1

Segurança em Eleições Eletrônicas

profa_samaris@yahoo.com.br

2

Histórico Votações Automatizadas

1869. Primeira Proposta. Thomas Edison (sua primeira patente).

1892. Primeira Eleição. Lockport, New York.

1995. Primeira Eleição Eletrônica no Brasil.

2000. Primeira Eleição pela Internet. Partido dos democratas. Ano da eleição para presidente: Bush X Al Gore (Filme Recontagem 2002). USA.

Atual. Ensaios de eleições por SMS e TV Digital.

3

Eleições Eletrônicas

Objetivos

Garantia de:Garantia de:

Apuração exata;Apuração exata;

Confidencialidade do voto;Confidencialidade do voto;

Impossibilidade de venda de voto;Impossibilidade de venda de voto;

Auditabilidade do eleitor.Auditabilidade do eleitor.

4

Eleições EletrônicasFases

Preparação;Preparação;

Autenticação do eleitor;Autenticação do eleitor;

Votação;Votação;

Recolhimento dos votos;Recolhimento dos votos;

Apuração.Apuração.

5

Protocolos Criptográficos

Blind signatures (cédula)

Mix-nets (apuração)

Homomorphic Encryption (auditabilidade)

6

Assinatura CegaIdentificação de Eleitor

1. O eleitor “multiplica” seu voto por um número qualquer (blinding factor), cifrando-o;

2. Envia para a AC, que autentica o voto cifrado;

3. Recebendo a assinatura, o eleitor a “divide” pelo mesmo número inicial, deixando assim somente o voto original assinado.

Apuração?

7

Mix-NetsSegurança da Apuração

1. Deciframento com criptografia pública: o voto é armazenado cifrado com mais de uma chave pública de AC, de modo que sejam necessárias mais de uma AC presente na apuração;

2. Reciframento com criptografia simétrica: o voto é armazenado cifrado e por várias ACs. Auditabilidade?

8

Criptografia HomomórficaAuditabilidade

(Eleição pela Internet)

1. Cada eleitor recebe um n. de rastreamento para seu voto e o voto é criptografado com a chave privada do eleitor;

2. De posse do n. de rastreamento, o eleitor pode verificar se seu voto foi capturado pelo sistema, que publica uma lista com os números capturados;

3. Qualquer pessoa pode verificar se aqueles números de rastreamento (votos criptografados) foram contados.O resultado da eleição contém prova matemática (chaves públicas de todos os eleitores) da contagem de todos os votos da lista.

Utilizada na Estônia e na cidade de Genova na Suíça.

9

Votação Eletrônica

Cédula assinada

Registro

( 5 )

10

Identificação: BIOMETRIA Eleição Eletrônica Brasileira

A segurança do voto é um dos pilares da cidadania.

O sistema registra a imagem da impressão digital de cada dedo da mão e a fotografia.

Após a apresentação dos documentos, a identidade do eleitor é verificada pela biometria de impressão digital. Caso sua digital não seja reconhecida, é utilizada a folha de votação com foto do eleitor para confirmação da identidade.

A expectativa é a de em dez anos (até 2020), todos os estados terem urnas com leitores biométricos.

Idem pode ser feito com um RFID no título de eleitor por exemplo.

11

Criptografia Visual (VC)1. Eleitor vota

2. É criada a imagem da cédula em duas camadas

3. Eleitor confirma o voto e escolhe uma camada

4. Eleitor Imprime as duas camadas e conferi a cédula

5. Rasga a camada descartada

6. São publicadas todas as camadas de cédulas escolhidas

12

Alerta: Insegurança do Sistema Eleitoral Informatizado Brasileiro

Maio de 2010  

Manifesto dos Professores e Cientistas: somos favoráveis ao uso da Informática

no Sistema Eleitoral, mas não à custa da transparência do processo e sem possibilidade de conferência dos resultados. 

  USP UNICAMP UFF UNB, Representante Civil no CG ICP-Brasil Ecole Polytechnique, Palaiseau, França

13

Auditabilidade Eleição Brasileira

Apenas de totalização

Teste de votação impressa em 2002Apenas consequências negativas:• falha nas impressoras;• atolamento de papel; • desconhecimento do mecanismo dificultou o trabalho; • custo muito alto mais de R$ 650 milhões; • eleitor saia da cabine sem confirmar o voto impresso; • eleitor não se interessou pela inovação reclamando;• demora na votação; • carga de programas mais demorada.