O CPQD desenvolve um sistema de credenciais verificáveis baseado em blockchain para autenticar chamadas e acessos digitais, com recursos do Funttel, do Ministério das Comunicações, e gestão da Finep. O projeto começou em dezembro de 2025, já tem um protótipo de bancada em teste e, segundo o instituto, deve avançar ao longo de três anos no Brasil como uma camada complementar ao Origem Verificada, mecanismo das operadoras supervisionado pela Anatel para combater fraudes em telefonia e serviços digitais.
De acordo com informações do Mobile Time, a proposta do CPQD é usar um token aplicável a pessoas, empresas, instituições e governo, em conformidade com o padrão W3C, para verificar credenciais em sites, bancos, aplicativos e telecomunicações. A previsão de investimento informada é de R$ 16,82 milhões.
Em entrevista ao veículo, Gustavo Correa Lima, diretor de Tecnologia e Inovação do CPQD, afirmou que a nova solução não pretende substituir o modelo adotado pelas operadoras. Segundo ele, a ideia é ampliar a segurança do ecossistema ao adicionar uma validação descentralizada, independente da infraestrutura tradicional de telecomunicações.
Como funciona a proposta de autenticação baseada em blockchain?
Segundo o CPQD, o sistema funciona como uma carteira digital conectada a uma rede blockchain. Nessa estrutura, bancos, empresas, órgãos públicos e usuários poderiam apresentar credenciais para comprovar identidade em chamadas telefônicas e acessos a aplicações. A validação ocorreria de ponta a ponta, sem depender exclusivamente da rede da operadora.
“Funciona como uma carteira digital que conversa com a rede blockchain. Se um banco quer ligar para um cliente, a aplicação dele vai atestar, usando a sua credencial, informações como o CNPJ da instituição. À medida que empresas e operadoras percebem o valor de não terem seus clientes lesados e não precisarem arcar com os custos burocráticos de um ressarcimento por fraude, ocorre o efeito de rede e elas vão aderindo ao sistema”, explica.
A iniciativa, chamada Tecnologias Descentralizadas para Confiança na Internet, deriva de um estudo anterior do instituto encerrado no fim de 2025, voltado à segurança de identidades para o governo. Nesta etapa, o objetivo é escalar as soluções com diretrizes da Web3 e credenciais padronizadas pelo W3C, além de preparar testes-piloto com bancos, operadoras e aplicativos estatais.
Quais são as diferenças em relação ao Origem Verificada?
Na comparação feita pelo CPQD, o Origem Verificada, baseado no protocolo Stir/Shaken, atua no nível da rede de telecomunicações e depende da infraestrutura das operadoras. Já o novo sistema seria uma camada adicional de segurança com validação descentralizada, apoiada em blockchain, para autenticar a origem de chamadas e acessos digitais.
De acordo com o relato do executivo, as diferenças apontadas pelo instituto incluem:
- operação independente da infraestrutura da operadora;
- possibilidade de autenticar chamadas feitas por aplicativos OTT, como o WhatsApp;
- menor dependência de alterações em firmware ou sistema operacional dos aparelhos;
- uso de uma abordagem descentralizada para validação de credenciais e dados.
O CPQD afirma que, por verificar diretamente o certificado digital da pessoa ou empresa que realiza a chamada, a solução poderia alcançar também ligações feitas por aplicativos, algo que o Stir/Shaken, por estar vinculado à rede tradicional, não conseguiria fazer da mesma forma.
“O Stir/Shaken (Origem Verificada) trabalha em nível de rede, ou seja, depende da infraestrutura das operadoras e da origem verificada atrelada a ajustes no firmware dos celulares. Ele traz ganhos, mas ainda deixa algumas vulnerabilidades que podem ser exploradas, especialmente quando as chamadas passam por redes legadas. Já o nosso projeto atua com credenciais verificáveis descentralizadas baseadas em tecnologia blockchain. A verificação de autenticidade não depende da rede de telecomunicações, mas de uma rede auxiliar descentralizada”, resume Lima.
“De forma alguma almejamos nos posicionar como um substituto do Stir/Shaken [Origem Verificada]. Quanto mais opções, melhor”, acrescentou.
Quais desafios ainda precisam ser superados?
Apesar do protótipo de bancada já estar em operação, o próprio CPQD reconhece que o projeto ainda está em fase inicial. Entre os principais obstáculos citados estão o engajamento do ecossistema, incluindo fabricantes de dispositivos, e a necessidade de baixa latência para que a rede blockchain consiga validar chamadas com rapidez suficiente para uso prático.
Outro ponto mencionado envolve dispositivos da Apple. Segundo Lima, o sistema pensado pelo CPQD poderá ser implementado no aplicativo da própria instituição, como o app de um banco, sem depender necessariamente de mudanças no firmware do aparelho.
“Se eu tenho o app de um banco na App Store, quem tem que ‘imputar’ a checagem de credencial pode ser o próprio banco. Não depende da mudança do firmware da Apple”, diz.
O executivo também afirmou que o desenvolvimento ainda está em etapa de prospecção tecnológica e que operadoras foram convidadas a acompanhar o projeto e participar dos pilotos. A intenção declarada é transformar a tecnologia em uma solução de mercado disseminada, atuando em conjunto com mecanismos já previstos para o setor.
