instituto de engenharia de sistemas e computadores investigação e desenvolvimento em lisboa...

Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa

technologyfrom seed

1Grupo de Sistemas Distribuídos

technologyfrom seed

Grupo de Sistemas Distribuídos


technologyfrom seed


Sistemas de voto pela Internet

Rui Joaquim

Paulo Ferreira


technologyfrom seed


Sistemas de voto pela Internet Estrutura da apresentação

• Introdução• Problemas• REVS• Voto pela Internet – Estónia• Voto pela Internet – Suiça (Cantão de Genebra)• Avaliação conjunta• Conclusões


technologyfrom seed


Sistemas de voto pela Internet Introdução

• Os sistemas de voto pela Internet (e-Voting) surgem naturalmente na linha da reforma dos serviços oferecidos, pelo estado, aos cidadãos.

• As vantagem em relação aos sistemas tradicionais são: – Rapidez na contagem dos votos.– “Barato”.– Capacidade de pré-validar os votos, evitando os votos nulos. – E acima de tudo, permite a mobilidade aos votantes.


technologyfrom seed


Sistemas de voto pela Internet Problemas I

• Como garantir as propriedades base num sistema de E-Voting?– Correcção– Democracia– Privacidade– Verificabilidade

• Utilizando técnicas criptográficas avançadas– Assinaturas cegas– Mix-nets– Cifra homomórfica


technologyfrom seed


Sistemas de voto pela Internet Problemas II

• Internet é um ambiente “hostil” – Problemas nas comunicações

• É necessária a existência de mecanismos que permitam recuperar de erros provocados por problemas nas comunicações.

– Hackers, Virus, Spyware…• É necessário providenciar uma plataforma de voto segura.


technologyfrom seed


REVSObjectivos I

• Desenvolver um sistema de voto robusto para a Internet (REVS - Robust Electronic Voting System) capaz de:

– Satisfazer todos os requisitos base:• Correcção

• Democracia

• Privacidade

• Verificabilidade


technologyfrom seed


REVSObjectivos II

• Desenvolver um sistema de voto robusto para a Internet (REVS - Robust Electronic Voting System) capaz de:

– Resistir a:• Falhas nas comunicações

– Maximizar a disponibilidade do sistema– Possibilidade de recuperar de paragens no protocolo de voto

• Conluio de entidades participantes no processo eleitoral


technologyfrom seed


REVSOutros requisitos

• Suportar diversos tipos de consulta, nomeadamente eleições e inquéritos– Assinaturas cegas– Boletins flexíveis em formato XML

• Autenticação “amigável”– Nome utilizador/senha

• Portabilidade – Java


technologyfrom seed


REVSArquitectura

Administradores (n) Anonimizadores ContadoresDistribuidores

de Boletins

Disponibilidade• Replicação

Votante


technologyfrom seed


REVSProtocolo

1

1 – Obtenção do boletim


de Boletins

Votante


technologyfrom seed


REVSProtocolo

1 2


2 – Obtenção das assinaturas dos Administradores (t > n/2)

Votante


de Boletins


technologyfrom seed


REVSProtocolo

1 2 3


2 – Obtenção das assinaturas dos Administradores (t > n/2)

3 – Submissão do voto


de Boletins

Votante


technologyfrom seed


REVSAvaliação I

• O REVS cumpre todos os objectivos traçados:– Respeitar todos os requisitos base de um sistema de e-voting

• Correcção• Democracia• Privacidade • Verificabilidade (verificando as assinaturas digitais e o bit commitment)

– Protocolo tolerante a falhas, maximizando a disponibilidade do sistema• Falhas nas comunicações, servidores e máquina cliente.

– Possibilita a paragem intencional do protocolo de voto• Maior controlo do processo por parte do votante

– Protecção configurável contra o conluio de entidades participantes no processo eleitoral


technologyfrom seed


REVSAvaliação II

• Ao mesmo tempo que:– Suporta diversos tipos de consulta, nomeadamente eleições e

inquéritos• Boletins flexíveis em formato XML

– Autenticação “amigável”• Nome utilizador/senha

– Portabilidade • Java


technologyfrom seed


REVSCasos de uso

• O REVS foi utilizado com sucesso na realização de inquéritos pedagógicos no IST e no ISEL.

• Actualmente encontra-se em fase de estudo a sua ligação ao sistema FENIX (IST) para uma utilização regular na realização de inquéritos pedagógicos.


technologyfrom seed


Voto pela Internet – EstóniaIntrodução

• A Estónia começou o seu projecto de voto pela Internet em 2003 tendo como objectivo o seu uso nas eleições locais de 2005.

• O sistema eleitoral permite que os votantes votem várias vezes usando diferentes canais de voto. Esta premissa faz com que tenha de ser possível efectuar uma ligação do eleitor ao voto.

• Para ter acesso ao sistema é necessário ter um cartão nacional de identificação electrónica (ID-card).


technologyfrom seed


Voto pela Internet – EstóniaProtocolo I

• Passos do protocolo:1. Introduzir o ID-card no leitor

de cartões .

2. Entrar no site official.

3. Inserir o PIN 1 para desbloquear o cartão.

****


technologyfrom seed


Voto pela Internet – EstóniaProtocolo II

• Passos do protocolo:4. Escolha do candidato.


technologyfrom seed


Voto pela Internet – EstóniaProtocolo III

• Passos do protocolo5. Confirmação da escolha.

6. Inserir PIN 2 para efectuar a assinatura digital.

*****


technologyfrom seed


Voto pela Internet – EstóniaProtocolo IV

• Passos do protocolo7. Mensagem de confirmação.


technologyfrom seed


Voto pela Internet – EstóniaDetalhes técnicos do protocolo

1. Após a escolha do votante o seu voto é cifrado – envelope interior.2. O votante confirma o seu voto assinando-o digitalmente –envelope exterior.3. Os votos dos votantes válidos são separados da assinatura digital antes de se

proceder à contagem dos votos. 4. Os votos e a chave privada da eleição entram para um contador e este gera como

output os resultados finais e logs para auditoria onde só aparecem os resumos dos votos cifrados.

5. Os votos em claro nunca saem do contador.


technologyfrom seed


Voto pela Internet – EstóniaAvaliação

• Arquitectura centralizada.– Mais vulnerável a falhas.

• Autenticação forte baseada no ID-card.• Guarda o voto cifrado junto da identificação do votante.• O anonimato reside no correcto funcionamento do

contador e da honestidade dos portadores da chave privada da eleição.


technologyfrom seed


Voto pela Internet – Suiça (Genebra)Introdução

• O projecto de voto pela Internet em Genebra foi iniciado em 2001.

• Foi testado pela primeira vez em 2003 e desde então tem sido usado com regularidade.

• Cada votante pode votar num de três canais de voto:– Internet.– Voto postal.– Assembleia de voto.

• A autenticação é baseada numa senha secreta e em informação pessoal.


technologyfrom seed


Voto pela Internet – Suiça (Genebra)Autenticação


technologyfrom seed


Voto pela Internet – Suiça (Genebra)Protocolo I

Passos do protocolo:

1. O votante entra no site oficial e identifica-se.

2. O votante preenche o boletim e os campos destinados à autenticação.


technologyfrom seed


Voto pela Internet – Suiça (Genebra)Protocolo II


3. É introduzida entropia no voto acrescentado texto aleatório.

4. De seguida o voto é cifrado e enviado para o servidor.


technologyfrom seed


Voto pela Internet – Suiça (Genebra)Protocolo III


5. O servidor recebe o voto e se o votante ainda não tiver votado responde com um código pessoal de confirmação da transacção.

6. O servidor coloca o voto numa aplicação de “urna electrónica” e marca o votante como já tendo votado.


technologyfrom seed


Voto pela Internet – Suiça (Genebra)Protocolo IV


7. Para proceder à contagem dos votos a “urna electrónica” é desligada da rede.

8. De seguida é introduzida a chave de eleição e os votos são baralhados e decifrados.


technologyfrom seed


Voto pela Internet – Suiça (Genebra)Avaliação

• Arquitectura centralizada.– Mais vulnerável a falhas.

• Autenticação baseada em informação pessoal e numa chave secreta.

• Os votos são decifrados pelo que é possível a qualquer um verificar o “resultado”.

• O anonimato reside no correcto funcionamento do servidor da eleição e da honestidade dos portadores da chave privada da eleição.

• Ataques temporais para quebrar o anonimato são possíveis.


technologyfrom seed


Sistemas de voto pela Internet Avaliação Conjunta

REVS Estónia Suiça – Genebra

Arquitectura Distribuída Centralizada Centralizada

Autenticação Senha secreta Assinaturas digitais

Senha secreta e informação

pessoal

Validade dos votos

Assinaturas digitais

Assinaturas digitais

???

Validade do resultado

Contagem de votos em claro

com verificação de assinaturas

???

Contagem de votos em claro


technologyfrom seed


Sistemas de voto pela Internet Conclusões I

• O desenvolvimento de sistemas de e-voting é um processo tecnologicamente complexo que depende de muitos factores sociológicos, culturais e políticos.

• Sendo o sistema de voto um pilar das nossas democracias, na adopção de um sistema de e-voting é necessário um forte acompanhamento por parte de peritos das diferentes áreas envolvidas.


technologyfrom seed


Sistemas de voto pela Internet Conclusões II

• Não se deve deixar o futuro das nossas democracias nas mãos de interesses privados.

• Do ponto de vista tecnológico existem técnicas criptográficas que permitem construir um sistema de e-voting “transparente”, i.e. sem o recurso a software de caixa preta.


technologyfrom seed


Sistemas de voto pela Internet Links

• REVS– http://www.gsd.inesc-id.pt/~revs/

• Estónia– http://www.vvk.ee/engindex.html

• Suiça– http://www.geneve.ch/evoting/english/

Fim.

Perguntas?


technologyfrom seed


technologyfrom seed


instituto de engenharia de sistemas e computadores investigação e desenvolvimento em lisboa...

Documents