Post on 03-Jan-2016
description
1
Segurança em Eleições Eletrônicas
profa_samaris@yahoo.com.br
2
Histórico Votações Automatizadas
1869. Primeira Proposta. Thomas Edison (sua primeira patente).
1892. Primeira Eleição. Lockport, New York.
1995. Primeira Eleição Eletrônica no Brasil.
2000. Primeira Eleição pela Internet. Partido dos democratas. Ano da eleição para presidente: Bush X Al Gore (Filme Recontagem 2002). USA.
Atual. Ensaios de eleições por SMS e TV Digital.
3
Eleições Eletrônicas
Objetivos
Garantia de:Garantia de:
Apuração exata;Apuração exata;
Confidencialidade do voto;Confidencialidade do voto;
Impossibilidade de venda de voto;Impossibilidade de venda de voto;
Auditabilidade do eleitor.Auditabilidade do eleitor.
4
Eleições EletrônicasFases
Preparação;Preparação;
Autenticação do eleitor;Autenticação do eleitor;
Votação;Votação;
Recolhimento dos votos;Recolhimento dos votos;
Apuração.Apuração.
5
Protocolos Criptográficos
Blind signatures (cédula)
Mix-nets (apuração)
Homomorphic Encryption (auditabilidade)
6
Assinatura CegaIdentificação de Eleitor
1. O eleitor “multiplica” seu voto por um número qualquer (blinding factor), cifrando-o;
2. Envia para a AC, que autentica o voto cifrado;
3. Recebendo a assinatura, o eleitor a “divide” pelo mesmo número inicial, deixando assim somente o voto original assinado.
Apuração?
7
Mix-NetsSegurança da Apuração
1. Deciframento com criptografia pública: o voto é armazenado cifrado com mais de uma chave pública de AC, de modo que sejam necessárias mais de uma AC presente na apuração;
2. Reciframento com criptografia simétrica: o voto é armazenado cifrado e por várias ACs. Auditabilidade?
8
Criptografia HomomórficaAuditabilidade
(Eleição pela Internet)
1. Cada eleitor recebe um n. de rastreamento para seu voto e o voto é criptografado com a chave privada do eleitor;
2. De posse do n. de rastreamento, o eleitor pode verificar se seu voto foi capturado pelo sistema, que publica uma lista com os números capturados;
3. Qualquer pessoa pode verificar se aqueles números de rastreamento (votos criptografados) foram contados.O resultado da eleição contém prova matemática (chaves públicas de todos os eleitores) da contagem de todos os votos da lista.
Utilizada na Estônia e na cidade de Genova na Suíça.
9
Votação Eletrônica
Cédula assinada
Registro
( 5 )
10
Identificação: BIOMETRIA Eleição Eletrônica Brasileira
A segurança do voto é um dos pilares da cidadania.
O sistema registra a imagem da impressão digital de cada dedo da mão e a fotografia.
Após a apresentação dos documentos, a identidade do eleitor é verificada pela biometria de impressão digital. Caso sua digital não seja reconhecida, é utilizada a folha de votação com foto do eleitor para confirmação da identidade.
A expectativa é a de em dez anos (até 2020), todos os estados terem urnas com leitores biométricos.
Idem pode ser feito com um RFID no título de eleitor por exemplo.
11
Criptografia Visual (VC)1. Eleitor vota
2. É criada a imagem da cédula em duas camadas
3. Eleitor confirma o voto e escolhe uma camada
4. Eleitor Imprime as duas camadas e conferi a cédula
5. Rasga a camada descartada
6. São publicadas todas as camadas de cédulas escolhidas
12
Alerta: Insegurança do Sistema Eleitoral Informatizado Brasileiro
Maio de 2010
Manifesto dos Professores e Cientistas: somos favoráveis ao uso da Informática
no Sistema Eleitoral, mas não à custa da transparência do processo e sem possibilidade de conferência dos resultados.
USP UNICAMP UFF UNB, Representante Civil no CG ICP-Brasil Ecole Polytechnique, Palaiseau, França
13
Auditabilidade Eleição Brasileira
Apenas de totalização
Teste de votação impressa em 2002Apenas consequências negativas:• falha nas impressoras;• atolamento de papel; • desconhecimento do mecanismo dificultou o trabalho; • custo muito alto mais de R$ 650 milhões; • eleitor saia da cabine sem confirmar o voto impresso; • eleitor não se interessou pela inovação reclamando;• demora na votação; • carga de programas mais demorada.