Você entregou o projeto. O cliente aprovou. Duas semanas depois, você encontra o mesmo trabalho sendo usado por outra empresa, sem crédito e sem contrato. Você sabe que criou primeiro. Mas provar isso, num processo formal, é outra história.
Essa situação não é rara para designers, fotógrafos, desenvolvedores e arquitetos que trabalham de forma independente. O direito autoral existe e protege a criação desde o momento em que ela é gerada, mas o que um juiz vai pedir numa disputa não é a sua palavra: é evidência técnica e juridicamente verificável de que você criou aquele arquivo, naquela data, antes de qualquer outra parte. É exatamente aí que o Carimbo de Tempo ICP-Brasil entra.
O que é o Carimbo de Tempo ICP-Brasil
O Carimbo de Tempo é um mecanismo técnico que vincula um arquivo digital a um momento exato no tempo, com autenticidade garantida por uma entidade credenciada pelo governo federal. No Brasil, a infraestrutura que regula isso é a ICP-Brasil, a Infraestrutura de Chaves Públicas Brasileira, instituída pela Medida Provisória 2.200-2 de 2001 e gerida pelo ITI (Instituto Nacional de Tecnologia da Informação).
O Carimbo de Tempo ICP-Brasil é emitido por uma Autoridade de Carimbo de Tempo (ACT) credenciada, que assina digitalmente um registro contendo o hash do arquivo e o horário exato da solicitação, obtido de uma fonte de tempo rastreável. Esse registro tem validade jurídica reconhecida no Brasil.
Em termos práticos: quando você submete um arquivo para receber um carimbo de tempo ICP-Brasil, o sistema não armazena o arquivo em si. Ele gera uma impressão digital única daquele arquivo, chamada de hash, e assina essa impressão com a data e hora certificadas. O resultado é um token de carimbo de tempo que pode ser apresentado como prova técnica de que aquele conteúdo existia naquele momento.
Como o processo funciona, na prática
O fluxo técnico tem três etapas:
1. Geração do hash do arquivo. O hash é uma sequência alfanumérica única que representa o conteúdo do arquivo. Qualquer alteração, por menor que seja, gera um hash completamente diferente. O algoritmo mais comum para isso é o SHA-256.
2. Solicitação do carimbo à ACT. O hash é enviado à Autoridade de Carimbo de Tempo. Ela registra o momento da solicitação usando uma fonte de tempo rastreável ao Observatório Nacional e assina digitalmente o conjunto: hash + timestamp.
3. Emissão do token. O token retornado é o documento que prova a existência daquele conteúdo específico naquele momento específico. Ele pode ser verificado publicamente por qualquer parte, inclusive por um perito judicial.
Um arquivo com Carimbo de Tempo ICP-Brasil não pode ter sua data contestada. A assinatura da ACT credenciada garante que o timestamp não foi manipulado após a emissão.
