“
O Painel reuniu representantes da academia, do governo, da pesquisa aplicada e do setor privado para mostrar que as credenciais verificáveis já ultrapassaram a fase conceitual e começam a ganhar aplicações práticas em diferentes contextos de confiança digital: Andreza Lona, do CPQD; Carlos Guedes, do MGI; Emerson Ribeiro de Mello, do IFSC; Jean Martina, da UFSC; e Marcelo Queiroz, da Serasa Experian, com moderação de Yasodara Cordova, da Dataprev.
No painel, Carlos Guedes apresentou uma aplicação de credenciais verificáveis voltada ao crédito rural brasileiro, com uso do Meu Imóvel Rural para facilitar o envio de documentos por agricultores, especialmente no contexto do acesso ao Pronaf.
Emerson Ribeiro de Mello abordou o uso das credenciais no ambiente acadêmico, a partir da experiência da RNP e da federação CAFe, destacando interoperabilidade, autorização e novos modelos de confiança para instituições de ensino.
Jean Martina tratou da rede de rastreabilidade de dados da educação superior, defendendo a distinção entre documentos de longo prazo e credenciais de uso mais efêmero, além de reforçar que credenciais verificáveis não criam confiança sozinhas, mas apresentam uma confiança produzida em outra camada institucional.
Marcelo Queiroz trouxe a visão do setor privado, com exemplos de uso da carteira de dados da Serasa, autenticação, e-commerce e prestação de serviços, enquanto
Andreza Lona ampliou a discussão para a infraestrutura de confiança, governança, uso de bases de dados existentes e credenciais multipropósito capazes de conectar governo, mercado e cidadãos em jornadas mais seguras e intuitivas.
Credenciais verificáveis não substituem a fonte da verdade
A partir do eixo técnico e acadêmico apresentado por Jean Martina, uma distinção ganha especial importância: documentos e credenciais não cumprem exatamente o mesmo papel.
Documentos como diplomas, históricos escolares, registros acadêmicos, certidões, cadastros e bases oficiais precisam ser longevos. Eles preservam memória, lastro e rastreabilidade. São fontes de verdade ou, ao menos, registros estruturados de fatos reconhecidos por instituições competentes.
Já as credenciais verificáveis podem ser emitidas de forma mais dinâmica, inclusive sob demanda, para comprovar um atributo específico em determinado contexto. Em vez de entregar o documento inteiro, o cidadão pode apresentar uma prova digital sobre uma informação necessária.
No caso da educação, por exemplo, o diploma ou o histórico acadêmico precisa continuar preservado, íntegro e rastreável. A credencial, por sua vez, pode servir para comprovar uma formação, uma matrícula, uma conclusão de curso ou uma habilitação específica sem exigir que todo o documento original seja compartilhado a cada nova interação.
Essa lógica muda profundamente a forma como a sociedade comprova informações.
O modelo tradicional ainda depende, muitas vezes, de cópias, uploads de documentos, conferências manuais, integrações frágeis entre sistemas e exposição excessiva de dados pessoais. As credenciais verificáveis propõem outra arquitetura: o titular apresenta apenas o necessário, o verificador checa a autenticidade e a integridade da prova, e a confiança decorre da legitimidade do emissor e da governança do ecossistema.
Assinatura digital é necessária, mas não basta
Um dos aprendizados mais importantes do evento foi justamente o limite da tecnologia.
A criptografia pode garantir autoria e integridade. Pode indicar que uma credencial foi emitida por determinada entidade e que seu conteúdo não foi alterado. Mas a criptografia não garante, sozinha, que a informação declarada seja verdadeira.
Se um emissor não é confiável, se a base de origem é inconsistente, se não há regra clara de emissão ou se não existe mecanismo de revogação, a credencial pode ser tecnicamente válida e, ainda assim, institucionalmente frágil.
Por isso, o debate sobre credenciais verificáveis precisa sair da pergunta “qual tecnologia será usada?” e avançar para perguntas mais relevantes: quem pode emitir, quem pode verificar, como a credencial será revogada, como erros serão corrigidos, como fraudes serão tratadas e quem responde quando uma credencial causar dano.
É nesse ponto que entram conceitos como registros de confiança, governança de emissores, padrões abertos, interoperabilidade e responsabilidade institucional. A confiança digital não nasce de uma ferramenta. Ela nasce de uma arquitetura.
Interoperabilidade é soberania digital
Outro ponto recorrente no workshop foi a interoperabilidade.
No caso brasileiro, esse desafio aparece em várias camadas: integração entre bases públicas, padronização de atributos, compatibilidade entre carteiras digitais, aceitação entre setores e alinhamento com padrões internacionais.
A interoperabilidade não é apenas uma questão técnica. Ela também é uma questão de soberania digital. Se o Brasil adotar soluções fechadas, proprietárias ou incompatíveis com padrões globais, poderá criar dependências tecnológicas, limitar a competitividade de empresas brasileiras e dificultar o reconhecimento de credenciais em contextos internacionais.
Por outro lado, padrões abertos, como os discutidos no âmbito do W3C e da OpenID Foundation, permitem que múltiplos emissores, wallets e verificadores participem do ecossistema sem que tudo dependa de uma única plataforma ou de um único fornecedor.
Essa visão também apareceu nas discussões sobre a migração de sistemas acadêmicos e federados. Destacamos, por exemplo, o contexto da Federação CAFe, da RNP, com mais de 300 instituições no Brasil e movimento de evolução de protocolos tradicionais para modelos alinhados à OpenID Federation.
No ambiente educacional, essa transição pode ser decisiva para que diplomas, históricos e credenciais acadêmicas circulem de forma mais segura e reutilizável.
Crédito rural mostra o impacto social das credenciais verificáveis
Entre os casos concretos apresentados, o crédito rural foi um dos exemplos mais fortes de impacto social.
O projeto “Meu Imóvel Rural” – MGI avança na agenda digital com novos decretos e aplicativo Meu Imóvel Rural – foi citado como uma aplicação prática de credenciais verificáveis associada ao Cadastro Ambiental Rural (CAR), dados fundiários e fluxos de acesso a crédito. O piloto envolveu 100 famílias no Vale do Taquari, no Rio Grande do Sul, em um contexto marcado pelas enchentes de 2024, com participação de instituições como MGI, Dataprev, MDA, ANATER, EMATER-RS e Banco do Brasil.
O dado mais revelador é o tempo da jornada tradicional de crédito rural: em média, 73 dias. Em um país em que pequenos produtores enfrentam problemas de documentação, conectividade, deslocamento, cadastros fragmentados e baixa assistência digital, reduzir esse prazo não é apenas ganho operacional. É inclusão econômica.
A plataforma “Meu Imóvel Rural” já teria alcançado 600 mil acessos em 4.600 municípios, além do lançamento do TOI-DI, um checklist gratuito para verificar impedimentos previstos no Manual de Crédito Rural.
Mas o próprio painel também deixou claro que a tecnologia não resolve tudo.
A baixa conectividade segue como barreira relevante: 41% dos domicílios de pequenos agricultores não teriam cobertura 4G, conforme dado anotado com referência à PNAD de 2022. Isso reforça a necessidade de assistência técnica, inclusão digital e desenho de soluções que funcionem também para cidadãos com baixa conectividade ou baixo letramento digital.
Gov.br, verificação etária e a lógica da prova mínima
O workshop também mostrou como as credenciais verificáveis se conectam à evolução do Gov.br, à Carteira de Identidade Nacional (CIN), à verificação etária e ao debate sobre proteção de crianças e adolescentes no ambiente digital.
A lógica é simples e poderosa: em muitos casos, o sistema não precisa saber quem a pessoa é. Precisa apenas saber se ela cumpre uma condição.
Para acesso a determinado conteúdo, por exemplo, a plataforma pode precisar verificar se o usuário é maior de 18 anos, e não coletar nome completo, CPF, data de nascimento, foto de documento e selfie. Essa diferença é central para a proteção de dados pessoais.
As discussões sobre verificação etária destacaram o uso de credenciais verificáveis com revelação seletiva, tokens efêmeros e padrões abertos. A proposta é permitir a comprovação de faixa etária sem expor dados desnecessários, em diálogo com o ECA Digital, a LGPD e a necessidade de responsabilização das plataformas digitais.
Esse ponto é especialmente relevante porque a verificação de idade tende a se tornar um dos primeiros grandes casos de uso das credenciais verificáveis no cotidiano dos brasileiros. A solução, porém, precisará equilibrar segurança, privacidade, proporcionalidade, acessibilidade e experiência do usuário.
Se for invasiva demais, pode gerar vigilância excessiva. Se for frágil demais, pode ser facilmente burlada. Se for complexa demais, pode excluir justamente quem mais precisa de proteção.
Essa mesma leitura apareceu na matéria Proteção de menores na era digital: o G7 deu o tom e o Brasil tem lei e tecnologia para responder, publicada pelo Crypto ID, na qual Marcos Mossa, VP of GTM da idwall, parte do ecossistema da Serasa Experian, analisou o avanço do ECA Digital e os desafios da aferição etária no Brasil.
Segundo Mossa, o país não deve tratar a verificação etária como uma solução única e rígida. “O desenvolvimento desse cenário no Brasil será guiado pelo princípio da proporcionalidade baseado em risco, conforme preconizado pela ANPD. Isso significa que o mercado não deve buscar uma solução única e engessada, mas sim uma abordagem modular e multicamadas.”
A frase dialoga diretamente com o debate do 2º Workshop de Credenciais Verificáveis : a próxima etapa da governança digital não será provar tudo sobre uma pessoa, mas provar apenas o atributo necessário, com proporcionalidade, privacidade e confiabilidade.
Serasa, CPQD e bancos: a disputa pela escala
Outro capítulo importante do evento foi a entrada de atores com grande capacidade de escala no ecossistema de credenciais verificáveis.
A Serasa Experian, participou do 2º Workshop de Credenciais Verificáveis como um player com app de 100 milhões de usuários, sendo 40 milhões ativos por mês, com potencial de atuar como uma carteira de dados com autenticação multifator. Também foram mencionadas no 2º Workshop de Credenciais Verificáveis, as integrações com a plataforma de e-commerce WAKE e um caso social envolvendo o app Odete, voltado ao serviço doméstico. O CPQD, por sua vez, apareceu associado a uma plataforma de identidade digital em produção no Bradesco, na Deban e na Serasa, alcançando ambientes de grande volume.
Podemos conferir também o potencial das bases públicas para emissão de credenciais, incluindo CPFs, informações de renda, bens, endereço, composição familiar e escolaridade.
Esses exemplos mostram que a adoção das credenciais verificáveis não dependerá apenas de novos aplicativos. Ela pode avançar mais rapidamente quando se conectar a canais já utilizados pela população, por bancos, plataformas de comércio eletrônico, apps públicos e carteiras digitais de alta distribuição.
A disputa estratégica, portanto, não será apenas por tecnologia. Será pela camada de distribuição, pela experiência do usuário e pela confiança institucional dos emissores.
Blockchain pode ajudar, mas não é requisito
O evento também ajudou a desfazer uma confusão recorrente. Credenciais verificáveis não são sinônimo de blockchain.
Blockchain pode ser uma alternativa para determinados registros, trilhas ou mecanismos de auditabilidade, dependendo do desenho da solução, especialmente quando atributos como imutabilidade e rastreabilidade agregam valor ao caso de uso. Mas não é requisito universal.
O essencial é que a credencial possa ser emitida por uma entidade confiável, apresentada pelo titular, verificada por máquina e validada dentro de uma governança clara.
Em alguns casos, uma infraestrutura baseada em PKI, assinaturas digitais, listas de status, trust registries e padrões abertos pode ser mais adequada, mais simples e mais eficiente. Em outros, componentes de registro distribuído podem agregar valor. A decisão precisa partir do caso de uso, e não de uma preferência tecnológica prévia.
O desafio agora é governança
A grande mensagem do workshop é que o Brasil já tem peças importantes para avançar: Gov.br, CIN, ICP-Brasil, Conecta Gov.br, Dataprev, Serpro, bases públicas estruturadas, bancos, instituições acadêmicas, setor privado e uma comunidade técnica cada vez mais madura em padrões abertos.
Mas a escala das credenciais verificáveis dependerá de uma camada de governança capaz de responder às perguntas essenciais: quais emissores são confiáveis? Como serão registrados? Como o cidadão saberá que uma credencial é legítima? Como o verificador saberá que pode confiar nela? Como evitar monopólios, dependência tecnológica, uso abusivo de dados e exclusão digital?
A contribuição acadêmica de Jean Martina ajuda a colocar o debate no lugar certo.
A credencial verificável é uma peça importante, mas não é o ponto de partida da confiança.
“O ponto de partida está na fonte da verdade, na legitimidade do emissor, na preservação dos documentos longevos, na interoperabilidade dos padrões e na responsabilidade de quem opera o ecossistema“, Professor Jean Martina.
A confiança digital brasileira não será construída apenas com tecnologia. Será construída com instituições confiáveis, padrões abertos, governança clara, inclusão e respeito ao cidadão.
Esta é a segunda matéria do Crypto ID sobre o evento. A primeira, Credenciais verificáveis avançam em Brasília com foco em segurança, privacidade, ECA Digital e confiança pública, teve como foco a participação do Ministério da Gestão e da Inovação em Serviços Públicos e do Instituto Nacional de Tecnologia da Informação (ITI) e nesse artigo vamos ter a visão acadêmica e a prática da usabilidade das credenciais verificáveis.
Identidade é quem você é. Identificação digital é como você prova isso. O Crypto ID trata esses conceitos com distinção técnica desde 2014 e sobre esses temas, você lê aqui!
