| Campo | Valor |
|---|---|
| Status | Public Discussion Draft |
| Versão | v1.0 |
| Autores | OpenBag Contributors |
| Data | 2026-04 |
| Licença | MIT |
| Categoria | Architecture · Identity · Last-mile delivery |
O OpenBag é um padrão público para identidade verificável, agente pessoal e reputação cívica de trabalhadores plataformizados de última milha (entregadores). Combina três camadas técnicas (digital, física, vestível) com um agente pessoal local extensível por skills, e um sistema escalonado de reputação cívica com benefícios materiais.
Este RFC define a arquitetura geral e referencia RFCs subsequentes para cada componente.
Casos recentes em São Paulo demonstram um padrão sistêmico: bandidos exploram o vácuo de identidade verificável da economia de delivery para abordar vítimas, com taxa crescente de homicídios e roubos. A categoria sofre dupla penalização: vítimas reputacionais (revistas indevidas, hostilidade pública) e estatística (53% têm a plataforma como única fonte de renda; perda de receita por insegurança).
A iFood institucional declara que "não exige uso da bag com logo da empresa para fazer entregas". A Keeta admite que "as bags são numeradas e conectadas ao número de cadastro" — mas nenhuma plataforma expõe verificação universal ao cidadão. O sistema existe parcialmente, mas é privado, não-auditável, e não-portátil entre plataformas.
Este RFC propõe um padrão público, auditável e portátil para resolver o problema de raiz.
┌─────────────────────────────────────────────────────────┐
│ │
│ ┌─────────────────────────────────────┐ │
│ │ Gov.br Selo (autoridade certif.) │ │
│ │ Identidade Soberana · Pilar 01 │ │
│ └────────────────┬────────────────────┘ │
│ │ │
│ ┌───────────┴────────────┐ │
│ │ │ │
│ ┌─────────▼──────────┐ ┌──────────▼──────────┐ │
│ │ Equipamento │ │ Crachá Vivo │ │
│ │ Inviolável (NFC + │ │ Display e-paper + │ │
│ │ BLE + e-paper) │ │ GPS + pânico │ │
│ │ Pilar 02 │ │ Pilar 03 │ │
│ └─────────┬──────────┘ └──────────┬──────────┘ │
│ │ │ │
│ └────────────┬───────────┘ │
│ │ │
│ ┌───────────▼────────────┐ │
│ │ OpenBag Agent │ │
│ │ (local · MIT · skills) │ │
│ │ Pilar 04 · personal │ │
│ └────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────┘
Atores externos:
- Cidadão (app Verifica · guest mode)
- SSP / CIOPS / Detecta-SP (integração)
- Plataformas (iFood, Rappi, Keeta · API)
- Entregador (beneficiário · operador do agente)
Anchor: Gov.br · Serpro · ITI
Selo OpenBag emitido como carteira digital no Gov.br Nível Ouro. Vincula:
- CPF (mascarado em verificação pública)
- Biometria facial viva (registro Serpro)
- Antecedentes (consulta SINESP no momento de emissão)
- Plataformas vinculadas (API ativa)
- Equipamento (chip-CPF emparelhado)
Status público observável:
ATIVO· selo válidoEM_ROTA· entregador em corrida ativaSUSPENSO· suspensão temporária (denúncia em apuração, etc.)REVOGADO· selo terminado (kill switch propagado)
Kill switch: revogação propaga em < 30 segundos para todo o ecossistema. Operável por:
- Plataforma (desligamento)
- Cidadão (denúncia procedente confirmada por CIOPS)
- Entregador (auto-revogação em caso de roubo do equipamento)
- Foundation (em caso de comprometimento confirmado)
Detalhes em spec/01-architecture.md.
Spec: OpenBag Foundation · OEMs certificados
Bag, capacete e colete projetados como hardware criptograficamente assinado:
- Chip NFC com Secure Element — chave privada não-extraível, padrão passport-grade. Clonagem destrutiva exigiria laboratório ~US$ 50k.
- Beacon BLE com hash rotativo — emite a cada 30 segundos, raio ~30m, anti-replay. Permite verificação à distância.
- QR Code dinâmico em e-paper — rotação a cada 5 minutos. Captura por foto/screenshot torna-se inútil.
- Lacre eletrônico — alerta automático se a bag é removida do veículo sem desautenticação biométrica.
- Selo holográfico UV-reactive — barreira de baixo custo contra falsificação artesanal.
Cadeia de custódia industrial: fabricação centralizada com numeração serial única, ativação apenas após pareamento Gov.br.
Detalhes em spec/01-architecture.md e RFC-002 (BLE protocol).
Integração: Plataformas · SSP
Crachá magnético afixado ao colete, funcionando como semáforo público:
- Display e-paper grande (peito + costas) com cor (verde/amarelo/vermelho), ícone, código rotativo de 4 dígitos
- Legibilidade a 15m a olho nu, sem app, sem tecnologia adicional
- Biometria de ativação: liga apenas com batimento facial vivo do CPF dono
- Botão de pânico integrado ao CIOPS estadual via canal dedicado
- GPS embarcado independente do celular (anti-roubo)
- Bateria 60+ dias
Detalhes em spec/01-architecture.md.
Conceito inspirado no OpenClaw: cada entregador legítimo opera localmente um agente pessoal — software MIT-licensed, rodando no próprio smartphone — que defende seus interesses, acumula sua reputação cívica, recebe missões, e oferece skills modulares contribuíveis pela comunidade.
Princípios fundamentais:
- Local-first — dados sensíveis (biometria, denúncias enviadas, rotas, histórico) nunca saem do dispositivo. O agente apenas comunica resultados criptografados.
- Privacy by design — plataformas não veem; governos não veem; nem mesmo a Foundation vê.
- Portabilidade — o agente vai junto quando o entregador troca de plataforma.
- Extensibilidade — Skills modulares no padrão OpenClaw permite extensão pela comunidade.
| Skill | Função | Status |
|---|---|---|
skill-verify |
Verificação cidadã via NFC, BLE, ou câmera | core |
skill-sentinel |
Denúncia anônima protegida | core sensível |
skill-rep |
Reputação cívica (cálculo de tier) | core |
skill-rewards |
Resgate de benefícios escalonados | core |
skill-panic |
Botão de pânico georreferenciado | core |
skill-shield |
Proteção familiar quando denúncia ativa | core sensível |
skill-academy |
Trilha de formação | core |
skill-route |
Heat-map público com posição anonimizada | core |
Devs podem publicar skills no registry comunitário ClawHub-BR, seguindo padrão de manifesto similar ao OpenClaw. Exemplos em desenvolvimento:
skill-finance— educação financeira via Sebraeskill-health— saúde ocupacional via UFRJ-COPPEskill-defensive— direção defensiva via SENAI
Detalhes em spec/02-agent.md e spec/03-skills.md.
A verificação cidadã não pode exigir aproximação física do suspeito. Cinco mecanismos cobrem o espectro de 30m a invisível-automático:
| Camada | Mecanismo | Raio | UX |
|---|---|---|---|
| A · Passivo | BLE beacon detection | ~30m | App escuta passivamente |
| B · Visual | Crachá semafórico | ~15m | Olho nu |
| C · Mapa | Heat-map público | qualquer | App mostra entregadores ativos |
| D · Óptico | CV via câmera | ~20m | Aponta câmera com zoom |
| E · Invisível | Detecta-SP × CV | qualquer | Automático, sem ação cidadã |
A combinação BLE + Semáforo + Mapa Público é redundante por design — derrubar exige derrubar todas.
Detalhes em spec/01-architecture.md.
Endereçando o fato de que muitos entregadores honestos conhecem fraudadores na própria comunidade mas têm medo de represália:
| Camada | Mecanismo | Inspiração |
|---|---|---|
| 01 · Técnica | Anonimato criptográfico (mixnet, onion routing, sem logs de IP) | Tor Project |
| 02 · Operacional | Anonimato humano (atendentes não pedem CPF, protocolo via hash) | Disque-Denúncia 181 |
| 03 · Física | Programa Shield (realocação, proteção familiar, suporte psicossocial) | PROVITA · SENASP |
Detalhes em spec/04-sentinel.md.
Sistema escalonado com benefícios materiais a cada nível:
| Tier | Critério | Benefícios destacados |
|---|---|---|
| Bronze | Selo emitido, sem ocorrências há 30 dias | Verificação ativa, microcrédito Caixa simplificado |
| Prata | 6 meses ativo + 1ª denúncia procedente OU 1.000 verificações sem incidente | Bônus R$ 80/mês, plano saúde -30% (BB Seguros) |
| Ouro | 12 meses + 3+ denúncias procedentes + mentor de outros | Bônus R$ 200/mês, plano saúde grátis família, vagas CLT prioritárias |
| Diamante | 24+ meses, liderança comprovada, risco real assumido | Trilha CLT garantida (iFood Logística, Mercado Livre, Magalu), bolsa universitária, cadeira na Foundation Board |
Detalhes em spec/05-reputation.md.
Programa de formação plugado no Pacto Nacional pela Inclusão Produtiva (1MiO/UNICEF):
- 80 horas, 60 dias, 7 módulos (direção defensiva, atendimento, MEI, LGPD, saúde, cidadania ativa, prática OpenBag)
- Bolsa-formação R$ 800/mês durante o curso
- Equipamento certificado gratuito na saída (bag + crachá)
- Mentoria longitudinal por 12 meses
- Microcrédito Caixa MEI sem juros para moto
- Egresso já chega ativado em Tier Bronze
- 1ª turma · CEU Heliópolis · São Paulo
Parceiros operacionais: SENAI Transportes, Instituto PROA, Sebrae, Coding Rights, IRIS, UFRJ COPPE, FBSP, Sou da Paz.
Detalhes em spec/06-academy.md.
CAPEX por entregador estimado em R$ 1.920 (R$ 320 hardware + R$ 1.600 academy):
| Vetor | Share | Valor | Mecanismo |
|---|---|---|---|
| Plataformas | 60% | R$ 1.152 | CAPEX direto · consórcio |
| Estado | 20% | R$ 384 | Marco Legal Startups + Lei do Bem + 1MiO |
| Seguro | 20% | R$ 384 | Microprêmio R$ 0,05/entrega + Programa Shield |
Para 380 mil entregadores (Onda 02 — SP capital + RJ + Recife), CAPEX agregado R$ 730 milhões, distribuído tripartite. Inferior ao orçamento anual de marketing de uma única plataforma; payback social estimado em 9 meses.
A arquitetura é projetada para extensão. RFCs futuras tratam:
- OpenRide · mobilidade (Uber/99/InDrive). Vetor adicional: falso passageiro contra motorista. Spec em desenho na branch
openride-spec. - OpenCare · cuidado plataformizado (cuidadoras, GetNinjas). Em discussão.
- OpenLearn · educação plataformizada. Em discussão.
Princípio: o OpenBag Agent (Pilar 04) é universal — toda família compartilha o mesmo agente pessoal e arquitetura de Skills. Pilares físicos variam por contexto.
A implantação respeita o protocolo de cold start definido em RFC-002, com gates objetivos entre fases:
- Onda 01 · Fase α (0-60d) · Silenciosa · cadastramento massivo no polígono Heliópolis-Sacomã, sem comunicação pública
- Onda 01 · Fase β (60-120d) · Piloto público no polígono · app cidadão nas lojas
- Onda 02 · Fase γ (120-270d) · Campanha cidadã ativa + hardware em produção
- Onda 03 · Fase δ (270-540d) · Expansão concêntrica · Foundation constituída
- Onda 04 (540-900d) · LATAM · MX/CO/AR/CL · Standard regional
Cada anel/cidade repete o ciclo α → β → γ. Recuo de fase é não-disputável quando métricas não atendidas.
Detalhes em ROADMAP.md e RFC-002.
- OpenClaw · agent pessoal local · skills modulares · stewardship por foundation
- OpenStreetMap · bem público mantido por comunidade global
- Disque-Denúncia 181 · modelo brasileiro de anonimato operacional
- Tor Project · onion routing como base do anonimato técnico
- Pix (BCB) · padrão público financeiro com adoção universal
- IBGE · PNAD Contínua 2024 · Trabalho por Plataformas Digitais
- Cebrap / Amobitec · 2ª edição · 2024
- OIT × CUT · Pesquisa Brasília-Recife · 2021
- 1MiO/UNICEF · Pacto Nacional pela Inclusão Produtiva das Juventudes
- GOYN/Aspen · Jovens-potência São Paulo
Este RFC é um documento vivo. Pull requests bem-vindos. 🐝