cabecalho.gif









12/03/2018-
Entrevista
DS/Rio busca informações sobre segurança do voto pela internet

Em assembleia nacional realizada no dia 26/02/2018, os Auditores-Fiscais filiados ao Sindifisco Nacional aprovaram indicativo (nº 8), decorrente de proposta de alteração estatutária oriunda do Conaf 2017, que determina a obrigatoriedade de laudo técnico para verificação da integridade da votação pela internet, bem como a certificação digital para o exercício do voto eletrônico. A determinação entra em vigor nas eleições sindicais deste ano.

Os questionamentos sobre a segurança da votação pela internet são feitos regularmente à diretoria da DS/Rio. As dúvidas se justificam pela complexidade do tema e a preocupação dos filiados com a lisura do pleito.

Afinal, o sistema de voto pela internet pode ser considerado totalmente seguro? Como é possível garantir o sigilo do voto? O que é a certificação digital proposta no Conaf 2017 e aprovada na última assembleia?

Em busca de informações técnicas, a DS/Rio obteve ajuda do Auditor-Fiscal Carlos Cerqueira, que é formado na área de Tecnologia da Informação e já atuou como Gestor de Segurança da Informação da 8ª Região Fiscal da Receita Federal. Seguem os esclarecimentos do colega.

O que torna seguro um sistema de votação pela internet?

Carlos Cerqueira – A votação pela internet é uma transação eletrônica, assim como as compras online e as transações bancárias. Transações eletrônicas serão seguras se cumprirem uma série de requisitos de segurança, tais como a geração de parâmetros para rastreamento e o acompanhamento por auditores de segurança, como ocorre em transações identificadas. Portanto, quando o voto é aberto, não há empecilhos para rastreamento e para o acompanhamento. Além disto, o próprio eleitor poderia verificar o seu voto de forma individualizada na apuração, auxiliando na auditoria. Já no voto secreto não é possível implementar um sistema de votação com o mesmo nível de segurança sem comprometer o sigilo do voto. Haveria necessariamente uma mitigação dos mecanismos de auditoria e controle.

Como se mantém a segurança da base de dados?

Carlos Cerqueira – Segurança em banco de dados é um assunto complexo. Há soluções gerais de segurança em banco de dados aplicáveis em qualquer caso, e há soluções específicas para cada tipo de implementação em particular. Caberá ao especialista realizar uma análise do problema e especificar os requisitos necessários para garantir a segurança do banco de dados.

Caso ocorra, é fácil identificar a manipulação de dados?

Carlos Cerqueira – É possível identificar a manipulação de dados na maior parte das soluções que envolvam criptografia, pois o requisito básico da integridade dos dados seria violado, “quebrando” o encapsulamento criptográfico criado para proteger as informações. No entanto, por estarmos considerando um ambiente de votação secreta, a detecção da violação da integridade dos dados se torna muito mais precária, e, desta forma, não seria possível estabelecer com o grau de transparência e confiabilidade necessários todos os mecanismos desejáveis de segurança.

Como garantir que o usuário acesse o sistema e vote uma única vez?

Carlos Cerqueira – O sistema informatizado das eleições deverá ser implementado com mecanismos que impeçam a violação do processo de votação. Para isto, deverá haver transparência absoluta durante todo o ciclo de vida do sistema e do processo eleitoral, desde a concepção do sistema até a execução das auditorias de controle após o término da votação e da apuração. Evidentemente, é importante registrar as devidas ressalvas quanto a sistemas de voto secreto.

O que é a certificação digital?

Carlos Cerqueira – Certificação Digital é a identificação de uma pessoa no ambiente informatizado. Além de promover a segurança básica em meio digital, como autenticidade, confiabilidade e integridade, garante ainda o não-repúdio às operações realizadas por meio dele, atribuindo validade jurídica, tal como aconteceria se as transações tivessem sido realizadas presencialmente.

A certificação digital garante, de fato, a idoneidade do voto?

Carlos Cerqueira – A certificação digital sozinha não assegura a idoneidade do voto. No entanto, é um dos requisitos fundamentais para, em conjunto com outros recursos de segurança, garantir a idoneidade do voto, desde que este esteja identificado, o que ocorre em votações abertas.

Havendo dúvidas sobre a duplicidade do voto, como apurar os fatos sem quebrar o sigilo da votação?

Carlos Cerqueira – Como não será permitido vincular a sessão do usuário ao seu voto, uma vez que o voto é secreto, não será possível realizar uma auditoria de segurança que ateste com um grau de certeza aceitável que não tenha havido qualquer incidente de segurança, seja este acidente uma duplicidade do voto, uma personificação (uma máquina realizando a votação no lugar do eleitor), ou ainda outro incidente de segurança não identificável devido à ausência de controles específicos. Por fim, é importante registrar que uma votação secreta em urna eletrônica desconectada da rede – e, portanto, sem nenhum risco de violação do voto por meio da internet –, já é extremamente contestada, como ocorre com as eleições gerais em nosso país. Essa contestação levou à obrigação, por lei, da impressão do voto, a partir de 2018, para fins de auditoria. Então, podemos imaginar uma fragilidade bem maior numa eleição online, com muito menos controles e muito mais riscos. Lembremos que houve um episódio recente de invasão de hackers no site do Sindifisco Nacional. As eleições seriam um alvo ainda mais atrativo para os que realizam este tipo de atividade destrutiva.

 

 

 

Imprimir
   

 

 

 

Rua Debret, 23 sala 711/716 - Centro - Rio de Janeiro - CEP.: 20030-080
Tel: (21) 3125-3800 - Fax:(21) 3125-3805
Rua da Quitanda, 30 - 11º andar - Centro - Rio de Janeiro/RJ - CEP: 20011-030
Tel.: (21) 2507-6063 (fax) © 2009 sindifisconacional-rj.org.br – Todos os direitos reservados.