technology from seed technology from seed Grupo de Sistemas Distribuídos Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 1 technology from seed Sistemas de voto pela Internet Rui Joaquim Paulo Ferreira Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos Sistemas de voto pela Internet Estrutura da apresentação • • • • • • • technology from seed Introdução Problemas REVS Voto pela Internet – Estónia Voto pela Internet – Suiça (Cantão de Genebra) Avaliação conjunta Conclusões Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 3 Sistemas de voto pela Internet Introdução technology from seed • Os sistemas de voto pela Internet (e-Voting) surgem naturalmente na linha da reforma dos serviços oferecidos, pelo estado, aos cidadãos. • As vantagem em relação aos sistemas tradicionais são: – – – – Rapidez na contagem dos votos. “Barato”. Capacidade de pré-validar os votos, evitando os votos nulos. E acima de tudo, permite a mobilidade aos votantes. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 4 Sistemas de voto pela Internet Problemas I technology from seed • Como garantir as propriedades base num sistema de E-Voting? – – – – Correcção Democracia Privacidade Verificabilidade • Utilizando técnicas criptográficas avançadas – Assinaturas cegas – Mix-nets – Cifra homomórfica Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 5 Sistemas de voto pela Internet Problemas II technology from seed • Internet é um ambiente “hostil” – Problemas nas comunicações • É necessária a existência de mecanismos que permitam recuperar de erros provocados por problemas nas comunicações. – Hackers, Virus, Spyware… • É necessário providenciar uma plataforma de voto segura. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 6 REVS Objectivos I technology from seed • Desenvolver um sistema de voto robusto para a Internet (REVS - Robust Electronic Voting System) capaz de: – Satisfazer todos os requisitos base: • • • • Correcção Democracia Privacidade Verificabilidade Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 7 REVS Objectivos II technology from seed • Desenvolver um sistema de voto robusto para a Internet (REVS - Robust Electronic Voting System) capaz de: – Resistir a: • Falhas nas comunicações – Maximizar a disponibilidade do sistema – Possibilidade de recuperar de paragens no protocolo de voto • Conluio de entidades participantes no processo eleitoral Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 8 REVS Outros requisitos technology from seed • Suportar diversos tipos de consulta, nomeadamente eleições e inquéritos – Assinaturas cegas – Boletins flexíveis em formato XML • Autenticação “amigável” – Nome utilizador/senha • Portabilidade – Java Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 9 REVS Arquitectura Distribuidores de Boletins technology from seed Administradores (n) Anonimizadores Contadores Disponibilidade • Replicação Votante Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 10 REVS Protocolo technology from seed Distribuidores de Boletins Administradores (n) Anonimizadores Contadores 1 1 – Obtenção do boletim Votante Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 11 REVS Protocolo technology from seed Distribuidores de Boletins Administradores (n) 1 Anonimizadores Contadores 2 1 – Obtenção do boletim 2 – Obtenção das assinaturas dos Administradores (t > n/2) Votante Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 12 REVS Protocolo technology from seed Distribuidores de Boletins Administradores (n) 1 Anonimizadores 2 Contadores 3 1 – Obtenção do boletim 2 – Obtenção das assinaturas dos Administradores (t > n/2) 3 – Submissão do voto Votante Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 13 REVS Avaliação I technology from seed • O REVS cumpre todos os objectivos traçados: – Respeitar todos os requisitos base de um sistema de e-voting • • • • Correcção Democracia Privacidade Verificabilidade (verificando as assinaturas digitais e o bit commitment) – Protocolo tolerante a falhas, maximizando a disponibilidade do sistema • Falhas nas comunicações, servidores e máquina cliente. – Possibilita a paragem intencional do protocolo de voto • Maior controlo do processo por parte do votante – Protecção configurável contra o conluio de entidades participantes no processo eleitoral Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 14 REVS Avaliação II technology from seed • Ao mesmo tempo que: – Suporta diversos tipos de consulta, nomeadamente eleições e inquéritos • Boletins flexíveis em formato XML – Autenticação “amigável” • Nome utilizador/senha – Portabilidade • Java Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 15 REVS Casos de uso technology from seed • O REVS foi utilizado com sucesso na realização de inquéritos pedagógicos no IST e no ISEL. • Actualmente encontra-se em fase de estudo a sua ligação ao sistema FENIX (IST) para uma utilização regular na realização de inquéritos pedagógicos. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 16 Voto pela Internet – Estónia Introdução • • • technology from seed A Estónia começou o seu projecto de voto pela Internet em 2003 tendo como objectivo o seu uso nas eleições locais de 2005. O sistema eleitoral permite que os votantes votem várias vezes usando diferentes canais de voto. Esta premissa faz com que tenha de ser possível efectuar uma ligação do eleitor ao voto. Para ter acesso ao sistema é necessário ter um cartão nacional de identificação electrónica (ID-card). Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 17 Voto pela Internet – Estónia Protocolo I • technology from seed Passos do protocolo: 1. Introduzir o ID-card no leitor de cartões . 2. Entrar no site official. 3. Inserir o PIN 1 para desbloquear o cartão. **** Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 18 Voto pela Internet – Estónia Protocolo II • technology from seed Passos do protocolo: 4. Escolha do candidato. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 19 Voto pela Internet – Estónia Protocolo III • technology from seed Passos do protocolo 5. Confirmação da escolha. 6. Inserir PIN 2 para efectuar a assinatura digital. ***** Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 20 Voto pela Internet – Estónia Protocolo IV • technology from seed Passos do protocolo 7. Mensagem de confirmação. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 21 Voto pela Internet – Estónia Detalhes técnicos do protocolo 1. 2. 3. 4. 5. technology from seed Após a escolha do votante o seu voto é cifrado – envelope interior. O votante confirma o seu voto assinando-o digitalmente –envelope exterior. Os votos dos votantes válidos são separados da assinatura digital antes de se proceder à contagem dos votos. Os votos e a chave privada da eleição entram para um contador e este gera como output os resultados finais e logs para auditoria onde só aparecem os resumos dos votos cifrados. Os votos em claro nunca saem do contador. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 22 Voto pela Internet – Estónia Avaliação technology from seed • Arquitectura centralizada. – Mais vulnerável a falhas. • Autenticação forte baseada no ID-card. • Guarda o voto cifrado junto da identificação do votante. • O anonimato reside no correcto funcionamento do contador e da honestidade dos portadores da chave privada da eleição. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 23 Voto pela Internet – Suiça (Genebra) Introdução technology from seed • O projecto de voto pela Internet em Genebra foi iniciado em 2001. • Foi testado pela primeira vez em 2003 e desde então tem sido usado com regularidade. • Cada votante pode votar num de três canais de voto: – Internet. – Voto postal. – Assembleia de voto. • A autenticação é baseada numa senha secreta e em informação pessoal. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 24 Voto pela Internet – Suiça (Genebra) Autenticação technology from seed Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 25 Voto pela Internet – Suiça (Genebra) Protocolo I technology from seed Passos do protocolo: 1. O votante entra no site oficial e identificase. 2. O votante preenche o boletim e os campos destinados à autenticação. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 26 Voto pela Internet – Suiça (Genebra) Protocolo II technology from seed Passos do protocolo: 3. É introduzida entropia no voto acrescentado texto aleatório. 4. De seguida o voto é cifrado e enviado para o servidor. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 27 Voto pela Internet – Suiça (Genebra) Protocolo III technology from seed Passos do protocolo: 5. O servidor recebe o voto e se o votante ainda não tiver votado responde com um código pessoal de confirmação da transacção. 6. O servidor coloca o voto numa aplicação de “urna electrónica” e marca o votante como já tendo votado. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 28 Voto pela Internet – Suiça (Genebra) Protocolo IV technology from seed Passos do protocolo: 7. Para proceder à contagem dos votos a “urna electrónica” é desligada da rede. 8. De seguida é introduzida a chave de eleição e os votos são baralhados e decifrados. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 29 Voto pela Internet – Suiça (Genebra) Avaliação technology from seed • Arquitectura centralizada. – Mais vulnerável a falhas. • Autenticação baseada em informação pessoal e numa chave secreta. • Os votos são decifrados pelo que é possível a qualquer um verificar o “resultado”. • O anonimato reside no correcto funcionamento do servidor da eleição e da honestidade dos portadores da chave privada da eleição. • Ataques temporais para quebrar o anonimato são possíveis. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 30 Sistemas de voto pela Internet Avaliação Conjunta technology from seed REVS Estónia Suiça – Genebra Arquitectura Distribuída Centralizada Centralizada Autenticação Senha secreta Assinaturas digitais Senha secreta e informação pessoal Validade dos votos Assinaturas digitais Assinaturas digitais ??? Validade do resultado Contagem de votos em claro com verificação de assinaturas ??? Contagem de votos em claro Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 31 Sistemas de voto pela Internet Conclusões I technology from seed • O desenvolvimento de sistemas de e-voting é um processo tecnologicamente complexo que depende de muitos factores sociológicos, culturais e políticos. • Sendo o sistema de voto um pilar das nossas democracias, na adopção de um sistema de e-voting é necessário um forte acompanhamento por parte de peritos das diferentes áreas envolvidas. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 32 Sistemas de voto pela Internet Conclusões II technology from seed • Não se deve deixar o futuro das nossas democracias nas mãos de interesses privados. • Do ponto de vista tecnológico existem técnicas criptográficas que permitem construir um sistema de e-voting “transparente”, i.e. sem o recurso a software de caixa preta. Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 33 Sistemas de voto pela Internet Links technology from seed • REVS – http://www.gsd.inesc-id.pt/~revs/ • Estónia – http://www.vvk.ee/engindex.html • Suiça – http://www.geneve.ch/evoting/english/ Fim. Perguntas? Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 34 technology from seed technology from seed Grupo de Sistemas Distribuídos Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 35