Aluno: Anselmo Berriel de Lira
Introdução
Informatização do sistema eleitoral
datado da década de 80.
 Informatização do voto datado de 1996.
 Problemas de licença.
 Fraudes.
 Falhas.
 Histórico

Propriedades do sistema de voto
eletrônico
Anonimato
 Auditabilidade
 Autenticidade
 Certificabilidade
 Detectabilidade: capacidade de detectar
intrusões.
 Disponibilidade do sistema.
 Flexibilidade: uso por pessoas com
necessidades especiais.

Propriedades do sistema de voto
eletrônico
Integridade do pessoal
 Integridade do sistema
 Integridade dos votos
 Invulnerabilidade
 Privacidade
 Recuperabilidade
 Tolerância a ataques
 Tolerância a falhas

Esquema do sistema de votação
Esquema do sistema de
contagem
Sistema Eleitoral Brasileiro
Marcado por corrupção e fraudes
 Sufrágio Universal
 Era Vargas
 Período Militar
 Informatização da apuração
 Informatização do voto

Legislação
Artigo 66 da Lei 9504/97: auditoria dos
sistemas por 5 dias.
 Lei 4737/65: Inviolabilidade do voto:

 Cédulas oficiais;
 Isolamento do eleitor;
 Verificação da autenticidade das cédulas.

Lei 9100: extensão da inviolabilidade ao
sistema de voto eletrônico.
Legislação
Lei 20997/02: confidencialidade do voto.
 Projeto Requião/Tuma: a identificação
do eleitor não pode ser transmitida à
urna.
 Lei Jobim: impressão do voto.

Licença
Software proprietário: problemas.
 Software livre.

Usabilidade

Sistema de fácil utilização pelo público
em geral.
Sistemas usados

Windows CE:
 Problema das dll’s;
 Ofuscação de código;
 Auditoria de 5 dias: problema do tamanho
do sistema.
Sistemas usados

VirtuOS:
 Sistema nacional;
 Custo de R$250 mil para validação do
sistema.
Falhas
Falhas de Hardware
 Falhas de Software
 Sistema de proteção contra falhas

Fraudes
Problema das dll’s.
 Uso do hash.
 Problema da quebra de sigilo do voto
 Fraude no código-fonte.
 A questão norte americana: instalação
de códigos maliciosos na urna Diebold
Accuvote-TS.

Segurança no armazenamento e
transporte dos dados
Cópias de segurança.
 Encriptação.
 Assinatura digital: uso de chave
assimétrica.

O futuro da votação eletrônica
Muita pesquisa.
 Idoneidade dos envolvidos no processo
 Resolução dos problemas

Perguntas
1- Cite alguns atributos que um sistema de
voto eletrônico deve ter.
R: Auditabilidade, autenticação do
operador, certificabilidade,
detectabilidade, flexibilidade, integridade
do pessoal, do sistema e dos votos,
dentre outros.
Perguntas
2- Qual o principal problema de segurança
envolvendo o sistema Windows CE?
Explique.
R: O uso das dlls para inserir código
malicioso. Com o uso de ferramentas de
check sum e engenharia reversa,
hackers podem inserir códigos
maliciosos de tal forma que nem o FBI
pode descobrir.
Perguntas
3- Qual o problema detectado nas urnas
norte-americanas Diebold? Explique.
R: Falha de segurança. Um hacker tendo
acesso à urna por um ou dois minutos
poderia inserir códigos maliciosos
capazes de alterar os dados ou mesmo
apagá-los.
Perguntas
4- Cite métodos de segurança usados no
armazenamento dos dados e explique o
porquê da escolha.
R: Chave assimétrica para verificação da
autenticidade, encriptação para
ocultação dos dados.
Perguntas
5- Cite alguns problemas que uma má
auditabilidade pode trazer.
R: Abriria espaço para uma pessoa mal
intencionada inserir no código fonte
instruções maliciosas ou inserir no
sistema da urna programas não
autorizados.