Antes de adentrar nas questões relativas às novidades atuais de se votar pela Internet, é importante partir de alguns fatos e definições
Por Professor Jean Martina
Para entender que votar é realmente um assunto sério devemos entender o que significa a palavra voto: O latim votum, derivado de vovere, significava uma promessa solene, portanto, um desejo.
Por isso, de um ponto de vista filosófico, o objetivo de uma votação é capturar o desejo dos eleitores em sua essência.
Obviamente que da filosofia à prática temos um enorme caminho. Isso não é novidade, pois segundo a enciclopédia Britânica, já na Roma antiga se percebia a dependência econômica e social de muitos eleitores o que fazia com que o sistema de voto aberto fosse viciado por intimidação e corrupção.
Consequentemente, uma série de leis promulgadas entre 139 e 107 a.C. prescreveu o uso da cédula (“tabela”, uma tira de madeira coberta com cera) para todos os negócios feitos nas assembleias do povo. E como de praxe, toda solução em um sistema de votação introduz um ou mais novos problemas!
Mas e aí o que isso tem a ver com voto eletrônico e em especial pela Internet?
Os problemas em sistemas de votação não são novidades, o que é novidade em geral é como endereçar este tipo de problemas em cada sistema de votação, e em especial nos sistemas eletrônicos.
Sempre que se cria um novo sistema para coleta e registro de votos, uma certeza que se tem é que os problemas conhecidos vão aparecer de formas diferentes. A dúvida é se não criaremos uma nova variante de problema que não existia antes.
Como exemplos de se resolver problemas podemos exemplificar um sistema de votação presencial tanto eletrônico como em papel.
O problema de coerção do eleitor e o depósito de múltiplos votos pelo eleitor é resolvido pela colocação da urna em um ambiente público onde o sistema eleitoral (as pessoas que o compõem) pode verificar que no momento do voto o eleitor está livre de coerção e que ele não está depositando mais do que um voto. Outro exemplo de problema, e solução, é o de uma urna de lona para votação em papel, onde para que se verifique que não existam votos já depositados na urna, a boa prática manda virar a urna ao contrário para demonstrar que não existem cédulas ali e depois lacrá-la para o pleito, tudo isso na frente dos observadores é claro.
Quando transpomos estes problemas e soluções para o mundo eletrônico isso exige que estes procedimentos não sejam simplesmente transpostos, mas sim reinterpretados sob uma nova ótica, que pode exigir que nos livremos de algumas falsas crenças e falsos dogmas de outros sistemas.
Essa questão não é simples e é tema de pesquisa de uma grande comunidade internacional de segurança da informação, e de fato, não existe uma bala de prata para quaisquer sistemas. Para exemplificar, quero cobrir dois problemas que aparecem com frequência em sistemas eletrônicos: a “zerésima” e o incentivo/desincentivo a se votar não mais que uma vez.
Um grande exemplo de transposição sem reinterpretação é a impressão da “zeresima”.
Ela tenta emular a demonstração de que a urna não contém votos antes do início da eleição, assim como é feito em uma urna de lona.
O problema é que a zerésima eletrônica é inócua porque pressupõe que o software não é capaz de reportar algo diferente do que está no banco de dados do sistema que armazena os votos. Nesse sentido, a reinterpretação da ‘zerésima’ da urna de lona nas urnas eletrônicas é a cadeia de custódia do sistema de votação.
Se o software de votação é aberto, e pode ser amplamente auditado, basta que se tenham garantias de integridade e controle de acesso ao sistema computacional de votação para que se saiba que não existem votos já armazenados no sistema de coleta de votos antes do pleito.
Você confia por exemplo em criptografia, em lacres físicos, e em procedimentos ao invés de um grande conjunto de software que pode ter bugs inclusive inseridos propositalmente.
Outro ponto importante do sistema eletrônico de votação, neste caso pela internet, diz respeito à coerção e consequentemente a unicidade do voto de cada eleitor. Como não temos controle do ambiente onde cada eleitor escolhe para depositar o seu voto, não podemos efetivamente verificar se o eleitor está ou não sob coerção.
E pela importância de capturar a essência do desejo do eleitor, força-lo a votar somente uma vez, pode força-lo a votar pelo desejo da coerção de outrem. A forma que se resolve este problema em sistemas de votação pela Internet é permitir que o eleitor deposite mais que um voto, simplesmente garantido que se compute apenas um destes votos, de forma geral o último. Então se o eleitor tiver que votar sob coerção ele pode fazê-lo de acordo com a vontade de quem está coagindo, obviamente tendo a capacidade de modificar este voto antes do período.
A introdução deste mecanismo de resistência à coerção nos obriga a nos livrarmos do falso dogma de que um eleitor somente pode votar uma vez, para a realidade de que um sistema computacional tem capacidade de garantir que dois votos de um mesmo eleitor não serão contados individualmente.
Toda esta reflexão acima é importante quando vemos pessoas, que para atender seus fins políticos, usam da funcionalidade anti-coerção de um sistema para assustar outros colegas eleitores tentando por em cheque um sistema que foi projetado com essa funcionalidade. Também vale a reflexão quando se normatiza o voto pela Internet para um conjunto de eleitores e não se leva em conta as especificidades do modelo, introduzindo erroneamente coisas como zerésima e obrigatoriedade de voto único.
É importante frisar que existem várias iniciativas de sistemas de votação pela Internet que são abertos como o Helios Voting reconhecido internacionalmente e amplamente utilizado, ou iniciativas inclusive nacionais como o Civis Voting desenvolvido pela UFPA que tem várias inovações técnicas e criptográficas que o coloca no centro de várias discussões internacionais.
Ambos são frutos de iniciativas acadêmicas que foram amplamente verificadas e validadas pela comunidade científica internacional.
Em especial o Helios Voting passou por validação da Comissão Europeia e com suas virtudes e defeitos, é recomendado para eleições na Internet em ambientes de baixa coerção.
Também este sistema tem sido amplamente utilizado pela academia no Brasil para seus pleitos internos, podendo citar aqui o projeto e-democracia (https://e-democracia.ufsc.br/) da UFSC, que já executou quase uma centena de pleitos tanto interna, quanto externamente à Universidade.
Por fim, votar é coisa séria, e pela Internet mais ainda para que não nos livramos das falsas crenças e dos falsos dogmas!
Jean Martina – Atualmente Pesquisador Sênior e Pesquisador do LabSEC (Laboratório de Segurança de Computadores) – Universidade Federal de Santa Catarina. Está trabalhando em protocolos de autenticação para ambientes de telemedicina, na formalização de cerimônias de segurança, no design de protocolos de segurança sob medida para IoT e em Aplicativos Blockchain. Também é professor visitante em Ciência da Computação na University of Hertfordshire, trabalhando principalmente como supervisor de projetos para o B.Sc. e M.Sc graus.
Equipe do Professor Jean Martina implanta Diploma Eletrônico na UFSC
Projeto de pesquisa sobre a ICP-Brasil é aceito na Royal Society Britânica
Votação em 2022 pode ser feita pelo celular com reconhecimento facial, diz presidente do TSE
Sistema eletrônico de votação garante segurança do voto e liberdade democrática