Segurança em Eleições Eletrônicas [email protected] 1 Histórico Votações Automatizadas 1869. Primeira Proposta. Thomas Edison (sua primeira patente). 1892. Primeira Eleição. Lockport, New York. 1995. Primeira Eleição Eletrônica no Brasil. 2000. Primeira Eleição pela Internet. Partido dos democratas. Ano da eleição para presidente: Bush X Al Gore (Filme Recontagem 2002). USA. Atual. Ensaios de eleições por SMS e TV Digital. 2 Eleições Eletrônicas Objetivos Garantia de: Apuração exata; Confidencialidade do voto; Impossibilidade de venda de voto; Auditabilidade do eleitor. 3 Eleições Eletrônicas Fases Preparação; Autenticação do eleitor; Votação; Recolhimento dos votos; Apuração. 4 Protocolos Criptográficos Blind signatures (cédula) Mix-nets (apuração) Homomorphic Encryption (auditabilidade) 5 Assinatura Cega Identificação de Eleitor 1. O eleitor “multiplica” seu voto por um número qualquer (blinding factor), cifrando-o; 2. Envia para a AC, que autentica o voto cifrado; 3. Recebendo a assinatura, o eleitor a “divide” pelo mesmo número inicial, deixando assim somente o voto original assinado. Apuração? 6 Mix-Nets Segurança da Apuração 1. Deciframento com criptografia pública: o voto é armazenado cifrado com mais de uma chave pública de AC, de modo que sejam necessárias mais de uma AC presente na apuração; 2. Reciframento com criptografia simétrica: o voto é armazenado cifrado e por várias ACs. Auditabilidade? 7 Criptografia Homomórfica Auditabilidade (Eleição pela Internet) 1. Cada eleitor recebe um n. de rastreamento para seu voto e o voto é criptografado com a chave privada do eleitor; 2. De posse do n. de rastreamento, o eleitor pode verificar se seu voto foi capturado pelo sistema, que publica uma lista com os números capturados; 3. Qualquer pessoa pode verificar se aqueles números de rastreamento (votos criptografados) foram contados. O resultado da eleição contém prova matemática (chaves públicas de todos os eleitores) da contagem de todos os votos da lista. Utilizada na Estônia e na cidade de Genova na Suíça. 8 Votação Eletrônica (5) Cédula assinada Registro 9 Identificação: BIOMETRIA Eleição Eletrônica Brasileira A segurança do voto é um dos pilares da cidadania. O sistema registra a imagem da impressão digital de cada dedo da mão e a fotografia. Após a apresentação dos documentos, a identidade do eleitor é verificada pela biometria de impressão digital. Caso sua digital não seja reconhecida, é utilizada a folha de votação com foto do eleitor para confirmação da identidade. A expectativa é a de em dez anos (até 2020), todos os estados terem urnas com leitores biométricos. Idem pode ser feito com um RFID no título de eleitor por exemplo. 10 Criptografia Visual (VC) 1. Eleitor vota 2. É criada a imagem da cédula em duas camadas 3. Eleitor confirma o voto e escolhe uma camada 4. Eleitor Imprime as duas camadas e conferi a cédula 5. Rasga a camada descartada 6. São publicadas todas as camadas de cédulas escolhidas 11 Alerta: Insegurança do Sistema Eleitoral Informatizado Brasileiro Maio de 2010 Manifesto dos Professores e Cientistas: somos favoráveis ao uso da Informática no Sistema Eleitoral, mas não à custa da transparência do processo e sem possibilidade de conferência dos resultados. USP UNICAMP UFF UNB, Representante Civil no CG ICP-Brasil Ecole Polytechnique, Palaiseau, França 12 Auditabilidade Eleição Brasileira Apenas de totalização Teste de votação impressa em 2002 Apenas consequências negativas: • falha nas impressoras; • atolamento de papel; • desconhecimento do mecanismo dificultou o trabalho; • custo muito alto mais de R$ 650 milhões; • eleitor saia da cabine sem confirmar o voto impresso; • eleitor não se interessou pela inovação reclamando; • demora na votação; • carga de programas mais demorada. 13