Votação Electrónica: Uma Plataforma Genérica

1. Votação Electrónica: Uma Plataforma Genérica Ricardo Costa Mário Jorge Leitão Isidro Vila Verde Workshop sobre Voto pela Internet - IST/INESC-ID Lisboa

2. Estrutura da Apresentação • Introdução • Requisitos de uma Eleição • Plataforma de Votação Electrónica • Sistema de Votação Electrónica • Prova dos Requisitos Apresentados • Conclusão Workshop sobre voto pela internet - IST / INESC-ID

3. Introdução • Segurança acima de tudo! • Especialmente para grandes eleições. • Um elevado nível de segurança normalmente implica uma usabilidade reduzida! • Não deveríamos começar por eleições mais pequenas, menos problemáticas e “menos importantes”? Workshop sobre voto pela internet - IST / INESC-ID

4. Introdução • Tendo isso em consideração: • O nosso principal objectivo é uma plataforma funcional e que requeira configurações mínimas. • Deverá ser open-source por forma a permitir o escrutínio público. • A estratégia consiste em introduzir progressivamente a plataforma na vida dos cidadãos. Workshop sobre voto pela internet - IST / INESC-ID

5. Requisitos de uma Eleição • Exactidão • Não deve ser possível alterar ou eliminar um voto válido, bem como contar um voto inválido. • Democracia • Cada eleitor válido tem o direito de depositar um e apenas um voto válido. • Privacidade • Nem o eleitor, nem mais ninguém, consegue provar a sua orientação de voto. Workshop sobre voto pela internet - IST / INESC-ID

6. Requisitos de uma Eleição • Verificabilidade • Deve ser possível recontar os votos de forma independente. • Mobilidade • Um eleitor deve ser capaz de votar independentemente da sua localização. • Auditabilidade • O sistema de votação deve ser validado por observadores externos. Workshop sobre voto pela internet - IST / INESC-ID

7. Plataforma de Votação ElectrónicaArquitectura Election Commission Authentication System Vote Collectors Voter Ballot System Workshop sobre voto pela internet - IST / INESC-ID

8. Sistema de Votação ElectrónicaRegisto do Eleitor • O registo do eleitor deve ocorrer antes das eleições. • Cenários possíveis: • Os eleitores são registados especificamente para fins eleitorais. • Os eleitores já têm acesso válido a um sistema, podendo esse mesmo acesso ser usado para fins eleitorais. Workshop sobre voto pela internet - IST / INESC-ID

9. Sistema de Votação Electrónica Inicialização e Processo de Voto Authorization System Ballot System Vote Collector Election Commission Voter Voter authenticates himself Client Side App (VprvK, VpubK) (ASprvK, ASpubK) AS initialisation • Cred = (Sign((SHA-1(user, rand), ECI), ASprvK)) • EncCred = Ciph((Cred), VpubK) (BSprvK, BSpubK) BS initialisation • Cred = Deciph(EncCred, VprvK) • CiB = Ciph((Ballot, ECI),VCpubK) • dCiB = Ciph((CiB, Cred),BSpubK) • (CiB, Cred) = Deciph(dCiB, BSprvK) • Validate(Cred, ASpubK) • SiCiB = Sign(CiB, BSprvK) (ECprvK, ECpubK) EC initialisation Validate(SiCiB, BSpubK) Saves randomly Confirmation Split Sealed Confirmation Confirmation Confirmation Workshop sobre voto pela internet - IST / INESC-ID

10. Sistema de Votação Electrónica Contagem dos Votos • É uma tarefa muito crítica: • Representa a escolha dos eleitores. • Não existe espaço para dúvidas. • Tudo deve e pode ser tornado público: • Com a excepção de uma chave privada! • Se forem usados múltiplos VC’s, os votos podem ser cruzados, aumentado assim a fiabilidade. Workshop sobre voto pela internet - IST / INESC-ID

11. Sistema de Votação Electrónica Contagem dos Votos • Qualquer um pode “construir” uma aplicação para contagem dos votos e assim verificar os resultados. • Qualquer um pode validar e decifrar um boletim. • Ninguém pode alterar um voto! • Ninguém pode adicionar um voto! Workshop sobre voto pela internet - IST / INESC-ID

12. Prova dos Requisitos Apresentados • Exactidão • Após o voto ser depositado no BS, deixa de ser possível alterá-lo. • Quando o voto é depositado no VC, é validado. • Durante a contagem dos votos, utilizando a chave privada do VC (entretanto tornada pública), não podem ser injectados votos extra. Workshop sobre voto pela internet - IST / INESC-ID

13. Prova dos Requisitos Apresentados • Democracia • O AS apenas fornece um credencial válida por eleitor. • Esta credencial é obtida durante a fase de execução única que é o depósito da chave pública do eleitor por parte deste. • Privacidade • Não é possível associar um eleitor com a sua credencial, e subsequentemente com o seu voto. Workshop sobre voto pela internet - IST / INESC-ID

14. Prova dos Requisitos Apresentados • Verificabilidade • Qualquer um pode recontar os votos em qualquer altura, após o fecho das eleições • Mobilidade • O AS garante a distribuição das credenciais independentemente da localização do eleitor. • Auditabilidade • A Plataforma apresentada éOpen Source (GPL) e a contagem dos votos totalmente transparente. Workshop sobre voto pela internet - IST / INESC-ID

15. Conclusões • O nosso sistema consegue satisfazer os requisitos identificados. • A separação de papeis cria alguma similaridade com as eleições convencionais. • A nossa principal preocupação não foram as “grandes eleições”: • Centrámo-nos em construir uma plataforma simples e segura que poderá ser usada em pequenas e médias eleições. • Ainda existe um longo caminho a percorrer ... Workshop sobre voto pela internet - IST / INESC-ID

16. Eleições Electrónicas • Questões? Ricardo Costa – rcosta@estgf.ipp.pt Mário Jorge Leitão – mleitao@inescporto.pt Isidro Vila Verde – jvv@fe.up.pt Informações adicionais ... Workshop sobre voto pela internet - IST / INESC-ID