Segurança em Eleições Eletrônicas profa_samaris@yahoo.br

1. Segurança em Eleições Eletrônicas profa_samaris@yahoo.com.br

2. Histórico Votações Automatizadas • 1869.Primeira Proposta. Thomas Edison (sua primeira patente). • 1892. Primeira Eleição. Lockport, New York. • 1995. Primeira Eleição Eletrônica no Brasil. • 2000. Primeira Eleição pela Internet. Partido dos democratas. Ano da eleição para presidente: Bush X Al Gore (Filme Recontagem 2002). USA. • Atual. Ensaios de eleições por SMS e TV Digital.

3. Eleições EletrônicasObjetivos Garantia de: Apuração exata; Confidencialidade do voto; Impossibilidade de venda de voto; Auditabilidade do eleitor.

4. Eleições EletrônicasFases Preparação; Autenticação do eleitor; Votação; Recolhimento dos votos; Apuração.

5. Protocolos Criptográficos Blind signatures (cédula) Mix-nets (apuração) Homomorphic Encryption (auditabilidade)

6. Assinatura Cega • Identificação de Eleitor • O eleitor “multiplica” seu voto por um número qualquer (blinding factor), cifrando-o; • Envia para a AC, que autentica o voto cifrado; • Recebendo a assinatura, o eleitor a “divide” pelo mesmo número inicial, deixando assim somente o voto original assinado. Apuração?

7. Mix-Nets • Segurança da Apuração • Deciframento com criptografia pública: o voto é armazenado cifrado com mais de uma chave pública de AC, de modo que sejam necessárias mais de uma AC presente na apuração; • Reciframento com criptografia simétrica: o voto é armazenado cifrado e por várias ACs. Auditabilidade?

8. Criptografia Homomórfica Auditabilidade (Eleição pela Internet) 1. Cada eleitor recebe um n. de rastreamento para seu voto e o voto é criptografado com a chave privada do eleitor; 2. De posse do n. de rastreamento, o eleitor pode verificar se seu voto foi capturado pelo sistema, que publica uma lista com os números capturados; 3. Qualquer pessoa pode verificar se aqueles números de rastreamento (votos criptografados) foram contados. O resultado da eleição contém prova matemática (chaves públicas de todos os eleitores) da contagem de todos os votos da lista. Utilizada na Estônia e na cidade de Genova na Suíça.

9. Votação Eletrônica ( 5 ) Cédula assinada Registro

10. Identificação: BIOMETRIA Eleição Eletrônica Brasileira A segurança do voto é um dos pilares da cidadania. O sistema registra a imagem da impressão digital de cada dedo da mão e a fotografia. Após a apresentação dos documentos, a identidade do eleitor é verificada pela biometria de impressão digital. Caso sua digital não seja reconhecida, é utilizada a folha de votação com foto do eleitor para confirmação da identidade. A expectativa é a de em dez anos (até 2020), todos os estados terem urnas com leitores biométricos. Idem pode ser feito com um RFID no título de eleitor por exemplo.

11. Criptografia Visual (VC) Eleitor vota É criada a imagem da cédula em duas camadas Eleitor confirma o voto e escolhe uma camada Eleitor Imprime as duas camadas e conferi a cédula Rasga a camada descartada São publicadas todas as camadas de cédulas escolhidas

12. Alerta: Insegurança do • Sistema Eleitoral Informatizado Brasileiro • Maio de 2010 • Manifesto dos Professores e Cientistas: • somos favoráveis ao uso da Informática • no Sistema Eleitoral, • mas não à custa da transparência do processo e • sem possibilidade de conferência dos resultados.  • USP • UNICAMP • UFF • UNB, Representante Civil no CG ICP-Brasil • Ecole Polytechnique, Palaiseau, França

13. Auditabilidade Eleição Brasileira • Apenas de totalização • Teste de votação impressa em 2002 Apenas consequências negativas: • falha nas impressoras; • atolamento de papel; • desconhecimento do mecanismo dificultou o trabalho; • • custo muito alto mais de R$ 650 milhões; • • eleitor saia da cabine sem confirmar o voto impresso; • eleitor não se interessou pela inovação reclamando; • • demora na votação; • • carga de programas mais demorada.