No contexto das últimas eleições presidenciais, um assunto que correu os media e o espaço de opinião pública, tendo em conta o contexto da atual pandemia, foi o do voto eletrónico. As nossas vidas foram invadidas pelas novas tecnologias e a informatização de vários serviços significou para nós a agilização no acesso a certos serviços públicos e bancários que previamente exigiam uma visita em pessoa a uma qualquer instituição com filas intermináveis. Dado que também está na ordem do dia o tema da abstenção, em particular a abstenção jovem, segue-se logicamente a possibilidade de votar online, como quem deixa um comentário numa rede social, como uma próxima inovação óbvia. Venho aqui argumentar, na qualidade de tipo que lida com segurança informática profissionalmente, porque é que isto não é uma boa ideia.
Uma ressalva: quando falo aqui em “voto online” refiro-me a voto remoto efetuado com um computador pessoal, telemóvel ou tablet. Não me refiro a votação presencial numa urna eletrónica, sistema já experimentado em Évora e noutros países como os Estados Unidos ou o Brasil.
O voto, ao contrário de outras coisas que fazemos online, é um processo com um requisito único: completa anonimidade. É essencial que o voto seja secreto, no entanto, paradoxalmente, também é essencial verificar que esse voto foi feito por alguém que pode votar (cidadão, maior de 18 anos que ainda não tenha votado nas presentes eleições). Aqui põe-se um dos principais problemas: o sistema não pode saber quem votou em quem, mas tem de garantir que essa pessoa pode votar. Com certeza algumas pessoas mais em contacto com tecnologia saberão de sistemas e arquiteturas capazes de, em teoria, garantir estas duas necessidades, mas o principal ponto é que isto é uma possível vulnerabilidade enorme, onde é facílimo meter água.
O ponto mais relevante para mim, enquanto profissional de segurança informática, é a eterna impossibilidade de garantir que os próprios dispositivos usados para aceder ao hipotético website ou aplicação para fazer o nosso voto online não estão já comprometidos. É comum falar na área de segurança em zero days, tipo de falhas de segurança desconhecidas do resto do mundo e transacionadas no mercado negro por avultadas quantias. Em 2010, foi descoberto no Irão o Stuxnet, um vírus informático que usou várias falhas zero day em componentes de centrifugadoras de urânio usadas no programa nuclear deste país. Este ataque provocou vários danos no avanço do programa nuclear iraniano, sendo uma instância onde, caso houvesse provas definitivas sobre quem foram os autores do ciberataque, poderia ser considerado um ato de guerra. Estas falhas zero day podem estar presentes em qualquer componente nos nossos dispositivos pessoais, seja no sistema operativo em si, browser ou em hardware. Um zero day no Google Chrome ou no Windows seria o suficiente para comprometer severamente os resultados das eleições, seja por um agente independente ou uma força estrangeira.
Existem também outros fatores independentes da tecnologia. Um grande problema que o voto presencial individual numa cabine resolve é a possibilidade do voto coagido. Abrindo-se a possibilidade de votar no nosso domicílio não está garantida a total independência do voto. No limite, alguém pode ser intimidado psicologicamente ou com violência a votar num certo sentido, algo que em cabines é mitigado pois, em última análise, é impossível saber qual foi a direção do voto.
No rescaldo da invasão ao Capitólio nos Estados Unidos, um fator importante a considerar é a transparência do processo. Haver confiança em todo o processo democrático é essencial para a sobrevivência das instituições. Uma caneta e papel é um mecanismo fácil de compreender e transparente. Um software com a exigida alta sofisticação para garantir a segurança e anonimidade do voto não é tão facilmente entendido por uma grande parte da população. A exclusão da maioria dos eleitores dos detalhes do funcionamento do processo democrático deixa margem para a dúvida e para o aproveitamento por atores maliciosos, que podem pôr em causa os resultados e o processo em si, comprometendo a existência de uma democracia saudável.
Comentários