{"id":6,"date":"2026-06-10T08:56:24","date_gmt":"2026-06-10T08:56:24","guid":{"rendered":"https:\/\/shattered.io\/pt\/home\/"},"modified":"2026-06-10T12:35:41","modified_gmt":"2026-06-10T12:35:41","slug":"home","status":"publish","type":"page","link":"https:\/\/shattered.io\/pt\/","title":{"rendered":"shattered.io: criptografia, seguran\u00e7a e sistemas comprovadamente justos"},"content":{"rendered":"<h2 id=\"bem-vindo-ao-shattered-io\">Bem-vindo ao shattered.io<\/h2>\n<p>O shattered.io \u00e9 um s\u00edtio educativo independente sobre criptografia, seguran\u00e7a, privacidade e a tecnologia que torna poss\u00edveis os sistemas comprovadamente justos. Este dom\u00ednio \u00e9 a casa hist\u00f3rica da investiga\u00e7\u00e3o SHAttered de 2017, o trabalho que demonstrou a primeira colis\u00e3o pr\u00e1tica da fun\u00e7\u00e3o de dispers\u00e3o SHA-1, conduzido por equipas do CWI Amesterd\u00e3o e da Google.<\/p>\n<p>Aqui escrevemos explica\u00e7\u00f5es claras para quem quer perceber como funcionam as fun\u00e7\u00f5es de dispers\u00e3o, as assinaturas digitais, os certificados e os mecanismos que provam que um resultado n\u00e3o foi manipulado. N\u00e3o vendemos produtos nem operamos servi\u00e7os. O objetivo \u00e9 simples: ajudar leitores curiosos, estudantes e profissionais a compreender ideias t\u00e9cnicas sem jarg\u00e3o desnecess\u00e1rio.<\/p>\n<p>O nome do s\u00edtio \u00e9 tamb\u00e9m um trocadilho. SHAttered junta o nome da fun\u00e7\u00e3o SHA-1 \u00e0 palavra inglesa para algo que foi quebrado, e descreve com exatid\u00e3o o que a investiga\u00e7\u00e3o conseguiu fazer a uma fun\u00e7\u00e3o que, durante anos, foi considerada de confian\u00e7a. A partir desse marco, alarg\u00e1mos o \u00e2mbito para cobrir os temas vizinhos que ajudam a explicar porque \u00e9 que a integridade dos dados importa.<\/p>\n<h2 id=\"a-historia-da-colisao-sha-1\">A hist\u00f3ria da colis\u00e3o SHA-1<\/h2>\n<p>A 23 de fevereiro de 2017, investigadores do CWI Amesterd\u00e3o e da Google anunciaram que tinham produzido a primeira colis\u00e3o pr\u00e1tica para a fun\u00e7\u00e3o de dispers\u00e3o SHA-1. O projeto chamava-se SHAttered. Uma fun\u00e7\u00e3o de dispers\u00e3o recebe um ficheiro de qualquer tamanho e devolve um valor de comprimento fixo, uma esp\u00e9cie de impress\u00e3o digital. Em teoria, dois ficheiros diferentes deveriam ter impress\u00f5es diferentes. Quando dois ficheiros distintos partilham a mesma impress\u00e3o, dizemos que ocorreu uma colis\u00e3o, e isso quebra a garantia central em que muitos sistemas confiam.<\/p>\n<p>A equipa construiu dois ficheiros PDF diferentes que partilham exatamente a mesma impress\u00e3o SHA-1, o valor 38762cf7f55934b34d179ae6a4c80cadccbb7f0a. Os dois documentos t\u00eam conte\u00fado vis\u00edvel distinto, mas o SHA-1 n\u00e3o consegue distingui-los. Para mostrar que continuam a ser ficheiros realmente diferentes, basta calcular sobre eles uma fun\u00e7\u00e3o mais forte como o SHA-256: a\u00ed os valores divergem de imediato. A demonstra\u00e7\u00e3o n\u00e3o foi um acidente de sorte. Exigiu uma quantidade enorme de c\u00e1lculo e t\u00e9cnicas matem\u00e1ticas refinadas para encontrar o par certo.<\/p>\n<h2 id=\"porque-e-que-uma-colisao-importa\">Porque \u00e9 que uma colis\u00e3o importa<\/h2>\n<p>Muitas tecnologias do dia a dia assentam na ideia de que a impress\u00e3o de um ficheiro \u00e9 \u00fanica. Quando assina digitalmente um documento, o que \u00e9 assinado na pr\u00e1tica \u00e9 a impress\u00e3o desse documento. Se um atacante conseguir criar dois ficheiros com a mesma impress\u00e3o, pode obter uma assinatura sobre um deles (por exemplo, um contrato inofensivo) e depois reaproveitar essa assinatura para o outro (um contrato adulterado). O mesmo racioc\u00ednio aplica-se a certificados de s\u00edtios seguros, a atualiza\u00e7\u00f5es de software e a qualquer sistema que verifique integridade atrav\u00e9s de uma impress\u00e3o.<\/p>\n<p>Foi por isso que a colis\u00e3o SHAttered teve tanto peso. N\u00e3o foi apenas um exerc\u00edcio acad\u00e9mico. Mostrou de forma concreta que o SHA-1 j\u00e1 n\u00e3o devia ser usado onde a seguran\u00e7a depende da resist\u00eancia a colis\u00f5es, e acelerou a migra\u00e7\u00e3o para fun\u00e7\u00f5es mais s\u00f3lidas como a fam\u00edlia SHA-2 e o SHA-3. Os principais navegadores e fornecedores de certificados j\u00e1 tinham come\u00e7ado a abandonar o SHA-1, e esta prova pr\u00e1tica refor\u00e7ou essa decis\u00e3o.<\/p>\n<p>Vale a pena distinguir dois tipos de ataque. Encontrar uma mensagem que produza uma impress\u00e3o escolhida de antem\u00e3o (a chamada resist\u00eancia \u00e0 pr\u00e9-imagem) continua a ser muito dif\u00edcil para o SHA-1. O que a investiga\u00e7\u00e3o quebrou foi a resist\u00eancia a colis\u00f5es: a garantia de que ningu\u00e9m consegue construir, de raiz, dois ficheiros diferentes com a mesma impress\u00e3o. Para muitos usos, sobretudo assinaturas, \u00e9 precisamente essa segunda garantia que conta, e por isso o resultado foi t\u00e3o relevante na pr\u00e1tica.<\/p>\n<h2 id=\"descarregar-os-materiais-originais\">Descarregar os materiais originais<\/h2>\n<p>Os dois ficheiros PDF que colidem e o artigo de investiga\u00e7\u00e3o que descreve o m\u00e9todo continuam dispon\u00edveis para consulta. Pode descarreg\u00e1-los aqui:<\/p>\n<ul>\n<li>Primeiro PDF que colide: https:\/\/shattered.io\/static\/shattered-1.pdf<\/li>\n<li>Segundo PDF que colide: https:\/\/shattered.io\/static\/shattered-2.pdf<\/li>\n<li>Artigo de investiga\u00e7\u00e3o completo: https:\/\/shattered.io\/static\/shattered.pdf<\/li>\n<\/ul>\n<p>Se calcular o SHA-1 dos dois primeiros ficheiros, obt\u00e9m o mesmo valor. Se calcular o SHA-256, os valores s\u00e3o diferentes. \u00c9 a forma mais direta de ver a colis\u00e3o com os seus pr\u00f3prios olhos.<\/p>\n<h2 id=\"explore-os-temas-do-sitio\">Explore os temas do s\u00edtio<\/h2>\n<p>A partir deste ponto de partida, convidamo-lo a percorrer os restantes temas do shattered.io. Encontrar\u00e1 explica\u00e7\u00f5es sobre fun\u00e7\u00f5es de dispers\u00e3o e o que significa resist\u00eancia a colis\u00f5es, sobre assinaturas digitais e certificados, sobre privacidade e prote\u00e7\u00e3o de dados, e sobre a tecnologia por detr\u00e1s dos sistemas comprovadamente justos usados em sorteios e jogos verific\u00e1veis. Cada artigo procura responder a uma pergunta concreta com linguagem acess\u00edvel e exemplos pr\u00e1ticos. Comece por onde tiver mais curiosidade e siga as liga\u00e7\u00f5es entre os t\u00f3picos relacionados.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bem-vindo ao shattered.io O shattered.io \u00e9 um s\u00edtio educativo independente sobre criptografia, seguran\u00e7a, privacidade e a tecnologia que torna poss\u00edveis os sistemas comprovadamente justos. Este dom\u00ednio \u00e9 a casa hist\u00f3rica\u2026<\/p>\n","protected":false},"author":0,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-6","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/pages\/6","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/types\/page"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/comments?post=6"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/pages\/6\/revisions"}],"predecessor-version":[{"id":17,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/pages\/6\/revisions\/17"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/media?parent=6"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}