O Manifesto CryptoLog: Da Inspiração ao Nascimento
O CryptoLog não nasceu em um laboratório de inovação governamental, nem em uma mesa de conselho de certificadoras ICP-Brasil. Ele nasceu de uma observação prática e de uma espera de no mínimo meia década.
A Inspiração do Projeto Cryptolog (O Crédito para Vlibras)
O crédito da ideia do Cryptolog pertence ao próprio Governo Federal. Ao instalar pela primeira vez o plugin VLibras em nossos ecossistemas WordPress (Open source), percebi algo inusitado. Se o Estado, ou seja o Governo Federal, já passou a “morar” em nossos servidores e sites para traduzir textos das páginas em sinais (Libras) para que possamos oferecer a acessibilidade, ele deveria em breve ajudar o setor privado criando um Login com Gov.br para todos. Por causa de LGPD, isso ainda não aconteceu.
Mas o estalo do Vlibras foi para mim um marco. Se o governo pode entrar em meus projetos digitais (websites), interagir com meu código, para dar voz aos que não ouvem e se o google também desenvolveu o “social login”, ou seja o “entrar com Google”, deve ser possível de criar algum sistema que seja capaz de fazer com que o Gov.br dê fé pública aos meus usuários para que eu possa acreditar e ter certeza que eles são quem dizem ser.
O Problema: As assinaturas “Frias”
Quem não assinou uma cotação ou um contrato em rascunho com Gov.br que o cliente resolveu não aprovar nessas condições e assinar. É um erro assinar um rascunho? Não! E como cancelamos uma assinatura eletrônica (que não vence) numa cotação que pelo seu conteúdo (data de validade) já venceu?
As assinaturas eletrônicas foram desenvolvidas para serem verdades permanentes. Se ele assinou, assinou! É um fato! Mas isso não significa que o documento seja ainda válido juridicamente. Por exemplo, eu já tive que esperar uma cotação vencer, para emitir um novo preço assinado. Após vencimento da cotação que foi assinada eletronicamente com Gov.br, ela se torna uma assinatura que eu chamo de “fria” porque se tornou sem valor jurídico, embora seja autêntica. O carimbo do tempo e o relógio devem fazer parte da assinatura eletrônica, assim como um contrato tem prazo de validade. Seu Certificado digital pode vencer, mas sua assinatura eletrônica, não…
Esses são, ao meu ver, exemplos simples dos problemas de quem vive eles e que estão no coração das respostas que a tecnologia Cryptolog que criei, melhora de forma prática e concreta para melhorar o uso dos documentos que são produzidos pelo Governo.
O Nascimento: O “Conceito” de Frescor
O Protolo CryptoLog nasceu em março de 2026 para corrigir uma falha específica em um dos meus processos digitais. Mas ele abriu imediatamente as portas para outras aplicações. Para funcionar, o protocolo Cryptolog devia resolver o problema da integridade da identidade do usuário. Isso foi feito por meio da Assinatura Eletrônica Gov.br. É o nosso Validador de Termo Silver Trusted. Esse validador não pede permissão ao Governo (Gov.br) para validar um documento e portanto um usuário. O que o Validor é então? Ele não é uma API. O validador é um leitor pericial, científico, matemático e automático que permite que a conta do usuário (identificada por um email) herde imediatamente da fé pública de uma assinatura eletrônica autentica no padrão ICP-Brasil, por meio da leitura binária da complexidade do conjuntos de dados binários. Após concluir esse processo de forma satisfatória, o validador pode passar a confiar na assinatura eletrônica que o governo produziu nos últimos 15 minutos, presumir que o usuário signatário é o titular da conta e, acessoriamente, que é também maior de idade (maior de 18 anos). Essa é a leitura que faço do artigo 10.1 da MP 2002-02 que indica “As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários”. Portanto, ao validar uma assinatura eletrônica de menos de 15 minutos que foi incluída pelo próprio usuário num Termo de Aceite e Consentimento para processamento de dados pessoais e sensíveis e a qual inclui uma declaração específica de maioria civil no formato PDF, o Cryptolog passa a aprovar automaticamente a assinatura eletrônica Gov.br se ela for fresca (ou seja, emitida há menos de 15 minutos). Ele a descartará se não for, ou seja se ela foi emitida há mais de 15 minutos. Pode parecer excessivo, rejeitar uma assinatura autêntica com 16 minutos, mas é a única solução que encontrei para evitar o reúso de documentos requentados, que é comum no mercado bancário. Qualquer assinatura eletrônica que o governo emitiu há mais de 24 horas pode na prática, ser reusada por outra pessoa de forma fraudulenta. Usar o “frescor” da assinatura Gov.br é a medida que me parece a mais razoável nas circunstancias requeridas pela ECA Digital e é a solução que estou implantando em meus outros projetos digitais.
Impactos da Tecnologia Cryptolog para a ECA Digital
A ECA digital (Lei Nº 15.211, de 17 de Setembro de 2025) indica que os fornecedores de serviços na Internet abrangidos por ela deverão tomar “medidas razoáveis” desde a concepção e ao longo da operação de suas aplicações para prevenir e mitigar riscos de acesso por menores a conteúdos proibidos ou sensíveis. Apesar do desafio técnico real para muitas plataformas e sites, a solução da assinatura eletrônica ou de um login com Gov.br (que ainda não existe) me aparece elegante, barata (Assinador ITI já existe e é gratuito) e fácil de implantar pelo setor privado.
Vale enfatizar que em conformidade com o artigo 3 do código civil, são absolutamente incapazes de exercer pessoalmente os atos da vida civil os menores de 16 (dezesseis) anos. Portanto, uma assinatura eletrônica de menor de 16 anos é, salvo engano meu, virtualmente impossível de ser produzida.
Novas aplicações
Estou avaliando ativamente como aplicar a tecnologia CryptoLog para promover um ambiente mais seguro na Web Brasileira, tanto para projetos próprios quanto para terceiros. Em caso de interesse, entre em contato.
Nota Técnica: O Validador Silver Trusted opera em regime de processamento local e independente de segurança. A validação é realizada integralmente no servidor, sem efetuar requisições externas ou troca de dados com servidores governamentais. O processo é estritamente matemático, analisando o binário fornecido voluntariamente pelo usuário sob consentimento explícito.
Autor: César Ramos, 25/03/2026