Votação pela internet pode ser segura?

http://www.pedro.jmrezende.com.br/sd.php > Software livre : entrevista

Votação pela internet pode ser segura?

Entrevista a Thiago Amâncio
Para matéria no Correio Braziliense

Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
10 de novembro de 2014

Thiago Amâncio: 1 -Existe algum sistema seguro de votação online? Se não, por quê?

Pedro Rezende: Se a votação for secreta e obrigatória, acredito que não pode haver sistema online seguro para quem queira eleição limpa. É claro que para o fornecedor do sistema ele será seguro, para o seu negócio, se a autoridade eleitoral que o adotar o considerar adequando para suas necessidades.

Do ponto de vista de quem é obrigado a votar em eleição secreta, e quer que a eleição seja limpa, os requisitos parecem contraditórios para votação online. Mais precisamente, o requisito de sigilo na identificação do votante, e o requisito de correta contagem de um voto por eleitor que votou, parecem ser mutuamente excludentes para verificação externa, neste caso. Ou seja, se o sistema permite o registro e transmissão desses votos a partir de pontos onde a verificação da identidade do eleitor não pode ser feita offline por autoridade competente, a identificação do eleitor teria necessariamente que ser feita online, o que derrubaria o sigilo do seu voto para uma contagem verificável.

Em sistemas que permitam alguma forma eficaz de verificação externa da correção do resultado, pelo menos, esse potencial de conflitos entre requisitos parece insuperável. Tanto é que os sistemas até hoje desenvolvidos ou testados foram abandonados ou são severamente criticados devido a dificuldades em superar esses conflitos, como por exemplo o que vem sendo usado na Estônia, e o que foi testado na Noruega em 2011 e 2013. Até onde sei, de forma significativa o único país que continua usando sistema de votação online é a Estônia, e o único estado nos EUA, o Alaska.

Tecnicamente, a esperança de superação desses conflitos entre requisitos restaria em formas avançadas de criptografia, tais como a criptografia homomórfica ou as redes criptográficas mix-and-match. A criptografia homofórfica é de um tipo que em tese consegue somar votos criptografados de uma maneira que permita verificar a correção das somas na apuração de cada voto, sem contudo revelar a relação entre a identidade do votante e o conteúdo do seu voto. Mas com ela ainda não foi possivel superar dificuldades para que essa verificabilidade seja também externa, ou seja, independente da hipótese de que o software executado tenha uma implementação honesta.

Para os sistemas que utlizam redes mix-and-match, a dificuldade maior reside no requisito de obrigatoriedade do voto. Há um sistema em desenvolivmento colaborativo que permite eleições ágeis online, através de um eleitorado selecionado por amostragem, que procura superar simultaneamente esses conflitos para eleições não obrigatórias. Há pelo menos um projeto em fase de desenvolvimento, envolvendo cientistas da computação e critpógrafos de mais alto quilate que atuam na área de votação eletrônica, citado em recente matéria da revista Wired.

TA: 2- A que tipo de falhas está ou estaria sujeito?

PR: Um dos requisitos conflitantes ou a verificabilidade externa do sistema, ao frigir dos ovos, são na prática sacrificados, independentemente da propaganda do fornecedor ou do adotante do sistema. Em cada caso o tipo de risco para a democracia são diferentes, com severidade também dependente do cenário institucional e político onde for adotado e usado. Elaborei uma análise mais detalhada desses tipos de risco e cenários numa entrevista recente ao portal UOL.

TA: 3- Como torná-lo seguro e confiável a ponto de ser plataformas para plebiscitos e, quem sabe no futuro, até as eleições de um país? Ou isso é tudo utópico?

PR: Talvez sim, talvez não. Ou, depende: com o tempo e a evolução da democracia representativa, saberemos.

Editor e entrevistado

Pedro Antonio Dourado de Rezende é professor concursado no Departamento de Ciência da Computação da Universidade de Brasília, Advanced to Candidacy a PhD pela Universidade da California em Berkeley. Membro do Conselho do Instituto Brasileiro de Política e Direito de Informática, ex-membro do Conselho da Fundação Software Livre América Latina, e do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (ICP-BR). http://www.pedro.jmrezende.com.br/sd.php

Direitos do Autor

Pedro A D Rezende, 2014: Esta entrevista é publicada no portal do co-autor entrevistado, com a concordância do co-autor entrevistador, sob a licença disponível em http://creativecommons.org/licenses/by-nd/2.5/br/