Este trabalho analisa a distribuição de certificados raı́zes na ICP-Brasil do ponto de vista de segurança. Uma prova de conceito simples é apresentada para substituir o certificado raiz distribuı́do no repositório oficial por um certificado falso, comprometendo a base de certificados confiados da máquina cliente, mesmo quando o procedimento sugerido de verificação é res- peitado. Finalmente, algumas recomendações são apresentadas para fortalecer a distribuição de certificados, na esperança de contribuir para tornar a ICP-Brasil mais robusta.