technology
from seed
technology
from seed
Grupo de Sistemas Distribuídos
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
1
technology
from seed
Sistemas de voto pela Internet
Rui Joaquim
Paulo Ferreira
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
Sistemas de voto pela Internet
Estrutura da apresentação
•
•
•
•
•
•
•
technology
from seed
Introdução
Problemas
REVS
Voto pela Internet – Estónia
Voto pela Internet – Suiça (Cantão de Genebra)
Avaliação conjunta
Conclusões
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
3
Sistemas de voto pela Internet
Introdução
technology
from seed
• Os sistemas de voto pela Internet (e-Voting) surgem
naturalmente na linha da reforma dos serviços oferecidos,
pelo estado, aos cidadãos.
• As vantagem em relação aos sistemas tradicionais são:
–
–
–
–
Rapidez na contagem dos votos.
“Barato”.
Capacidade de pré-validar os votos, evitando os votos nulos.
E acima de tudo, permite a mobilidade aos votantes.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
4
Sistemas de voto pela Internet
Problemas I
technology
from seed
• Como garantir as propriedades base num sistema de
E-Voting?
–
–
–
–
Correcção
Democracia
Privacidade
Verificabilidade
• Utilizando técnicas criptográficas avançadas
– Assinaturas cegas
– Mix-nets
– Cifra homomórfica
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
5
Sistemas de voto pela Internet
Problemas II
technology
from seed
• Internet é um ambiente “hostil”
– Problemas nas comunicações
• É necessária a existência de mecanismos que permitam recuperar de
erros provocados por problemas nas comunicações.
– Hackers, Virus, Spyware…
• É necessário providenciar uma plataforma de voto segura.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
6
REVS
Objectivos I
technology
from seed
• Desenvolver um sistema de voto robusto para a Internet
(REVS - Robust Electronic Voting System) capaz de:
– Satisfazer todos os requisitos base:
•
•
•
•
Correcção
Democracia
Privacidade
Verificabilidade
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
7
REVS
Objectivos II
technology
from seed
• Desenvolver um sistema de voto robusto para a Internet
(REVS - Robust Electronic Voting System) capaz de:
– Resistir a:
• Falhas nas comunicações
– Maximizar a disponibilidade do sistema
– Possibilidade de recuperar de paragens no protocolo de voto
• Conluio de entidades participantes no processo eleitoral
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
8
REVS
Outros requisitos
technology
from seed
• Suportar diversos tipos de consulta, nomeadamente
eleições e inquéritos
– Assinaturas cegas
– Boletins flexíveis em formato XML
• Autenticação “amigável”
– Nome utilizador/senha
• Portabilidade
– Java
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
9
REVS
Arquitectura
Distribuidores
de Boletins
technology
from seed
Administradores (n)
Anonimizadores
Contadores
Disponibilidade
• Replicação
Votante
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
10
REVS
Protocolo
technology
from seed
Distribuidores
de Boletins
Administradores (n)
Anonimizadores
Contadores
1
1 – Obtenção do boletim
Votante
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
11
REVS
Protocolo
technology
from seed
Distribuidores
de Boletins
Administradores (n)
1
Anonimizadores
Contadores
2
1 – Obtenção do boletim
2 – Obtenção das assinaturas dos
Administradores (t > n/2)
Votante
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
12
REVS
Protocolo
technology
from seed
Distribuidores
de Boletins
Administradores (n)
1
Anonimizadores
2
Contadores
3
1 – Obtenção do boletim
2 – Obtenção das assinaturas dos
Administradores (t > n/2)
3 – Submissão do voto
Votante
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
13
REVS
Avaliação I
technology
from seed
• O REVS cumpre todos os objectivos traçados:
– Respeitar todos os requisitos base de um sistema de e-voting
•
•
•
•
Correcção
Democracia
Privacidade
Verificabilidade (verificando as assinaturas digitais e o bit commitment)
– Protocolo tolerante a falhas, maximizando a disponibilidade do sistema
• Falhas nas comunicações, servidores e máquina cliente.
– Possibilita a paragem intencional do protocolo de voto
• Maior controlo do processo por parte do votante
– Protecção configurável contra o conluio de entidades participantes no
processo eleitoral
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
14
REVS
Avaliação II
technology
from seed
• Ao mesmo tempo que:
– Suporta diversos tipos de consulta, nomeadamente eleições e
inquéritos
• Boletins flexíveis em formato XML
– Autenticação “amigável”
• Nome utilizador/senha
– Portabilidade
• Java
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
15
REVS
Casos de uso
technology
from seed
• O REVS foi utilizado com sucesso na realização de
inquéritos pedagógicos no IST e no ISEL.
• Actualmente encontra-se em fase de estudo a sua ligação
ao sistema FENIX (IST) para uma utilização regular na
realização de inquéritos pedagógicos.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
16
Voto pela Internet – Estónia
Introdução
•
•
•
technology
from seed
A Estónia começou o seu projecto de voto pela Internet
em 2003 tendo como objectivo o seu uso nas eleições
locais de 2005.
O sistema eleitoral permite que os votantes votem várias
vezes usando diferentes canais de voto. Esta premissa
faz com que tenha de ser possível efectuar uma ligação
do eleitor ao voto.
Para ter acesso ao sistema é necessário ter um cartão
nacional de identificação electrónica (ID-card).
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
17
Voto pela Internet – Estónia
Protocolo I
•
technology
from seed
Passos do protocolo:
1. Introduzir o ID-card no leitor
de cartões .
2. Entrar no site official.
3. Inserir o PIN 1 para
desbloquear o cartão.
****
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
18
Voto pela Internet – Estónia
Protocolo II
•
technology
from seed
Passos do protocolo:
4. Escolha do candidato.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
19
Voto pela Internet – Estónia
Protocolo III
•
technology
from seed
Passos do protocolo
5. Confirmação da escolha.
6. Inserir PIN 2 para efectuar a
assinatura digital.
*****
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
20
Voto pela Internet – Estónia
Protocolo IV
•
technology
from seed
Passos do protocolo
7. Mensagem de confirmação.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
21
Voto pela Internet – Estónia
Detalhes técnicos do protocolo
1.
2.
3.
4.
5.
technology
from seed
Após a escolha do votante o seu voto é cifrado – envelope interior.
O votante confirma o seu voto assinando-o digitalmente –envelope exterior.
Os votos dos votantes válidos são separados da assinatura digital antes de se
proceder à contagem dos votos.
Os votos e a chave privada da eleição entram para um contador e este gera como
output os resultados finais e logs para auditoria onde só aparecem os resumos dos
votos cifrados.
Os votos em claro nunca saem do contador.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
22
Voto pela Internet – Estónia
Avaliação
technology
from seed
• Arquitectura centralizada.
– Mais vulnerável a falhas.
• Autenticação forte baseada no ID-card.
• Guarda o voto cifrado junto da identificação do votante.
• O anonimato reside no correcto funcionamento do
contador e da honestidade dos portadores da chave
privada da eleição.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
23
Voto pela Internet – Suiça (Genebra)
Introdução
technology
from seed
• O projecto de voto pela Internet em Genebra foi iniciado
em 2001.
• Foi testado pela primeira vez em 2003 e desde então tem
sido usado com regularidade.
• Cada votante pode votar num de três canais de voto:
– Internet.
– Voto postal.
– Assembleia de voto.
• A autenticação é baseada numa senha secreta e em
informação pessoal.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
24
Voto pela Internet – Suiça (Genebra)
Autenticação
technology
from seed
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
25
Voto pela Internet – Suiça (Genebra)
Protocolo I
technology
from seed
Passos do protocolo:
1. O votante entra no
site oficial e identificase.
2. O votante preenche o
boletim e os campos
destinados à
autenticação.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
26
Voto pela Internet – Suiça (Genebra)
Protocolo II
technology
from seed
Passos do protocolo:
3. É introduzida entropia
no voto acrescentado
texto aleatório.
4. De seguida o voto é
cifrado e enviado
para o servidor.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
27
Voto pela Internet – Suiça (Genebra)
Protocolo III
technology
from seed
Passos do protocolo:
5. O servidor recebe o
voto e se o votante
ainda não tiver
votado responde com
um código pessoal de
confirmação da
transacção.
6. O servidor coloca o
voto numa aplicação
de “urna electrónica”
e marca o votante
como já tendo
votado.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
28
Voto pela Internet – Suiça (Genebra)
Protocolo IV
technology
from seed
Passos do protocolo:
7. Para proceder à
contagem dos votos a
“urna electrónica” é
desligada da rede.
8. De seguida é
introduzida a chave
de eleição e os votos
são baralhados e
decifrados.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
29
Voto pela Internet – Suiça (Genebra)
Avaliação
technology
from seed
• Arquitectura centralizada.
– Mais vulnerável a falhas.
• Autenticação baseada em informação pessoal e numa
chave secreta.
• Os votos são decifrados pelo que é possível a qualquer
um verificar o “resultado”.
• O anonimato reside no correcto funcionamento do
servidor da eleição e da honestidade dos portadores da
chave privada da eleição.
• Ataques temporais para quebrar o anonimato são
possíveis.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
30
Sistemas de voto pela Internet
Avaliação Conjunta
technology
from seed
REVS
Estónia
Suiça –
Genebra
Arquitectura
Distribuída
Centralizada
Centralizada
Autenticação
Senha secreta
Assinaturas
digitais
Senha secreta e
informação
pessoal
Validade dos
votos
Assinaturas
digitais
Assinaturas
digitais
???
Validade do
resultado
Contagem de
votos em claro
com verificação de
assinaturas
???
Contagem de
votos em claro
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
31
Sistemas de voto pela Internet
Conclusões I
technology
from seed
• O desenvolvimento de sistemas de e-voting é um
processo tecnologicamente complexo que depende de
muitos factores sociológicos, culturais e políticos.
• Sendo o sistema de voto um pilar das nossas
democracias, na adopção de um sistema de e-voting é
necessário um forte acompanhamento por parte de
peritos das diferentes áreas envolvidas.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
32
Sistemas de voto pela Internet
Conclusões II
technology
from seed
• Não se deve deixar o futuro das nossas democracias nas
mãos de interesses privados.
• Do ponto de vista tecnológico existem técnicas
criptográficas que permitem construir um sistema de
e-voting “transparente”, i.e. sem o recurso a software de
caixa preta.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
33
Sistemas de voto pela Internet
Links
technology
from seed
• REVS
– http://www.gsd.inesc-id.pt/~revs/
• Estónia
– http://www.vvk.ee/engindex.html
• Suiça
– http://www.geneve.ch/evoting/english/
Fim.
Perguntas?
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
34
technology
from seed
technology
from seed
Grupo de Sistemas Distribuídos
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
Grupo de Sistemas Distribuídos
35