Palestra 01

Enylson Camolesi (ITI) no 7º Encontr[AR]: 25 anos da ICP-Brasil, fraudes por deepfake e o futuro da certificação digital

Por · · Atualizado em · 18 min de leitura
Resumo do artigo

No primeiro pronunciamento público aprofundado após a publicação da IN ITI nº 36/2026 no DOU, o Diretor-Presidente do ITI Enylson Camolesi abriu o 7º Encontr[AR] (13/05/2026) com um balanço de 25 anos da ICP-Brasil e tracou o próximo capítulo da certificação digital brasileira. Números oficiais apresentados: 16,4 milhões de certificados ICP-Brasil ativos, projeção de 12,9 milhões para 2026; 53 milhões de CINs já emitidas com média de 2,34 milhões/mês; 507 milhões de assinaturas avançadas Gov.BR (1,3 milhão por dia); +197% na validação internacional (20,5 mi para 60,8 mi em um ano); fraudes por deepfake multiplicadas por 50x em 2 anos (8 para 398 tentativas). Anuncios críticos: ITI virou ICT (Instituição de Ciência e Tecnologia), 50 aprovados no concurso (14 doutores), grupo de trabalho de pós-quântica para 2027-2028, A1 sendo superado pelo PSC em nuvem, e provocações sobre autorregulação da indústria de certificação.

Palestra 01 — 7º Encontr[AR] 2026 / Auditório CREA-SP

"Confiança e segurança de ponta a ponta — Transformações e Conquistas do ITI" foi o tema oficial da abertura da programação do 7º Encontr[AR], conduzida por Enylson Flavio Martinez Camolesi, Diretor-Presidente do Instituto Nacional de Tecnologia da Informação (ITI) e quem assinou em 29/04/2026 as Instruções Normativas ITI nº 36 e 37 publicadas no DOU em 04/05/2026. A palestra durou aproximadamente 1 hora, das 10h30 às 11h30 BRT.

Existe um certo simbolismo na escolha do palco. Quando Enylson Camolesi subiu ao auditório do CREA-SP nesta manhã de 13 de maio de 2026, ele falava como Diretor-Presidente do ITI, mas também como ex-coordenador do Comitê Gestor da ICP-Brasil entre 2004 e 2005 — período em que assinou o primeiro DPC (Declaração de Práticas de Certificação) da infraestrutura brasileira de chaves públicas. Vinte e dois anos depois, ele está de volta à liderança do sistema que ajudou a fundar, em pleno jubileu de 25 anos da ICP-Brasil, com uma agenda regulatória que reescreveu praticamente toda a confirmação de identidade do país.

Foi essa biografia que organizou o tom da palestra de uma hora ministrada na abertura da programação do 7º Encontr[AR] da AARB. Enylson Camolesi não veio fazer marketing institucional. Veio prestar contas dos últimos doze meses, dimensionar o tamanho real da infraestrutura que opera hoje, anunciar para onde o ITI quer ir nos próximos dois e cobrar maturidade da indústria diante de fraudes que cresceram cinquenta vezes em dois anos. Esta cobertura traz, em ordem, os dados, os anúncios, as provocações e as citações que merecem entrar imediatamente no vocabulário de qualquer pessoa que opere com certificação digital no Brasil.

Quem é Enylson Camolesi (e por que sua trajetória importa)

A apresentação do palestrante na composição da mesa trouxe o currículo completo, lido em voz alta pelo mestre de cerimônias. Vale registrar para o público que ainda não conhece: Enylson Camolesi é engenheiro eletrônico pela Unicamp, com pós-graduação em economia pela mesma universidade e MBA em Sistemas de Informação pela FGV. Foi assessor especial do presidente da Dataprev (Empresa de Tecnologia e Informações da Previdência) e diretor-executivo de relações institucionais da Telefônica-Vivo por 14 anos. Atua há mais de 25 anos no setor de telecomunicações, passou pela administração pública e é o atual Diretor-Presidente do ITI.

Esse perfil — engenheiro com lástro acadêmico forte, experiência executiva em empresa privada de telecom e atuação anterior no órgão que regula explica em parte o tom da gestão atual: muito orientado a dados, com prioridade clara para parcerias internacionais, e disposto a tomar decisões regulatórias incômodas para a base instalada do mercado.

A agenda da palestra: seis eixos da transformação do ITI

Logo no início, Enylson projetou o slide "Destaques" da palestra, ditando o roteiro do que seria coberto na hora seguinte. Em ordem:

  1. Ecossistema ICP-Brasil e AR Eletrônica
  2. Assinatura Avançada, Certificações e Validar
  3. ICP-Brasil e Credenciais Verificáveis
  4. Carteira de Identidade Nacional (CIN)
  5. ICT/ITI — PD&I (transformação do ITI em Instituição de Ciência e Tecnologia)
  6. Transformações Institucionais (carreira própria, sede própria, posicionamento internacional)

Os seis eixos não são aleatórios. Eles definem a arquitetura que o ITI quer entregar até o fim do mandato atual (encerra em 21/12/2026, segundo o próprio Enylson). E quase todos têm número, prazo ou anuncio concreto associado — foi o que vamos detalhar a seguir.

Os números oficiais da ICP-Brasil em 2026

A primeira parte da palestra foi um briefing institucional brutal, com dois slides de "ITI em Números" extraídos do dataset oficial em 12/05/2026 — um dia antes do evento. Vale a leitura completa.

O ecossistema credenciado

Estado atual do ecossistema ICP-Brasil em maio de 2026 (acumulado, conforme slide):

  • 42.519 Agentes de Registro
  • 2.081 Autoridades de Registro
  • 98 ACs de 2º Nível
  • 21 ACs de 1º Nível
  • 21 Prestadores de Serviço de Suporte
  • 9 ACTs (Autoridades de Carimbo do Tempo)
  • 8 Prestadores de Serviço de Confiança (PSC)
  • 6 Prestadores de Serviço Biométrico

O dado que Enylson sublinhou no palco foi o crescimento de Autoridades de Registro em 2026 vs 2025: apenas +8,43%, quando o ano anterior havia registrado entre 30% e 40% de crescimento. A leitura institucional foi explícita: "Isso preocupa? Não, em absoluto. Isso é necessário muitas vezes". O ITI vê a desaceleração como sinal de maturação do mercado — consolidação em torno de atores mais sólidos e saída dos atores fragilizados. A frase de encerramento do bloco foi:

“A Infraestrutura de Chaves Públicas do Brasil não está naquela fase de crescer o número gigante de atores. Está em fortalecer os atores que aí estão.”

— Enylson Camolesi, Diretor-Presidente do ITI, palestra das 10h30, 7º Encontr[AR], 13/05/2026.

Certificados, emissões e projeções

O slide seguinte trouxe a fotografia exata do estoque e do fluxo de emissões:

  • 16.383.052 certificados ativos (não expirados, não revogados) — estoque corrente da ICP-Brasil
  • 4.585.767 emitidos até 12/05/2026 (fluxo parcial do ano)
  • +39,2% no total de emissões ano contra ano
  • 12.883.140 — projeção de emissão para o fechamento de 2026

O histórico anual de emissões projetado no gráfico de barras mostra uma trajetória de crescimento sustentado desde 2021. A leitura de Enylson sobre esses números foi de equilíbrio: comemora o crescimento, mas não se ilude com o tamanho real do mercado.

“Nosso país tem hoje, na minha base de uns 6, 7 milhões de pessoas com certificado digital. Estamos chegando lá no Paraguai a 3 milhões de cidadãos paraguaios certificados. E o Brasil tem mais de 200 milhões de habitantes. Tem um gap absurdo. Tem oportunidade.”

— Enylson Camolesi.

O ITI prestou consultoria técnica ao Paraguai — referência regional — e o número de 3 milhões de paraguaios com certificado serve como espécie de provocação ao mercado brasileiro. Em população relativa, o Paraguai tem penetração de certificado significativamente maior que o Brasil. A meta aspiracional que Enylson declarou em alto e bom som foi sair dos atuais 6-7 milhões para "30, 40 milhões de pessoas" com certificado digital.

As fraudes por deepfake e a corrida tecnológica

O bloco mais tenso da palestra começou às 11h01 BRT, com a projeção de um gráfico de barras intitulado simplesmente "Fraudes por deepfake". Os números, em base anual:

  • 2024: 8 tentativas de fraude por deepfake registradas (0 evitadas)
  • 2025: 72 tentativas (22 evitadas)
  • 2026: 398 tentativas (parcial — 2 evitadas até o momento)

Em dois anos, a multiplicação do número de tentativas foi de aproximadamente 50 vezes. O comentario de Enylson sobre o slide foi direto:

“A gente já tem acompanhado isso há muito tempo, como essa indústria evoluiu a ponto de produzir deepfakes a ponto de produzir personagens com um nível de realismo absurdo na rede social. É incrível. Você acha que você está conversando com um ser humano, você acha... Mas, na verdade, aquilo é tudo uma instância de inteligência artificial. (...) A barra fala por si só. Pouco importa o número, como isso cresceu de um ano para o outro.”

— Enylson Camolesi.

A resposta institucional, segundo Enylson, é uma combinação de três frentes: (1) regulatória, com a IN ITI nº 36/2026 tornando liveness detection, detecção de injeção biométrica e bloqueio de câmeras virtuais requisitos obrigatórios (análise completa em IN ITI 36/2026); (2) tecnológica, com o ITI investindo em sistemas de inteligência artificial defensiva para detectar deepfakes na hora de emissão; (3) cooperativa, com a manutenção de listas negras compartilhadas entre ACs e PSBio.

“O próprio ITI tem investido muito em IAs, em inteligências artificiais, para combater outras IAs, para que a gente possa ter uma ferramenta para distinguir o que é verdadeiro e o que não é na hora de emissão de um certificado.”

— Enylson Camolesi.

A AR Eletrônica destrinchada: bases admitidas, restrições e requisitos

Três slides consecutivos foram dedicados à AR Eletrônica, formalizada pela IN ITI nº 36/2026 publicada em 04/05/2026. Vale registrar com precisão o que o ITI exibiu ao plenário.

Canal 100% eletrônico, sem intervenção humana

O primeiro slide do bloco AR Eletrônica trouxe a definição em três colunas: canal exclusivamente eletrônico via APP da própria AC, validação biométrica automática em bases oficiais e restrições explícitas a determinados públicos. A coluna de "restrições importantes" reproduzia em vermelho:

"Exclusivo para Pessoa Física. Vedado para Pessoas Expostas Politicamente (PEPs) e autoridades do Poder Judiciário e do Ministério Público, que seguem fluxo presencial ou videoconferência."

Bases admitidas pela IN 36/2026: a lista oficial

O segundo slide consolidou as Bases Oficiais Nacionais admitidas para batimento biométrico na AR Eletrônica:

  • CIN — Carteira Nacional de Identidade
  • ICN/TSE — Identificação Civil Nacional, mantida pelo Tribunal Superior Eleitoral
  • CNH/Senatran — Carteira Nacional de Habilitação
  • IPD/SGD — Infraestrutura Pública Digital de Identificação (Decreto nº 12.069/2024)
  • Passaporte Eletrônico — dados biográficos e biométricos obtidos do Passaporte Eletrônico Brasileiro

O slide também listou os três procedimentos complementares obrigatórios: batimento biométrico 1:1 com a base selecionada, verificação de vivacidade (liveness) e batimento negativo na Lista Negra do PSBio (este último, condição do Art. 58 da IN 36).

Os seis requisitos técnicos do app de AR Eletrônica

O terceiro slide do bloco listou os seis requisitos obrigatórios do aplicativo móvel proprietário da AC, conforme Art. 57 da IN ITI 36/2026:

  1. Liveness detection — prova de vivacidade obrigatória, bloqueio de ataques de apresentação (foto, vídeo pré-gravado, deepfake)
  2. Anti-injeção biométrica — detecção de drivers de câmera virtual e vídeos artificialmente gerados (Art. 57, II-III)
  3. Integridade do dispositivo — bloqueio de dispositivos comprometidos (rooted/jailbroken) e Hardware ID atestado (Art. 57, IV)
  4. Criptografia ponta-a-ponta — sessões protegidas com E2E durante toda captura e transmissão
  5. Batimento nas Bases Oficiais — confronto facial 1:1 obrigatório nas bases admitidas
  6. Chave privada em PSC — a chave privada jamais reside no dispositivo do titular, é gerada e custodiada exclusivamente em Prestador de Serviço de Confiança

Assinatura Avançada Gov.BR: 507 milhões e o gigante que cresceu nas costas da indústria

Em determinado momento da palestra, Enylson apresentou um dashboard com os números do Gov.BR. Os dados, em 12/05/2026, falam por si:

  • 507.934.610 assinaturas avançadas processadas pelo Gov.BR (acumulado histórico)
  • Meta de 540 milhões até junho de 2026 (Iniciativa 11.5 da Estratégia Federal de Governo Digital)
  • ~1,3 a 1,4 milhão de documentos assinados por dia (picos diários)
  • Pico histórico de assinaturas em um dia: ~1,4 milhão (registrado em 04/11/2026, segundo o dashboard)

Em paralelo, o Gov.BR também emite certificados próprios (não-ICP-Brasil) que totalizam:

  • 61.999.529 certificados gerados (meta de 60 milhões para JUN/26 já excedída)
  • 27.096.034 certificados válidos atualmente

Enylson não usou o dado por orgulho institucional. Usou como provocação ao mercado de certificação qualificada que estava sentado à sua frente:

“Se a gente conseguir avançar com a certificação digital, com as assinaturas qualificadas, na forma que ela chegue ao cidadão, facilitando o seu custo, nós vamos conseguir avançar sobre esse mercado. E se a gente não conseguir, vai ser exatamente o contrário. Esse mercado vai acabar avançando sobre o mercado da certificação.”

— Enylson Camolesi.

O Validador ICP-Brasil e os acordos internacionais

O slide seguinte mostrou o crescimento da plataforma Validar (o validador oficial da ICP-Brasil), com números que justificam uma leitura otimista do posicionamento internacional brasileiro:

  • +197% de crescimento ano contra ano — de 20,5 milhões de validações em 2024 para 60,8 milhões em 2025
  • 4,2 milhões de validações em um único dia — pico histórico registrado
  • 3.819 assinaturas estrangeiras validadas nativamente via reciprocidade Mercosul (dados até março/2026)
  • ACIT em negociação com a União Europeia para reconhecimento mútuo de assinaturas e certificados Brasil-UE

O acordo Mercosul foi fechado em 2024 e está em produção. As negociações com a União Europeia estão ativas, com grupo de trabalho em Bruxelas. Enylson também mencionou conversas paralelas em Bogotá (no mesmo dia da palestra) e Madri (no final do mês).

“Quando eu estou negociando com outros países, eu sempre faço questão de dizer que nós somos um país de quase 200 milhões de habitantes. Temos mais de 8 milhões de quilômetros quadrados e estamos entre as dez economias do mundo. Eu quero essa posição na mesa de negociação. Nós não somos um país subordinado. Nós somos uma baita potência mundial. E a gente quer reciprocidade nesse tratamento.”

— Enylson Camolesi.

CIN: 53 milhões de carteiras e a base para certificado digital nacional

O bloco sobre Carteira de Identidade Nacional fechou a sequência de dados e é, talvez, o ponto de transição estratégica mais importante da palestra. O slide mostrou:

  • 53 milhões + de Carteiras emitidas (atualizado — era 51 milhões em abril/2026)
  • 2.341.047 média de emissões por mês (~2,3 milhões/mês)
  • 2,1 milhões de biometrias por mês entrando na base biométrica nacional

O slide também detalhou os quatro pilares operacionais sob responsábilidade do ITI:

  • Regulação — normas CEFIC aplicadas a gráficas e personalizadoras
  • Monitoramento — controle contínuo e rigoroso do layout físico (ferramenta de visão computacional do ITI já operacional para auditar qualidade da impressão em todos os estados)
  • SBF — implantação e integração de biometria de todo o Brasil até AGO/2026 (prazo oficial!)
  • Resolução — Protocolo de Divergências ativo para inconsistências na emissão

O número da CIN é o pilar da agenda de soberania nacional do governo. Enylson dimensionou a importância em duas falas distintas:

“País que não tem os dados que identificam os seus cidadãos não pode ser plenamente soberano.”

— Enylson Camolesi.

“O presidente Lula, como veio de um lugar muito pobre, de um lugar muito distante, ele sabe a falta que faz um documento na mão dessa população mais carente. (...) O acesso à cidadania é muito mais difícil para quem não tem documento. A emprego, a serviços médicos, a transporte, etc.”

— Enylson Camolesi.

E aqui veio a provocação que merece reflexão do mercado todo, dirigida aos Institutos de Identificação estaduais (OIs): "Por que os OIs não emitem um certificado digital na hora que emitem uma carteira de identidade?". Em alguns países já é assim. No Brasil, a competencia legal é dos 27 entes federados e não do ITI, mas o sinal regulatorio está dado.

Para um dimensionamento de futuro: o filho do próprio Enylson, residente na Europa, emitiu o certificado digital aproximando a carteira de identidade do celular em "um minuto e meio". Esse é o benchmark que o ITI persegue.

Pós-quântica: prazo 2027-2028 e grupo de trabalho

A criptografia pós-quântica entrou na agenda institucional do ITI com normativos próprios (a IN ITI nº 35/2026 já lançada). Enylson anunciou que será convocado um grupo de trabalho aberto com a indústria para detalhar a transição, com prazo de aplicação entre 2027 e 2028. A urgência está relacionada ao "Q-Day" — o momento em que computadores quânticos suficientemente poderosos podem quebrar os algoritmos atuais (RSA, ECC) e exigir migração para ML-DSA e ML-KEM (algoritmos resistentes a ataques quânticos).

O ponto importante é que a infraestrutura que assina hoje — e cujas assinaturas precisam valer por décadas em alguns casos — precisa estar protegida contra ataques retroativos. Mais sobre a estratégia em IN ITI 35/2026 e a criptografia pós-quântica.

O ITI virou ICT: 50 aprovados, 14 doutores, primeira carreira própria em 25 anos

Pelo menos uma vez por palestra, Enylson voltou ao tema de transformação institucional do ITI. Em poucas palavras: o instituto foi reconhecido pelo governo federal como ICT — Instituição de Ciência e Tecnologia, conquista articulada nos últimos dois anos. O que isso significa na prática:

  • Capacidade legal de atrair e reter pesquisadores
  • Primeira carreira própria em 25 anos de existência (aprovada por decreto presidencial)
  • Concurso público já realizado: 50 aprovados, sendo 14 doutores e "muitos mestres", segundo descrição do próprio Enylson
  • Sede própria conquistada na atual gestão

“Eu só acredito que o ITI possa sobreviver nos próximos anos se ele for um instituto inovador. O que a gente trabalha, se não for inovado, fica velho muito rápido.”

— Enylson Camolesi.

A instituição que regula hoje a infraestrutura digital de identidade e assinatura do Brasil precisa, segundo essa lógica, ser uma máquina de pesquisa, não apenas um cartório regulatório. É uma redefinição profunda do papel do órgão, com efeitos sobre como as ACs e ARs se relacionarão com ele nos próximos anos.

As provocações ao mercado: autorregulação, A1 e PSC em nuvem

A parte mais inflamada da palestra veio nas perguntas e respostas do final. Vale registrar três posicionamentos que devem rebater por meses no mercado brasileiro.

"A indústria é madura. Não espere uma resolução do ITI"

Em resposta à pergunta de um AGR de Mato Grosso do Sul sobre AGRs fraudadores que migram de uma AC para outra, Enylson devolveu a questão ao mercado:

“Uma indústria madura como a nossa tem que ter uma pegada de autorregulação. Por favor, não espere que o ITI se antecipe a tudo. Vocês são uma indústria madura. (...) Será que o ITI precisa falar para o sistema que um bandido não pode ser um AGR? Ninguém tem 13 anos de idade aqui.”

— Enylson Camolesi.

Em paralelo, foi confirmado pela ANCD (representante na platéia) que já existe banco de dados compartilhado entre ACs com 93-94% de cobertura, registrando atos ilícitos para inibir reativação de fraudadores em outras ACs. Também existe lista própria do ITI que sinaliza quando um AGR conhecido tenta entrar em outra AC.

"O A1 está sendo superado. O futuro é PSC em nuvem. E o A3 pode virar um eSIM"

Sobre o futuro tecnológico dos certificados, Enylson foi claro:

“A gente tem acreditado cada vez mais que o caminho é a gente guardar a chave privada em um PSC. Eu acho que a gente está superando o A1. (...) A ideia é que esses certificados em nuvem sejam a realidade do dia a dia da certificação digital. (...) Acabar com o A1, que a resolução já dá prazo de validade, mas usar cada vez menos tokens. E no futuro, quem sabe, o grande token, talvez, o grande A3 também pode ser um celular, um eSIM.”

— Enylson Camolesi.

O argumento técnico para o PSC em nuvem é a possibilidade de gestão proativa anti-fraude. Enylson usou um exemplo: "Se eu nunca assinei um documento duas horas da manhã, quando eu assino um documento duas horas da manhã, pode ter alguma coisa errada".

"O ITI não regula preço. Cresce o bolo ou começa a brincar de roubo a monte"

Em resposta a uma pergunta sobre canais informais de venda de certificados a preços abaixo de mercado, Enylson devolveu novamente ao setor:

“O ITI não regula preço. Não existe uma tarifa no preço público de emissão de certificado. Foi o modelo que foi pensado lá atrás. (...) O diabo é que muitas vezes, quando a gente não cresce o bolo, o que a gente faz? A gente começa a brincar de roubo a monte. Essa é a verdade.”

— Enylson Camolesi.

A mensagem foi de cobrança: cresce o bolo (chegar nas dezenas de milhões de pessoas que não têm certificado), ou disputa a mesma fatia até comoditizar o produto.

Credenciais verificáveis: o próximo capítulo

Sobre certificados de atributo (que nunca decolaram no Brasil), Enylson sinalizou o futuro:

“O caminho natural é os certificados de atributo serem incorporados pelas credenciais verificáveis. Quem vai dizer se uma pessoa é engenheira vai ser o CREA. Vai ter uma credencial do CREA lá. É uma credencial garantida, porque aquela credencial é do CREA. Foi ele que assinou a credencial.”

— Enylson Camolesi.

O ITI começará agora estudos sobre o modelo de credenciais verificáveis, com objetivo de deixar a estrutura pronta para a especificação entrar em 2027. A visão de longo prazo é de carteiras digitais (wallets) tanto para cidadãos quanto para empresas — no caso corporativo, dispensando o envio de "1.200 páginas de documentos e atestados" em licitações.

ECA Digital: o primeiro passo brasileiro em credencial verificável

Enylson mencionou ainda o ECA Digital — sistema de verificação de idade em redes sociais previsto na lei de proteção de crianças e adolescentes — como primeiro passo brasileiro em credencial verificável. A iniciativa foi assinada pelo Presidente Lula e tem características claras de credencial verificável contínua: prova de idade sem expor identidade completa do usuário.

O que tudo isso significa para quem opera com certificação digital

A palestra de Enylson Camolesi entregou ao mercado a visão mais completa do estado atual da ICP-Brasil em uma década. A leitura de conjunto que importa para qualquer pessoa que opere com certificação digital pode ser resumida em quatro pontos:

1. A base instalada é gigantesca, mas a penetração é baixa. 16,4 milhões de certificados ativos parece muito, mas representa entre 3% e 4% da população adulta brasileira. A meta declarada é chegar a 30-40 milhões de pessoas com certificado — quase um décuplo. Quem capturar essa expansão nos próximos cinco anos define o mercado da próxima década.

2. A AR Eletrônica é a ponte para essa expansão. O detalhamento das bases admitidas (CIN, ICN/TSE, CNH, IPD, passaporte) e dos requisitos técnicos (liveness, anti-injeção, PSC) confirma que a IN 36/2026 é operação, não teoria. As ACs que entrarem com aplicativo guiado autorizado primeiro vão capturar a base de usuários novos antes da concorrência tradicional. Mais detalhes em análise completa da IN 36/2026.

3. A fraude é uma corrida que não pode parar. Saltar de 8 para 398 tentativas de deepfake em dois anos define o novo nível de baseline operacional. ARs que não investirem em treinamento de AGRs, liveness 3D, integridade de dispositivo móvel e cooperacão com lista negra vão cair fora do jogo nos próximos meses.

4. O futuro é chave em nuvem, credencial verificável e identidade unificada. O A1 sai. O token sai. O PSC com chave em nuvem vira padrão. O eSIM como A3 vira hipótese real. A CIN com biometria nacional consolidada até agosto de 2026 vira base de batimento universal. As credenciais verificáveis substituem certificados de atributo. As wallets corporativas substituem caixas de documentação em licitação. O ITI agora é ICT — e pesquisa é parte do que ele entrega.

Para Leandro Albertini, fundador do Selo Eletrônico e do Certificado Campinas, que atua com certificação digital ICP-Brasil desde 2016 e acompanhou presencialmente a palestra, o pronunciamento de Enylson confirma que o setor entrou em ciclo de transformação em alta velocidade. A janela aberta pela combinação IN 36/2026 + CIN universalizada + Gov.BR como concorrente direto na assinatura simples é estreita: ou as ARs e ACs ocupam o espaço agora com produto, tecnologia e disciplina operacional, ou perdem relevância diante de um modelo Gov.BR que escala mais rápido.

As palestras seguintes do 7º Encontr[AR] — Márcio Nunes sobre V12, Flávio Pinto sobre marketing, Elizabeth Martos sobre Reforma Tributária e Gisele Strey sobre as decisões do Comitê Gestor — vão ser cobertas em artigos individuais. Acompanhe a evolução no hub do 7º Encontr[AR] 2026.

Perguntas frequentes

Quantos certificados digitais ICP-Brasil estão ativos em 2026?

Segundo dados oficiais apresentados por Enylson Camolesi, Diretor-Presidente do ITI, no 7º Encontr[AR] em 13/05/2026, a ICP-Brasil tem 16.383.052 certificados ativos (não expirados e não revogados). A projeção de emissão para 2026 é de 12.883.140 certificados. Dados retirados em 12/05/2026.

Quantas CINs (Carteiras de Identidade Nacional) foram emitidas até maio de 2026?

Mais de 53 milhões de CINs já foram emitidas no Brasil até maio de 2026, com média de 2.341.047 emissões por mês. O ITI atua na regulação das normas CEFIC para gráficas e personalizadoras, no monitoramento contínuo do layout físico, e estabeleceu prazo de AGO/2026 para implantação e integração de biometria nacional via SBF (Sistema Biométrico Federal).

Quanto cresceu o número de fraudes por deepfake na ICP-Brasil?

Slide oficial apresentado por Enylson Camolesi mostrou crescimento exponencial: 8 tentativas em 2024, 72 em 2025 (com 22 evitadas), e 398 projetadas para 2026 (com 2 evitadas em parcial). Em 2 anos, multiplicação por ~50x. O ITI investe em IA defensiva para combater a IA fraudadora, e a IN ITI 36/2026 tornou liveness detection 3D, detecção de injeção biométrica e bloqueio de câmeras virtuais requisitos obrigatórios.

Quantas assinaturas avançadas o Gov.BR já processou?

507.934.610 assinaturas avançadas totais no Gov.BR (dado retirado em 12/05/2026), com média diária de 1,3 milhão de documentos assinados, picos de 1,4 milhão. A meta de 540 milhões para junho de 2026 está prestes a ser atingida. O total de certificados gerados pelo Gov.BR (61.999.529) já excedeu a meta de 60 milhões definida para JUN/26.

Quanto cresceu a validação internacional de assinaturas?

+197% — de 20,5 milhões de validações em 2024 para 60,8 milhões em 2025. O pico histórico foi de 4,2 milhões de validações registradas em um único dia. No Mercosul, 3.819 assinaturas foram validadas nativamente até março/2026, e há negociação em andamento com a União Europeia para reconhecimento mútuo (ACIT).

Quantos brasileiros têm certificado digital de pessoa física?

Entre 6 e 7 milhões de brasileiros têm certificado digital de pessoa física, em uma população de aproximadamente 213 milhões de habitantes. Como comparação, o Paraguai já alcançou 3 milhões de cidadãos certificados — o ITI prestou consultoria nesse projeto. A meta aspiracional declarada por Enylson é chegar a 30-40 milhões de pessoas físicas com certificado nos próximos anos.

Quando a ICP-Brasil precisa migrar para criptografia pós-quântica?

O prazo crítico é 2027-2028. O ITI já lançou os normativos iniciais (IN ITI 35/2026) e vai convocar um grupo de trabalho com a indústria para detalhar a transição. Enylson colocou a criptografia pós-quântica como um dos pilares da transformação institucional do ITI, agora reconhecido como ICT (Instituição de Ciência e Tecnologia).

Por que o ITI virou uma ICT (Instituição de Ciência e Tecnologia)?

Esforço dos últimos 2 anos da gestão Enylson para que o ITI possa atrair pesquisadores, ter carreira própria e desenvolver tecnologia de fronteira (IA contra deepfake, pós-quântica, credenciais verificáveis). Enylson afirmou: "Eu só acredito que o ITI possa sobreviver nos próximos anos se ele for um instituto inovador". Em paralelo, o concurso público trouxe 50 aprovados — 14 doutores, muitos mestres — primeira carreira própria em 25 anos.

Quem NÃO pode usar a AR Eletrônica?

AR Eletrônica é exclusiva para pessoa física e vedada para: (1) Pessoas Jurídicas — fluxo permanece em AR tradicional; (2) Pessoas Expostas Politicamente (PEPs) — Art. 56 da IN ITI 36/2026; (3) Autoridades do Poder Judiciário; (4) Membros do Ministério Público. Esses públicos seguem fluxo presencial ou videoconferência, com procedimentos reforçados do Art. 31.

O A1 vai acabar? Qual o futuro do certificado em token A3?

Enylson sinalizou que o A1 está sendo superado pelo PSC (Prestador de Serviço de Confiança), que armazena a chave privada em nuvem com segurança equivalente a HSM. Sobre o A3 em token físico, ele projetou: "no futuro, quem sabe, o grande A3 também pode ser um celular, um eSIM". O argumento é que chave em nuvem permite gestão proativa anti-fraude — exemplo dado: bloquear assinaturas em horários fora do padrão do titular.

Leandro Albertini

Leandro Albertini

Empresário e fundador do Selo Eletrônico e do Certificado Campinas. Atua com certificação digital ICP-Brasil desde 2016, com mais de 100.000 emissões realizadas e 11.020 avaliações no Google. Acompanhou presencialmente a palestra no 7º Encontr[AR] em São Paulo.

LinkedIn Site