VOTAÇÃO ELETRÔNICA

Aluno: Anselmo Berriel de Lira

Introdução

Informatização do sistema eleitoral datado da década de 80.

Informatização do voto datado de 1996. Problemas de licença. Fraudes. Falhas. Histórico

Propriedades do sistema de voto eletrônico Anonimato Auditabilidade Autenticidade Certificabilidade Detectabilidade: capacidade de detectar

intrusões. Disponibilidade do sistema. Flexibilidade: uso por pessoas com

necessidades especiais.

Propriedades do sistema de voto eletrônico Integridade do pessoal Integridade do sistema Integridade dos votos Invulnerabilidade Privacidade Recuperabilidade Tolerância a ataques Tolerância a falhas

Esquema do sistema de votação

Esquema do sistema de contagem

Sistema Eleitoral Brasileiro Marcado por corrupção e fraudes Sufrágio Universal Era Vargas Período Militar Informatização da apuração Informatização do voto

Legislação

Artigo 66 da Lei 9504/97: auditoria dos sistemas por 5 dias.

Lei 4737/65: Inviolabilidade do voto:Cédulas oficiais; Isolamento do eleitor;Verificação da autenticidade das cédulas.

Lei 9100: extensão da inviolabilidade ao sistema de voto eletrônico.

Legislação

Lei 20997/02: confidencialidade do voto. Projeto Requião/Tuma: a identificação

do eleitor não pode ser transmitida à urna.

Lei Jobim: impressão do voto.

Licença

Software proprietário: problemas. Software livre.

Usabilidade

Sistema de fácil utilização pelo público em geral.

Sistemas usados

Windows CE:Problema das dll’s;Ofuscação de código;Auditoria de 5 dias: problema do tamanho

do sistema.

Sistemas usados

VirtuOS:Sistema nacional;Custo de R$250 mil para validação do

sistema.

Falhas

Falhas de Hardware Falhas de Software Sistema de proteção contra falhas

Fraudes

Problema das dll’s. Uso do hash. Problema da quebra de sigilo do voto Fraude no código-fonte. A questão norte americana: instalação

de códigos maliciosos na urna Diebold Accuvote-TS.

Segurança no armazenamento e transporte dos dados

Cópias de segurança. Encriptação. Assinatura digital: uso de chave

assimétrica.

O futuro da votação eletrônica

Muita pesquisa. Idoneidade dos envolvidos no processo Resolução dos problemas

Perguntas

1- Cite alguns atributos que um sistema de voto eletrônico deve ter.

R: Auditabilidade, autenticação do operador, certificabilidade, detectabilidade, flexibilidade, integridade do pessoal, do sistema e dos votos, dentre outros.

Perguntas

2- Qual o principal problema de segurança envolvendo o sistema Windows CE? Explique.

R: O uso das dlls para inserir código malicioso. Com o uso de ferramentas de check sum e engenharia reversa, hackers podem inserir códigos maliciosos de tal forma que nem o FBI pode descobrir.

Perguntas

3- Qual o problema detectado nas urnas norte-americanas Diebold? Explique.

R: Falha de segurança. Um hacker tendo acesso à urna por um ou dois minutos poderia inserir códigos maliciosos capazes de alterar os dados ou mesmo apagá-los.

Perguntas

4- Cite métodos de segurança usados no armazenamento dos dados e explique o porquê da escolha.

R: Chave assimétrica para verificação da autenticidade, encriptação para ocultação dos dados.

Perguntas

5- Cite alguns problemas que uma má auditabilidade pode trazer.

R: Abriria espaço para uma pessoa mal intencionada inserir no código fonte instruções maliciosas ou inserir no sistema da urna programas não autorizados.