| Data de elaboração: | 17/03/2026 |
| Responsável pelo estudo: | Milena Bezerra de Sousa (Analista) |
| Alvo: | Portal do Cidadão |
| Origem: | Melhorar Acessibilidade no Portão do Cidadão. |
| Objetivo: | Este estudo técnico tem como finalidade avaliar a viabilidade da implementação do plugin de acessibilidade da Perto Digital no Portal do Cidadão, em conformidade com o Modelo de Acessibilidade em Governo Eletrônico (eMAG) e com as Web Content Accessibility Guidelines (WCAG) 2.x – Nível AA, consideradas referências para portais públicos. |
A acessibilidade digital constitui um requisito essencial para a prestação de serviços públicos de forma inclusiva e alinhada aos princípios da cidadania digital. No contexto do governo eletrônico, garantir que portais e sistemas sejam utilizáveis por todos os cidadãos é não apenas uma exigência normativa, mas também um compromisso institucional com a transparência e a universalização do acesso à informação.
Atualmente o Portal do Cidadão possui recursos pontuais, voltados principalmente à comunidade surda, porém sem cobertura abrangente e sem governança institucional formalizada.A ausência de acessibilidade adequada impacta diretamente:
O objetivo deste estudo é realizar uma análise técnica que permita compreender:
A implementação manual de acessibilidade, diretamente no código-fonte do Portal do Cidadão, é tecnicamente possível, porém exige um esforço elevado e contínuo. Esse processo envolve a refatoração da estrutura semântica das páginas, revisão completa de formulários, validações e mensagens de erro, adequação de estilos visuais para garantir contraste e legibilidade, além da implementação cuidadosa da navegação por teclado em todos os fluxos do sistema.
Além disso, seria necessário revisar e reprocessar documentos legados, adequar conteúdos multimídia já publicados e instituir uma rotina permanente de testes, tanto automatizados quanto manuais, para evitar regressões.
A Perto Digital é uma startup brasileira fundada em 2023, especializada no desenvolvimento de soluções de acessibilidade digital. A empresa se destaca por combinar tecnologias exclusivas, como navegação por rastreamento facial e inteligência artificial para pessoas cegas, com uma proposta de implementação simples e de baixo impacto operacional.
Um dos diferenciais do plugin é a disponibilização de perfis de acessibilidade completos, que adaptam automaticamente múltiplos aspectos da interface do portal com um único clique:
A solução de Libras da Perto Digital conta com 10 personagens 3D personalizáveis que traduzem automaticamente o conteúdo do portal para Língua Brasileira de Sinais. Essa funcionalidade opera em tempo real, à medida que o usuário navega pelas páginas:
O módulo Docs Perto é uma solução dedicada à transformação de documentos digitais em formatos acessíveis, endereçando diretamente um dos maiores desafios identificados no Portal do Cidadão:
A plataforma disponibiliza um conjunto de ferramentas de monitoramento e análise que endereçam diretamente a lacuna de governança identificada no portal:
Implementação do plugin
O Plugin Perto Digital é uma aplicação que se integra a sites e portais por meio de um único script JavaScript inserido entre as tags <head></head>, disponibilizando ao usuário final mais de 60 funcionalidades de acessibilidade personalizáveis.
Implementações na camada de Segurança
O Portal do Cidadão é uma aplicação ASP.NET Core que utiliza uma camada de segurança centralizada aplicada via middleware app.UseSecurity. Essa camada é responsável por construir e aplicar os cabeçalhos de Content Security Policy (CSP) em todas as respostas HTTP do portal. Para integrar o Plugin Perto Digital sem remover ou comprometer essa estrutura existente, foram necessárias duas intervenções pontuais e complementares: a adição das origens do plugin à lista de fontes autorizadas, e a habilitação da compilação de WebAssembly na diretiva script-src.
Intervenção 1 — Adição das origens do Plugin Perto Digital ao customSources
O portal já possuía uma lista centralizada de origens autorizadas (customSources), passada ao middleware de segurança via app.UseSecurity(app.Environment, customSources). As seguintes origens foram acrescentadas a essa lista para permitir o carregamento e funcionamento do plugin:
var customSources = new List < string>
{
// … origens preexistentes do portal …
// Perto Digital — CDNs de assets do plugin
"https://cdnfiles.pertoplugin.link",
"https://cdn.pertoplugin.link",
"https://pertocdn.pertoplugin.link",
// Perto Digital — APIs de backend e serviços
"https://us-central1-pertodigital-fe5e0.cloudfunctions.net",
"https://transcricao.pertodigital.com.br:3001",
"https://glosa.pertodigital.com.br",
"https://getvoiceassistantdata-iddchwafka-uc.a.run.app",
"https://navegacaovoz.pertodigital.com.br:3000",
"https://assistente.pertodigital.com.br:3001",
// Perto Digital — serviços de infraestrutura
"ip.guide",
"sbqxewynlsgbgzpqbcbm.supabase.co",
// Web Workers e objetos temporários (avatar em Libras)
"blob:"
};
app.UseSecurity(app.Environment, customSources);
Cada origem adicionada tem finalidade técnica específica, nenhuma origem genérica ou curinga foi utilizada — todas as entradas são domínios ou esquemas com escopo definido e declarado pelo fabricante.
Intervenção 2 — Habilitação de WebAssembly via pós-processador de CSP
O middleware app.UseSecurity não contemplava nativamente a diretiva ‘wasm-unsafe-eval’, necessária para que o decoder Draco (utilizado pelo motor de renderização 3D do avatar em Libras) pudesse compilar e instanciar módulos WebAssembly no navegador. Para adicionar essa diretiva sem modificar o middleware central de segurança, foi implementado um pós-processador de CSP:
public static string EnsureScriptSrcAllowsWasm(string csp)
{
const string wasmKeyword = «‘wasm-unsafe-eval’»;
if (string.IsNullOrWhiteSpace(csp))
return csp;
if (csp.Contains(wasmKeyword, StringComparison.OrdinalIgnoreCase))
return csp;
return CspRegexExtensions.ScriptSrcDirectiveRegex().Replace(
csp,
match => $"{match.Value}{wasmKeyword} "
);
}
Embora a implementação do plugin Perto Digital tenha sido realizada com ajustes pontuais no CSP e sem comprometimento da camada de segurança existente, e o fornecedor apresente declarações de conformidade com LGPD, GDPR e foco em privacidade (sem coleta de PII ou dados de formulários), alguns riscos residuais inerentes a soluções externas baseadas em script de terceiros merecem destaque:
Dependência de domínios externos: O plugin carrega recursos de múltiplos domínios (CDNs, APIs de IA, serviços de transcrição e Libras). Qualquer indisponibilidade, comprometimento ou alteração não autorizada nesses endpoints pode afetar temporariamente as funcionalidades de acessibilidade, sem impactar o portal principal, mas gerando degradação percebida para usuários assistidos.
Aumento da superfície de ataque via CSP relaxado: A inclusão de origens específicas e da diretiva ‘wasm-unsafe-eval’ amplia minimamente a política de segurança, o que, em teoria, poderia ser explorado em cenários de supply chain attack ou exploração futura de vulnerabilidades nos serviços da Perto Digital.
Risco de obsolescência ou descontinuidade do fornecedor: Como solução de startup (fundada em 2023), existe o risco de alterações no roadmap, fim de suporte a certas funcionalidades ou necessidade de migração futura, demandando esforço adicional da equipe técnica do portal.
Mitigação recomendada
Manter monitoramento contínuo via dashboard da Perto Digital, realizar vistorias periódicas do CSP e dos domínios incluídos e avaliar anualmente a continuidade do fornecedor. Os riscos são considerados baixos a moderados e gerenciáveis, inferiores ao esforço e ao tempo demandados por uma implementação manual completa.
Os ajustes de segurança realizados demonstram viabilidade plena, com riscos residuais controlados e alinhados às práticas de portais governamentais. Recomenda-se prosseguir com a implementação em ambiente de homologação, seguida de monitoramento inicial e avaliação de impacto pelos usuários.
A utilização de qualquer serviço externo em um portal governamental exige avaliação cuidadosa dos aspectos de segurança da informação e proteção de dados pessoais. Em relação ao Plugin Perto Digital, os seguintes aspectos são relevantes:
O Portal continua funcionando normalmente mesmo que o serviço externo esteja temporariamente indisponível, sem degradação de funcionalidades essenciais.
A adoção do plugin de acessibilidade do Perto Digital apresenta-se como alternativa tecnicamente consistente para acelerar a disponibilização de recursos inclusivos, reduzindo o tempo de implementação e permitindo evolução gradual das adequações estruturais do portal.