Segurança
em Eleições Eletrônicas
[email protected]
1
Histórico Votações Automatizadas
 1869. Primeira Proposta. Thomas Edison (sua primeira
patente).
 1892. Primeira Eleição. Lockport, New York.
 1995. Primeira Eleição Eletrônica no Brasil.
 2000. Primeira Eleição pela Internet. Partido dos
democratas. Ano da eleição para presidente: Bush X Al Gore
(Filme Recontagem 2002). USA.
 Atual. Ensaios de eleições por SMS e TV Digital.
2
Eleições Eletrônicas
Objetivos
Garantia de:
 Apuração exata;
 Confidencialidade do voto;
 Impossibilidade de venda de voto;
 Auditabilidade do eleitor.
3
Eleições Eletrônicas
Fases
 Preparação;
 Autenticação do eleitor;
 Votação;
 Recolhimento dos votos;
 Apuração.
4
Protocolos Criptográficos
Blind signatures (cédula)
Mix-nets (apuração)
Homomorphic Encryption (auditabilidade)
5
Assinatura Cega
Identificação de Eleitor
1. O eleitor “multiplica” seu voto
por um número qualquer
(blinding factor), cifrando-o;
2. Envia para a AC, que autentica o
voto cifrado;
3. Recebendo a assinatura, o
eleitor a “divide” pelo mesmo
número inicial, deixando assim
somente o voto original
assinado.
Apuração?
6
Mix-Nets
Segurança da Apuração
1. Deciframento com criptografia
pública: o voto é armazenado
cifrado com mais de uma chave
pública de AC, de modo que
sejam necessárias mais de uma
AC presente na apuração;
2. Reciframento com criptografia
simétrica: o voto é armazenado
cifrado e por várias ACs.
Auditabilidade?
7
Criptografia Homomórfica
Auditabilidade
(Eleição pela Internet)
1. Cada eleitor recebe um n. de rastreamento
para seu voto e o voto é criptografado com a
chave privada do eleitor;
2. De posse do n. de rastreamento, o eleitor
pode verificar se seu voto foi capturado pelo
sistema, que publica uma lista com os números
capturados;
3. Qualquer pessoa pode verificar se aqueles
números de rastreamento (votos
criptografados) foram contados.
O resultado da eleição contém prova
matemática (chaves públicas de todos os
eleitores) da contagem de todos os votos da
lista.
Utilizada na Estônia e na cidade de Genova na Suíça.
8
Votação Eletrônica
(5)
Cédula assinada
Registro
9
Identificação: BIOMETRIA
Eleição Eletrônica Brasileira
A segurança do voto é um dos pilares da cidadania.
O sistema registra a imagem da impressão digital de cada dedo da
mão e a fotografia.
Após a apresentação dos documentos, a identidade do eleitor é
verificada pela biometria de impressão digital. Caso sua digital não
seja reconhecida, é utilizada a folha de votação com foto do eleitor
para confirmação da identidade.
A expectativa é a de em dez anos (até 2020), todos os estados terem
urnas com leitores biométricos.
Idem pode ser feito com um RFID no título de eleitor por exemplo.
10
Criptografia Visual (VC)
1. Eleitor vota
2. É criada a imagem da cédula
em duas camadas
3. Eleitor confirma o voto e
escolhe uma camada
4. Eleitor Imprime as duas
camadas e conferi a cédula
5. Rasga a camada descartada
6. São publicadas todas as
camadas de cédulas escolhidas
11
Alerta: Insegurança do
Sistema Eleitoral Informatizado Brasileiro
Maio de 2010
Manifesto dos Professores e Cientistas:
somos favoráveis ao uso da Informática
no Sistema Eleitoral,
mas não à custa da transparência do processo e
sem possibilidade de conferência dos resultados.
 USP
 UNICAMP
 UFF
 UNB, Representante Civil no CG ICP-Brasil
 Ecole Polytechnique, Palaiseau, França
12
Auditabilidade Eleição Brasileira
Apenas de totalização
Teste de votação impressa em 2002
Apenas consequências negativas:
• falha nas impressoras;
• atolamento de papel;
• desconhecimento do mecanismo dificultou o trabalho;
• custo muito alto mais de R$ 650 milhões;
• eleitor saia da cabine sem confirmar o voto impresso;
• eleitor não se interessou pela inovação reclamando;
• demora na votação;
• carga de programas mais demorada.
13
Download

Slide 1 - ECNSoft.Net