Embora o Banco Central destaque que os testes da Fase 1 validaram operações básicas como emissão, transferência e resgate de tokens (p. 16, 20, 27), a realidade apresentada pelo relatório indica claramente que o Drex está longe de cumprir integralmente os rigorosos requisitos necessários a um sistema financeiro confiável. Este artigo traz à luz essas vulnerabilidades críticas, chamando atenção para sérios riscos envolvendo segurança, eficiência operacional e conformidade regulatória, questionando, assim, a prudência em avançar com o projeto sem soluções técnicas e regulatórias devidamente testadas e comprovadas.
Privacidade: Anonimato em Conflito com a Regulação
A privacidade é crucial para proteger usuários do Drex, mas as soluções técnicas adotadas (Anonymous Zether, Rayls e Starlight) demonstram uma contradição alarmante. Embora ofereçam anonimato nas transações, limitam significativamente a capacidade do Banco Central e autoridades de realizar monitoramento, identificação de carteiras e bloqueios judiciais (p. 43, 49, 55). Tal restrição, além de conflitar diretamente com obrigações legais como a Lei do Sigilo Bancário e a LGPD, enfraquece perigosamente os mecanismos de prevenção à lavagem de dinheiro e fraudes, essenciais para a estabilidade financeira.
Na solução Starlight, a dependência exclusiva de chaves criptográficas individuais gera um risco alarmante: a perda dessas chaves torna impossível acessar os ativos, sem qualquer alternativa técnica ou jurídica de recuperação (p. 55). Já na solução Rayls, a validação assíncrona via commit chain abre brechas críticas, permitindo que transações fraudulentas sejam validadas antes mesmo de serem detectadas (p. 49). Ambas as falhas comprometem seriamente a governança, minam a confiabilidade e expõem fragilidades preocupantes no modelo escolhido pelo Banco Central para a implantação do Drex.
Além disso, a solução Starlight exige constante sincronização dos dados off-chain, o que amplia o risco de vazamento de informações sensíveis ou interrupções graves nas operações caso ocorram falhas técnicas (p. 56). Outro conflito preocupante é entre a imutabilidade dos registros na DLT e o direito ao esquecimento previsto pela LGPD. Tal característica, embora necessária para garantir a integridade dos dados, dificulta a exclusão de informações pessoais, criando problemas legais complexos e ainda sem solução efetiva nesta fase do projeto (p. 63). Essas vulnerabilidades colocam seriamente em dúvida o modelo proposto para o Drex.
Programabilidade: Inovação Limitada por Complexidade e Riscos
A programabilidade é apresentada como ponto forte do Drex, permitindo contratos inteligentes para transações complexas e rápidas, como aquisições imobiliárias com liquidação instantânea. Porém, os testes indicam uma grave limitação técnica: a execução desses contratos exige validações abertas em redes DLT como Ethereum, enquanto as técnicas avançadas de criptografia necessárias à privacidade ocultam esses dados fundamentais (p. 11). Essa contradição limita gravemente a funcionalidade e compromete diretamente a visão proposta pelo Banco Central de criar um ecossistema digital multiativos eficiente e inovador.
Na abordagem Starlight, o uso da linguagem Zolidity é limitado a trocas simples entre dois ativos, não permitindo operações mais complexas com três ou mais ativos simultaneamente, como a liquidação DvP com clientes finais (p. 55). Já a solução Rayls fragmenta ativos em ledgers separados, obrigando movimentações constantes entre diferentes ledgers para compor serviços mais elaborados, o que reduz drasticamente a eficiência operacional. Além disso, protocolos instáveis como retry e timeout elevam perigosamente o risco de falhas, podendo ocasionar perdas financeiras ou transações incompletas (p. 50).
A complexidade técnica do Drex gera riscos sérios à segurança operacional. Contratos inteligentes mais sofisticados aumentam significativamente a exposição a ataques cibernéticos; falhas no código podem levar a fraudes, roubo de ativos ou interrupções graves (p. 58). Embora ferramentas automatizadas como Slither e Mythril ajudem a identificar vulnerabilidades, revisões manuais permanecem indispensáveis, demonstrando a fragilidade inerente à programabilidade proposta (p. 59). Esses entraves técnicos revelam uma contradição preocupante: quanto mais inovador o Drex se torna, mais suscetível fica a falhas operacionais críticas.
Descentralização: Benefícios Ameaçados por Governança e Vulnerabilidades
A descentralização é um suposto diferencial do Drex diante de sistemas como o Pix. No entanto, os testes mostram claramente um dilema estrutural: quanto maior a autonomia oferecida pela tecnologia DLT, mais frágil fica o controle regulatório exigido pelo Banco Central. Soluções focadas em privacidade diminuem radicalmente a capacidade de supervisão das autoridades, criando um paradoxo preocupante—ou a descentralização excessiva mina completamente a governança, ou a centralização exigida pelo regulador elimina todos os benefícios prometidos pela tecnologia (p. 10, 65).
A governança na rede descentralizada proposta pelo Drex ainda é extremamente incerta e problemática. Questões básicas como definição clara sobre quem desenvolve, implementa e assume a responsabilidade por contratos inteligentes permanecem não resolvidas, abrindo espaço para disputas jurídicas e falhas na coordenação operacional (p. 62). O episódio envolvendo falhas no resgate de Títulos Públicos Federais Tokenizados (TPFt), devido à dependência excessiva dos participantes para acessar carteiras, expõe claramente as vulnerabilidades operacionais e a fragilidade estrutural que afetam o modelo descentralizado adotado (p. 26).
A descentralização, embora vendida como inovação, amplia perigosamente os riscos de segurança no Drex. A replicação de dados on-chain entre múltiplos participantes implica que um único vazamento pode comprometer toda a rede simultaneamente (p. 62). Além disso, a falta atual de integração com sistemas já consolidados e centralizados, como o STR e o SPI—prevista apenas para fases futuras—, indica claramente barreiras técnicas ainda não superadas, podendo levar a inconsistências operacionais críticas (p. 12). Essas questões expõem sérias vulnerabilidades técnicas e gerenciais do modelo descentralizado adotado.
Conclusão: Um Projeto em Crise que Não Deveria Prosseguir sem Soluções
O Drex enfrenta problemas graves que vão além de ajustes técnicos. A privacidade protege usuários, mas sacrifica controle regulatório e segurança. A programabilidade promete inovação, mas é limitada por falhas técnicas e riscos cibernéticos. A descentralização oferece eficiência, mas gera tensões com governança e vulnerabilidades sistêmicas. O "Relatório do Piloto Drex | Fase 1" reconhece que as soluções testadas carecem de maturidade (p. 65), e riscos como ataques a contratos inteligentes (p. 58), perda de ativos (p. 55) e conflitos legais (p. 63) agravam o cenário.
A proposta da Fase II para avançar em privacidade e casos de uso (p. 65) é insuficiente diante da gravidade dos entraves. Sem resolver esses problemas – controle das autoridades, robustez dos contratos e governança descentralizada –, o Drex ameaça ser um experimento caro e inviável, incapaz de suportar as demandas do sistema financeiro brasileiro. Continuar o projeto nesse estado é arriscado e irresponsável; o BC deveria suspender sua progressão até que soluções concretas e testadas garantam segurança, eficiência e conformidade. Do contrário, o Real Digital corre o risco de se tornar um fracasso tecnológico com sérias consequências econômicas e regulatórias.
Em resumo, a proposta do Drex parte de uma premissa profundamente equivocada. Uma CBDC elimina aquilo que há de mais valioso em uma unidade monetária: o sigilo financeiro e a liberdade individual dos agentes econômicos em decidir como utilizar sua própria riqueza gerada por trocas voluntárias. Ao insistir no projeto e avançar para a Fase II, o governo claramente adota o modelo chinês, comprometendo a privacidade e liberdade de cada brasileiro. Por esses motivos, posiciono-me contrário ao Drex e convido todos à reflexão crítica sobre o tema. Assim convido a todos a refletir e caso tenha o mesmo pensamento, visitar o site www.naoaodrex.com e assinar o abaixo assinado.