segurança computacional > textos > http://www.cic.unb.br/docentes/pedro/segdadtop.htm | Urna Eletrônica: Debates

Adaptação do protocolo criptográfico Chaum
ao sistema eleitoral brasileiro

extraido do texto
Reavaliação da Análise do Sistema Eleitoral de 2000

Publicado no Observatório da Imprensa em 2/11/04

Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
1 de Novembro de 2004

[ voltar ao Índice de Textos do Voto-E ]

4.3- Adaptação do protocolo criptográfico Chaum ao sistema eleitoral brasileiro

Enquanto adeptos do santo byte tentavam revogar a lei eleitoral que impunha a medida fiscalizatória por voto impresso que possibilitava recontagem, eu e outros pesquisadores da segurança computacional, incluindo o cientista David Chaum, um dos mais profícuos e renomados criptógrafos em atividade no mundo, começamos a trabalhar numa adaptação do seu protocolo criptográfico para eleições eletrônicas plenamente auditáveis ao sistema brasileiro.

Um mês depois de revogada a dita medida, que entraria em vigor em 2004, participei com o dr. Chaum , em novembro de 2003, da apresentação de um protótipo desta adaptação no V Simpósio de Segurança em Informática (SSI) no ITA, instituição em que se formou o missivista, e evento ao qual ele estava presente. Através do uso inteligente da criptografia, essa adaptação elimina todos os inconvenientes e riscos alegados para a revogação da medida fiscalizatória do voto impresso como regulada pela Lei 10.408/02, enquanto melhora a função de auditoria que deveria desempenhar.

Pela forma da Lei 10.408/02, uma impressora acoplada à urna insere numa sacola de plástico lacrada o registro impresso do voto, após o eleitor conferi-lo por trás de um vidro no percurso lacrado entre a impressora e a sacola. Na adaptação do protocolo de Chaum, o registro é apagado em parte, na metade que o eleitor escolhe ao confirmar, e entregue como comprovante ao eleitor, para permiti-lo rastrear seu voto na apuração, sem no entanto permiti-lo mostrar a outrem em quem teria votado, impedindo a venda de votos. Sem sacola, sem problemas e riscos que todos sabem infestar sacolas com de votos de papel.

No protótipo mostrado no V SSI, o registro que codifica um voto ainda por confirmar é mostrado na primeira imagem abaixo . O número do candidato escolhido para um cargo é marcado pela seleção dos respectivos algarismos, nas linhas correspondentes. O algarismo selecionando é representado por símbolos distintos nas duas subcolunas, enquanto os outros na mesma linha são representados por símbolos iguais. Na imagem abaixo o eleitor veria, ainda sob o visor da impressora, que seu voto para Deputado Federal estaria sendo registrado para o candidato 51.236, o voto para Governador para o candidato 72, e o voto para Presidente ao candidato 38.

Voto Chaum aberto


Ao confirmar o voto, o eleitor teria que escolher qual subcoluna apagar, se a da direita ou a da esquerda. A segunda imagem mostra a escolha da direita. Ao confirmar sua escolha, a impressora recolhe de volta o registro às claras, apaga a coluna escolhida cobrindo-a de tinta, e entrega o registro com o respectivo comprovante impresso, conforme mostrado no exemplo da imagem abaixo. A escolha pelo eleitor, ao confirmar o voto, de qual metade do registro será apagada, dentre duas metades aleatoriamente codificadas, serve como garantia matemática de que nenhum programa embusteiro eventualmente inserido na urna, ou no processo de apuração, teria condições de saber, com antecedência, de que maneira aquele voto poderia ser alterado de forma indetectável, entre o registro e a totalização.

Voto Chaum cifrado


A apuração procede com a versão eletrônica cifrada da metade não apagada do registro, tendo como chave a escolha aleatória da codificação. Esta versão seria o seu o voto eletrônico encriptado, impresso como sopinha de letras no rodapé do comprovante, e listado eletronicamente na "apuração" da sessão eleitoral em que votou. Comparando a sopinha e a listagem, o eleitor pode confirmar que seu voto está na fila da totalização. Na totalização, feita às claras, os votos encriptados são decodificados em etapas, enquanto vão sendo embaralhados, permitindo a detecção estatística de manipulação indevida. Ao final, todos vêem a lista dos votos às claras, mas sem chances práticas de rastrear votos à origem.

Com a lista dos votos irrastreáveis às claras, a totalização pode proceder de forma aberta e transparente, resguardada a integridade da lista. Esta adaptação foi explicada pelo próprio Chaum ao técnico Sr. Oswaldo Catsumi do TSE em um seminário técnico ocorrido na Unicamp, antes do V SSI, quando o técnico do TSE prometeu "estudar a proposta". Ao que me consta, continua estudando.

[ voltar ao Índice de Textos do Voto-E ]