Padrão Aberto · Perfil W3C VC 2.0
Cada feed de dados é uma Credencial Verificável W3C. Cada fonte certificada. Cada assinatura verificável de forma independente — sem intermediário de confiança.
Em 2025, um pipeline de speech analytics para uma empresa brasileira de pet utilizava grandes modelos de linguagem para avaliar conversas de call center — identificando falhas de conformidade, oportunidades de venda perdidas, resoluções inadequadas. Dezenas de milhares de ligações por dia, cada uma julgada por IA.
Funcionava bem. Então surgiu uma pergunta que não podia ser ignorada:
Como a IA sabe o que sabe?
Quando o modelo dizia "o agente citou o preço errado", estava comparando a afirmação do agente com dados de produto que lhe foram fornecidos. Mas esses dados tinham uma fonte. A fonte tinha um timestamp. O timestamp tinha um contexto. E em nenhum ponto dessa cadeia havia uma única garantia criptográfica de que os dados recebidos pelo modelo eram os dados realmente publicados, pela organização que afirmava tê-los publicado, no momento em que afirmava tê-los publicado.
O modelo raciocínava sobre fatos que não conseguia verificar. Em um contexto de conformidade — onde o resultado do raciocínio tinha consequências reais para pessoas reais — isso era um problema que não podia ser aceito.
A especificação W3C Verifiable Credentials 2.0 resolve o mesmo problema que o CDS resolve — afirmações criptograficamente verificáveis sobre um sujeito por um emissor identificado — mas para todo o ecossistema. O CDS é um perfil: um conjunto de convenções para aplicar essa infraestrutura a dados factuais em tempo real.
Construído sobre as quatro regras de Linked Data de Tim Berners-Lee. Cada identidade é um URI HTTP dereferenciável. Cada evento é JSON-LD válido. Cada prova é verificável independentemente, sem dependência da disponibilidade do signed-data.org.
v0.1.0 — opaque strings
"content_type": {
"domain": "lottery.brazil",
"schema_name": "mega-sena.result"
},
"source": {
"id": "caixa.gov.br.loterias.v1"
},
"integrity": {
"signed_by": "signed-data.org"
}
v0.3.0 — W3C Verifiable Credential
"type": ["VerifiableCredential", "CuratedDataEvent"], "issuer": "https://signed-data.org", "credentialSubject": { "id": "https://signed-data.org/sources/...", "content_type": "https://signed-data.org/vocab/..." }, "proof": { "type": "DataIntegrityProof", "cryptosuite": "ecdsa-rdfc-2022" }
Cada servidor é uma aplicação FastMCP que expõe dados brasileiros assinados. Cada resposta de ferramenta é uma Credencial Verificável W3C emitida pelo signed-data.org. Qualquer consumidor com a chave pública pode verificar de forma independente.
mcp-lottery
lottery.brazil
Mega Sena, Lotofácil, Quina, Lotomania, Dupla Sena. 5 ferramentas por jogo. Assinado em segundos após cada sorteio oficial.
Live
mcp-companies
companies.brazil
Consulta de CNPJ na Receita Federal. Perfil, sócios (QSA), status de sanções. Assinado no momento da consulta. Cache de 24h.
Live
mcp-finance
finance.brazil
SELIC, CDI, IPCA, PTAX do Banco Central. Cotações B3, FIIs, cripto via Brapi. Decisões do Copom.
Live
mcp-commodities
commodities.brazil
Futuros agrícolas B3 (soja, milho, boi gordo, café, açúcar, etanol). Preços spot semanais CONAB por estado.
Live
mcp-weather
weather
Condições atuais e previsões via Open-Meteo. Sem chave de API. Assinado a cada 30 minutos para cidades brasileiras e internacionais.
Live
mcp-sports
sports.football
Brasileirão, Libertadores, Copa do Brasil, Premier League, Champions League. Placares ao vivo e classificações.
Live
mcp-gov-br
government.brazil
Portal da Transparência. Gastos federais, contratos, licitações. Sanções CEIS+CNEP. Token de API disponível.
Live
mcp-ibge
demographics.brazil
População municipal, PIB, IDEB, microdados censitários. Cada cidade brasileira, assinada pela API oficial do IBGE.
Live
mcp-processos
judiciary.brazil
Consulta de processos judiciais CNJ DataJud por CNPJ/CPF. Combinado com mcp-companies: due diligence completo.
Live
mcp-currency
currency.brazil
Taxas oficiais BCB PTAX, pares de câmbio LATAM e conversão em tempo real. Gratuito, sem chave de API.
Live
mcp-equities
equities.brazil
Dados Fundamentus para ações B3: P/L, EV/EBITDA, dividend yield, trimestres DRE, ranking setorial.
Live
mcp-noticias
news.brazil
Manchetes brasileiras assinadas do GDELT. Cada item entregue como Credencial Verificável W3C.
Live
mcp-cep
location.brazil
Consulta de endereço por CEP — logradouro, bairro, cidade e estado via BrasilAPI e ViaCEP. Assinado com fingerprint da fonte.
Live
mcp-bible
religion.bible
Versículos e passagens bíblicas assinados — Almeida (pt), KJV, WEB e Darby. Versículo diário rotativo via bible-api.com.
Live
mcp-anvisa
regulatory.brazil
Busque medicamentos, cosméticos e alimentos no registro oficial da ANVISA. API pública, sem autenticação. Resultados assinados.
Live
mcp-energia
energy.brazil
Tarifas de energia elétrica ANEEL e dados de distribuidoras do portal oficial de dados abertos do Brasil. Gratuito, anônimo. Resultados assinados.
Live
mcp-caged
employment.brazil
Saldo de empregos formais CAGED por estado e município. Admissões, desligamentos e saldo mensal via BrasilAPI/MTE. Gratuito, anônimo. Resultados assinados.
Live
mcp-focus
finance.brazil
Expectativas de mercado do Relatório Focus do Banco Central. Projeções de Selic, IPCA, PIB e câmbio agregadas de ~120 instituições. API Olinda BCB, gratuito.
Live
O W3C DataIntegrityProof (ecdsa-rdfc-2022) cobre a serialização RDF canônica de cada evento. Quatro propriedades são garantidas independentemente da disponibilidade da Wdotnet.
01
O credentialSubject.id é o URI de fonte certificado — assinado. Qualquer modificação de qual API forneceu os dados invalida a prova. Ataques MITM na API upstream produzem credenciais inválidas.
"id": "https://signed-data.org/sources/api.bcb.gov.br.v1"
02
O payload faz parte do documento canônico assinado. Um único dígito alterado na taxa SELIC, status CNPJ ou dezenas de loteria invalida a verificação da prova. Consumidores detectam adulterações de forma independente — sem chamada de rede.
verifier.verify(credential) # → True or raises
03
O campo validFrom é assinado. Ataques de replay — usar a taxa SELIC de ontem como sendo de hoje — são detectáveis. Consumidores aplicam janelas de validade com base no timestamp assinado.
"validFrom": "2026-04-25T18:00:03Z" # signed
04
O proof.verificationMethod resolve para a chave pública em signed-data.org/keys/1. O documento do emissor em signed-data.org/issuer identifica a entidade legal: Wdotnet, CNPJ 24.921.472/0001-45.
"issuer": "https://signed-data.org" # dereferenceable
Passo 01
Os ingestores da Wdotnet buscam dados de APIs certificadas — BCB, Receita Federal, BrasilAPI, Caixa. Cada fonte possui um registro no source registry do signed-data.org com sua URL, licença e domínios certificados.
Passo 02
A resposta bruta recebe um fingerprint (SHA-256). O payload é normalizado, encapsulado em um envelope VerifiableCredential e assinado com ECDSA P-256. A credencial é armazenada e servida via endpoints MCP.
Passo 03
Seu agente chama uma ferramenta MCP e recebe uma VerifiableCredential. Qualquer biblioteca VC compatível com W3C verifica o DataIntegrityProof contra a chave pública em signed-data.org/keys/1. Zero código personalizado. Zero confiança na disponibilidade da Wdotnet.
v0.1.0 · Concluído
Assinatura RSA-PSS customizada. Identidades opacas. SDKs Python e TypeScript. mcp-lottery com 16/16 testes passando.
v0.2.0 · Em andamento
Cada identidade torna-se um URI HTTP dereferenciável. Eventos são JSON-LD válido. Source registry publicado em signed-data.org/sources/. Atinge classificação W3C 5 estrelas de dados abertos.
v0.3.0 · Planejado
CDS torna-se um perfil VC 2.0. integrity block → DataIntegrityProof. RSA-4096 → ECDSA P-256. Qualquer biblioteca VC verifica com zero código personalizado. did:web para identidade do emissor. Dados abertos 5 estrelas com interoperabilidade total.
v0.4.0 · Visão
Emissor migra para did:web:signed-data.org. VC Status List 2021 para supersessão de credenciais. Protocolo de apresentação OpenID4VC. Endpoint SPARQL para consulta de credenciais como RDF.
Alucinação é um erro grave.
Se uma IA vai agir sobre um fato, alguém deve ter assinado esse fato.