AGENTE OPERACIONAL·último ciclo: 27/04/2026
Parte VI · Cap 25
Revisão CríticaBaixar tratado
PARTE VI · GOVERNANÇA

24 · Hash, arquivamento e auditoria externa

Sem rastreabilidade, não há infraestrutura — só análise sofisticada. Este capítulo descreve o mecanismo simples (e deliberadamente leve) que permite a um auditor independente refazer qualquer cálculo do agente em até dois anos.

24.0 · Auditabilidade como propriedade arquitetural

Auditabilidade não é um anexo do sistema — é uma propriedade que precisa estar embutida na arquitetura desde o primeiro byte. Em termos de Lessig (1999), "code is law": se o código não preserva o estado exato em que uma decisão foi tomada, nenhuma cláusula de governança recupera essa rastreabilidade depois. A literatura de pesquisa reproduzível (Peng, 2011; Stodden et al., 2016) converge em três requisitos mínimos: (i) determinismo — mesmas entradas produzem mesmas saídas, bit a bit; (ii) congelamento — entradas, código e parâmetros são imutáveis após publicação; (iii) verificabilidade independente — um terceiro, sem acesso aos autores originais, consegue reproduzir o resultado em tempo razoável.

Reproducibility has the potential to serve as a minimum standard for judging scientific claims when full independent replication of a study is not possible.
Roger D. Peng · Reproducible Research in Computational Science (Science) · 2011

O agente atende esses três requisitos via uma combinação deliberadamente simples: hash determinístico sobre o JSON canônico da calibração, snapshot congelado dos dados de entrada e script de verificação em ~200 linhas. Note a escolha por simplicidade extrema: nada de blockchain, nada de assinatura digital criptográfica, nada de timestamping externo. Essas tecnologias não são ruins — são excessivas para o problema. O risco real não é fraude criptográfica (improvável em uma fundação com governança colegiada e auditoria contábil anual); é perda silenciosa de rastreabilidade por edição manual, sobrescrita acidental ou erro de versionamento. Contra isso, FNV-1a + JSON canônico + snapshot são suficientes e têm a virtude de poderem ser reimplementados em qualquer linguagem em uma tarde.

24.1 · Por que FNV-1a 32-bit

A escolha do hash Fowler–Noll–Vo (FNV-1a, 32-bit) é deliberada: ele não é criptograficamente seguro (não precisa ser — não estamos protegendo segredos), mas é determinístico, rápido, sem dependências externas e legível por humanosem 8 caracteres hexadecimais.

Designed for fast hash table and checksum use, not cryptographic strength. Excellent distribution and avalanche behavior on small inputs.
Glenn Fowler, Landon Curt Noll, Phong Vo · The FNV Non-Cryptographic Hash Algorithm · 1991

24.2 · O ciclo de arquivamento

  1. Conselho aprova nova calibração na tela /score.
  2. Sistema gera hash, congela snapshot dos dados, calcula Top 10.
  3. Cria PDF executivo carregando o hash no rodapé de cada página.
  4. Armazena tupla (hash, JSON canônico, PDF, autor, timestamp) no Arquivo de Calibrações.
  5. Drift Log é atualizado com diff em relação à calibração anterior.
PDF executivorodapé: a3f17b9cCalibraçãoJSON canônicoSnapshotdados congeladosAuditoriareproduzível
Fig. 24.1Cadeia de vínculo PDF ↔ calibração ↔ snapshot de dados.
agente-det.lovable.app/admin/auditoria
ARQUIVO DE CALIBRAÇÕES · HASH
Admin · AuditoriaArquivo de calibrações · 14 hashes ativos · retenção 10 anosTIPO: TODASCICLO: ANUAL+TRIAUTOR: —DATA: 2024–2026STATUS: ATIVAHASHCICLODATAAUTORSNAPSHOTPDFDRIFT vs ANT.STATUSa3f2c918ANUAL15/dez/2025Conselho68 MB52 p+0.04 / 3↕ATIVA7b1e44d0TRI31/mar/2026Com. Acadêmico71 MB12 p+0.02 / 1↕ATIVAe92a17fcMENSAL30/abr/2026Coord. Dados71 MB6 p+0.01 / 0↕ATIVA5c84b290TRI31/dez/2025Com. Acadêmico66 MB14 p+0.03 / 2↕ARQUIVADA1f7d3e6bANUAL15/dez/2024Conselho58 MB48 pARQUIVADAd4b09a23EVENTO22/abr/2026Cons. ext. 2/371 MB9 p+0.07 / 5↕REVOGADAVERIFICAÇÃO REPRODUZÍVEL · ÚLTIMA EXECUÇÃO 04/05/2026 09:14Hash recomputado: a3f2c918 · Score recalculado: idêntico · Top 10 diff: 0 posiçõesSnapshot: 68 MB descomprimido em /tmp/audit/a3f2c918 · checksum FNV-1a confere · script de verificação: 213 linhas Python.BAIXAR PACOTE AUDIT

24.3 · O que um auditor externo recebe

  • O JSON canônico da calibração (~3 KB).
  • O snapshot dos dados de entrada (~50–80 MB compactado).
  • O PDF executivo publicado.
  • Um script de verificação (~200 linhas Python) que recomputa o hash, recalcula o Score e diffa o Top 10 contra o publicado.

Se os três coincidirem (hash, Score, Top 10), a auditoria está atestada. Divergências em qualquer um dos três disparam investigação formal e congelamento de novas calibrações até a causa-raiz ser identificada.

24.4 · Retenção

Calibrações são retidas por 10 anos a partir da data de publicação. PDFs executivos por tempo indeterminado. Snapshots de dados maiores que 100 MB são movidos para storage frio após 24 meses, mas continuam recuperáveis em até 48h via solicitação ao Comitê de Tecnologia.

Fontes enriquecidas · curadoria editorial

Para aprofundar

Especificações técnicas do FNV-1a, padrões de auditoria reproduzível e literatura de referência sobre snapshot determinístico.
Acadêmica · 2
  • FNV Hash — IETF Draft (especificação completa)
    Eastlake, Hansen, Fowler, Noll, Vo · 2019
    FNV is designed for fast hashing with reasonable distribution properties, suitable for hash tables and checksums but not cryptographic security.
    Especificação oficial. Implementação 32-bit usada no agente cabe em ~20 linhas de código.
  • Reproducible Research with Containers
    Boettiger (Communications of the ACM) · 2015
    Caso de uso de containers Docker para reproduzibilidade. Análogo conceitual ao snapshot do agente.
Regulatória · 2
Mercado · 1
5 fontes selecionadas · curadoria editorial mai/2026 · todos os links verificados na data