Guia técnico 2026
Algoritmo aleatório, semente verificável e hash SHA-256 público: como funciona um sorteio matematicamente auditável no Instagram, com passo a passo prático.
Atualizado em junho de 2026 · Equipe SorteiGram
Um sorteio de Instagram só é comprovadamente justo quando atende três condições: lista de participantes registrada antes (anti-fraude), algoritmo aleatório criptográfico (anti-viés) e hash SHA-256 público que permite a qualquer pessoa auditar matematicamente o resultado. O SorteiGram (sorteigram.app) aplica esse padrão em todos os sorteios — gratuito até 100 participantes, R$ 19 PIX único acima.
Fazer sorteio justo agoraEm 2026 o termo "sorteio justo" virou critério de credibilidade pública. Audiência de creator ficou mais exigente depois de inúmeros casos virais de "sorteios armados" em que parente/amigo/funcionário acabou ganhando. A definição técnica de sorteio justo aceita pela indústria de auditoria é a seguinte:
Se algum dos quatro itens falha, o sorteio é "justo na intenção" mas não é provavelmente justo — não há prova matemática que o organizador não enviou o resultado. Em casos de prêmios altos (R$ 500+) ou audiência grande (50k+), isso vira um problema reputacional.
SHA-256 (Secure Hash Algorithm 256-bit) é uma função criptográfica padronizada pelo NIST americano e usada em bitcoin, certificados SSL, assinaturas digitais do ICP-Brasil e por casinos online com modelo "provably fair". Funciona assim: você dá pra função qualquer entrada (texto, número, lista) e ela devolve uma string fixa de 64 caracteres hexadecimais. Exemplo: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855.
Três propriedades fazem o SHA-256 ideal pra sorteio:
No SorteiGram, o hash SHA-256 é calculado sobre a string que concatena (lista de participantes ordenada alfabeticamente + seed gerado + timestamp do início do sorteio). Esse hash é exibido pra você antes de clicar em "Sortear", e você pode publicá-lo nos seus Stories ou na descrição do post. Quando o ganhador é revelado, qualquer pessoa pode acessar sorteigram.app/auditoria-sha256 e recomputar o hash a partir da lista original — provando que nada foi alterado.
Abra sorteigram.app/sortear e cole o link público do post, Reel ou IGTV que tem os comentários. Funciona em qualquer post público — sem precisar conectar conta do Instagram.
O SorteiGram coleta a lista completa de comentários via API oficial do Instagram. Até 100 participantes é gratuito. Acima é R$ 19 PIX único (Standard) ou R$ 35-40 (Premium com reveal cinematográfico). Sem cadastro.
Escolha quantos ganhadores (1-5), se filtra duplicados (1 entrada por usuário), se exige menção de amigos (regra 'marca 3'), se aplica blacklist (excluir funcionários/família) e se impõe idade mínima da conta (anti-bot).
O SorteiGram mostra o hash SHA-256 ANTES de sortear. Copie o hash e publique nos Stories ou na descrição do post anunciando o sorteio. Isso prova publicamente que a lista de participantes existe e não foi adulterada após esse momento.
O algoritmo PRNG criptográfico (CSPRNG) usa o seed para escolher o índice do ganhador. O processo é instantâneo e o resultado é registrado com timestamp. No plano Premium, uma animação cinematográfica de 45 segundos reproduz o reveal — perfeito pra Lives.
Envie pro seu público o link sorteigram.app/auditoria-sha256/{id} ou QR do certificado PDF. Qualquer participante pode recomputar o hash a partir da lista original e verificar matematicamente que (a) a lista é a mesma do início e (b) o ganhador anunciado é o índice correto.
Tanto random.org quanto a função =ALEATÓRIO() do Excel geram resultados aleatórios honestos. O problema não está no algoritmo, está na falta de prova pública:
Ferramentas dedicadas como o SorteiGram automatizam todo o ciclo: coleta dos comentários do Instagram, geração do seed, cálculo do hash, sorteio, certificado e link de verificação pública — em ~3 minutos, gratuito até 100 participantes.
Use esse checklist antes de publicar o resultado do seu sorteio:
Permite adicionar/remover nomes depois — anula a credibilidade.
É aleatório mas não verificável; ninguém consegue auditar o índice.
Print pode ser editado em segundos. Sem hash público, vale zero como prova.
Aumenta as chances de quem usou bot, distorcendo a justiça do sorteio.
Anuncia ganhador e só depois aplica regra arbitrária. Audiência percebe e cancela.
Sortear às 3h da manhã sem reveal público gera suspeita. Faça em Live ou registre vídeo.
Um sorteio Instagram é considerado justo quando: 1) a lista de participantes é registrada antes do sorteio e não pode ser alterada depois; 2) o algoritmo de seleção é aleatório e determinístico (não enviesado por organizador); 3) a semente (seed) que alimenta o algoritmo é pública ou derivada de fonte verificável; 4) qualquer pessoa pode reproduzir matematicamente o resultado a partir da lista + seed. No SorteiGram, isso é garantido pelo hash SHA-256 publicado antes do sorteio e auditável depois.
A única forma matemática de provar que um sorteio Instagram não foi armado é usar uma ferramenta com verificação criptográfica pública. O método-padrão da indústria é o seguinte: 1) antes do sorteio, gera-se um hash SHA-256 da concatenação (lista de participantes + timestamp + seed); 2) esse hash é publicado abertamente (em post, story, ou URL pública); 3) após o sorteio, qualquer pessoa pode recomputar o hash a partir da lista original e verificar que bate. Se bater, a lista não foi adulterada. O SorteiGram é a única ferramenta brasileira que faz isso de forma pública e auditável em sorteigram.app/auditoria-sha256.
SHA-256 é uma função criptográfica que transforma qualquer entrada (texto, lista, número) em uma sequência fixa de 64 caracteres hexadecimais. Tem três propriedades importantes pra sorteio: 1) é determinística — a mesma entrada sempre gera o mesmo hash; 2) é unidirecional — não dá pra recuperar a entrada a partir do hash; 3) é sensível — mudar um caractere da entrada muda completamente o hash. Em sorteios, isso permite publicar o hash antes do resultado e provar depois que a lista não foi alterada. É o mesmo padrão usado em bitcoin, certificação digital e casinos provably-fair.
Tecnicamente sim, mas com limitações sérias. No Excel você pode usar =ALEATÓRIO() ou =ALEATÓRIOENTRE(), mas não há prova pública de que você não rodou a fórmula 50 vezes até cair em alguém específico. No random.org dá pra usar o serviço de assinatura digital (signed result), mas é em inglês, manual, sem integração com Instagram, e exige extrair a lista de comentários por fora. Ambas opções não geram certificado público auditável. Em 2026, o padrão profissional é usar ferramenta com hash SHA-256 público — gratuito até 100 participantes no SorteiGram.
O SorteiGram aplica o padrão provably-fair de casinos online em três etapas: 1) raspa a lista completa de comentários do post via API oficial do Instagram, registra timestamp; 2) gera hash SHA-256 de (lista ordenada + seed + timestamp) e publica antes de sortear; 3) usa o seed pra alimentar gerador aleatório criptográfico (PRNG seguro) que escolhe o índice do ganhador. Depois do sorteio, qualquer pessoa pode acessar sorteigram.app/auditoria-sha256 com o ID do sorteio e recomputar o hash. Se bater, a lista é original. Se o índice corresponde ao ganhador anunciado, o sorteio é matematicamente justo. Esse processo elimina a necessidade de confiar no organizador.
Hash SHA-256 público, certificado PDF, link de verificação. Gratuito até 100 participantes. R$ 19 PIX pagamento único acima.
Sortear agora