PROVVITecnologia de Autenticidade de Imagens

Perguntas Frequentes

Tudo o que você precisa saber sobre autenticidade criptográfica de imagens, C2PA, ICP-Brasil e o que o Marco Legal da IA muda para o seu setor.

C2PA ICP-Brasil PL 2338/2023 PL 3507/2025 Seguros Vistoria Veicular

7 perguntas · atualizado em março de 2026

1
O que exatamente o Provvi resolve que os sistemas atuais não resolvem?
+

A maioria dos sistemas protege o dado depois que ele entra no servidor. O Provvi protege a origem.

Resolvemos a "última milha" da auditabilidade: provamos que o dado que alimenta seu sistema de IA ou seu laudo de vistoria é autêntico, capturado no local e hora declarados, sem manipulações — antes de qualquer transmissão ou processamento.

Pense assim: assinaturas digitais convencionais garantem que o arquivo não foi alterado depois de criado. O Provvi garante que o arquivo foi criado no lugar, hora e dispositivo declarados.
2
Por que o Marco Legal da IA (PL 2338) torna o Provvi indispensável?
+

O PL 2338 introduz a responsabilidade objetiva para sistemas de alto risco, como os de seguros e crédito. Isso inverte o ônus da prova: se sua IA negar um sinistro e o cliente processar, é a sua empresa que precisa provar que o sistema não errou.

Sem autenticidade verificável das imagens de entrada, você não consegue provar que os dados que alimentaram a decisão eram verdadeiros. A defesa jurídica torna-se tecnicamente inviável.

Com o Provvi, você apresenta o manifesto C2PA como evidência forense — verificável por qualquer perito, independentemente do seu sistema. A prova não depende da sua palavra.

3
Como o Provvi ajuda a reduzir a sinistralidade na prática?
+

Através de três vetores complementares:

  • Prevenção Inviabiliza a fraude de contexto — fotos de outros veículos ou eventos anteriores usadas em novos sinistros. A imagem pode ser tecnicamente perfeita; sem manifesto C2PA válido, a proveniência falsa é detectável.
  • Auditabilidade Permite comparar o estado do veículo na vistoria prévia (autenticada) com o estado declarado no sinistro, eliminando disputas sobre danos pré-existentes com evidência objetiva.
  • Deterrência Quando o segurado sabe que a captura é autenticada criptograficamente no ato, uma parcela das tentativas de fraude simplesmente não ocorre. O efeito preventivo é difícil de quantificar, mas consistentemente observado em contextos de auditabilidade elevada.
4
O que é o padrão C2PA e por que ele é seguro?
+

É o padrão global de proveniência de conteúdo adotado por um consórcio que inclui Google, Microsoft, Adobe, Intel, BBC e Reuters. Não é um produto proprietário — é uma especificação técnica aberta.

Ele cria um manifesto criptográfico que acompanha a imagem e registra sua história: quem capturou, com qual dispositivo, quando e onde. Qualquer alteração posterior — recorte, ajuste de brilho, edição de GPS ou data — quebra a assinatura e torna a adulteração instantaneamente detectável.

A segurança não depende de confiar no Provvi: qualquer ferramenta compatível com o padrão C2PA pode verificar a autenticidade de forma independente, incluindo verificadores públicos.
5
Qual a importância da assinatura ICP-Brasil nesse processo?
+

O C2PA garante a integridade técnica — prova matemática de que a imagem não foi alterada. Mas para que essa prova tenha validade jurídica plena no Brasil, a assinatura precisa ser emitida por uma autoridade reconhecida pela ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira, regulamentada pela MP 2.200-2/2001).

Documentos assinados via ICP-Brasil têm o mesmo valor legal de uma assinatura de próprio punho ou de uma ata notarial. Isso é o que sustenta a prova em um tribunal brasileiro.

C2PA sem ICP-BrasilIntegridade técnica verificável. Valor jurídico limitado em processos brasileiros.
C2PA + ICP-Brasil (Provvi)Integridade técnica + validade jurídica equivalente à assinatura de próprio punho.
6
Minha empresa já usa IA para detectar fraude em fotos. Por que preciso do Provvi?
+

A IA de detecção de fraude é reativa e estatística: ela analisa o conteúdo da imagem e estima a probabilidade de fraude. É valiosa — mas tem um limite fundamental.

O Provvi é determinístico: não tenta adivinhar se a foto é falsa. Prova matematicamente que ela é real — capturada naquele dispositivo, naquele local, naquele instante.

IA de visão computacional"Essa imagem parece autêntica?" — resposta probabilística, sujeita a falsos negativos em fraudes sofisticadas.
C2PA + ICP-Brasil"Essa imagem é provadamente autêntica." — resposta determinística, baseada em criptografia assimétrica.

Além disso, fraudes sofisticadas que enganam modelos de visão computacional não conseguem forjar um manifesto criptográfico válido sem acesso à chave privada do dispositivo. As duas abordagens são complementares — mas apenas a segunda oferece garantia jurídica robusta.

7
A implementação vai gerar atraso ou fricção para o usuário final?
+

Não. A experiência de captura é idêntica à de uma câmera comum — o usuário não percebe diferença. O processamento ocorre em background, com retorno da interface em cerca de 3,5 segundos.

Em locais sem internet — subsolos, pátios cobertos ou áreas rurais — o SDK garante a assinatura local no próprio dispositivo, preservando a rastreabilidade do momento de captura. A sincronização com o backend ocorre assim que a conexão é restabelecida, sem perda da cadeia de custódia.

A integração é plug-and-play: o SDK substitui apenas a câmera nativa no fluxo de captura. Sistemas existentes de gestão de sinistros, laudos ou CRM não requerem modificação.

Whitepapers Técnicos

Aprofunde-se nos fundamentos regulatórios e técnicos da autenticidade de evidências digitais com os nossos whitepapers.

PL 3507/2025 — Vistoria Veicular

C2PA e ICP-Brasil como resposta à vistoria periódica obrigatória: o que a lei vai exigir e como se preparar.

↓ Baixar PDF

PL 2338/2023 — Marco Legal da IA

A última milha da auditabilidade: responsabilidade objetiva, Fraude de Contexto e o princípio da Exatidão da LGPD.

↓ Baixar PDF