instituto de engenharia de sistemas e computadores investigação e desenvolvimento em lisboa...
TRANSCRIPT
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
1Grupo de Sistemas Distribuídos
technologyfrom seed
Grupo de Sistemas Distribuídos
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
Grupo de Sistemas Distribuídos
Sistemas de voto pela Internet
Rui Joaquim
Paulo Ferreira
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
3Grupo de Sistemas Distribuídos
Sistemas de voto pela Internet Estrutura da apresentação
• Introdução• Problemas• REVS• Voto pela Internet – Estónia• Voto pela Internet – Suiça (Cantão de Genebra)• Avaliação conjunta• Conclusões
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
4Grupo de Sistemas Distribuídos
Sistemas de voto pela Internet Introdução
• Os sistemas de voto pela Internet (e-Voting) surgem naturalmente na linha da reforma dos serviços oferecidos, pelo estado, aos cidadãos.
• As vantagem em relação aos sistemas tradicionais são: – Rapidez na contagem dos votos.– “Barato”.– Capacidade de pré-validar os votos, evitando os votos nulos. – E acima de tudo, permite a mobilidade aos votantes.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
5Grupo de Sistemas Distribuídos
Sistemas de voto pela Internet Problemas I
• Como garantir as propriedades base num sistema de E-Voting?– Correcção– Democracia– Privacidade– Verificabilidade
• Utilizando técnicas criptográficas avançadas– Assinaturas cegas– Mix-nets– Cifra homomórfica
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
6Grupo de Sistemas Distribuídos
Sistemas de voto pela Internet Problemas II
• Internet é um ambiente “hostil” – Problemas nas comunicações
• É necessária a existência de mecanismos que permitam recuperar de erros provocados por problemas nas comunicações.
– Hackers, Virus, Spyware…• É necessário providenciar uma plataforma de voto segura.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
7Grupo de Sistemas Distribuídos
REVSObjectivos I
• Desenvolver um sistema de voto robusto para a Internet (REVS - Robust Electronic Voting System) capaz de:
– Satisfazer todos os requisitos base:• Correcção
• Democracia
• Privacidade
• Verificabilidade
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
8Grupo de Sistemas Distribuídos
REVSObjectivos II
• Desenvolver um sistema de voto robusto para a Internet (REVS - Robust Electronic Voting System) capaz de:
– Resistir a:• Falhas nas comunicações
– Maximizar a disponibilidade do sistema– Possibilidade de recuperar de paragens no protocolo de voto
• Conluio de entidades participantes no processo eleitoral
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
9Grupo de Sistemas Distribuídos
REVSOutros requisitos
• Suportar diversos tipos de consulta, nomeadamente eleições e inquéritos– Assinaturas cegas– Boletins flexíveis em formato XML
• Autenticação “amigável”– Nome utilizador/senha
• Portabilidade – Java
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
10Grupo de Sistemas Distribuídos
REVSArquitectura
Administradores (n) Anonimizadores ContadoresDistribuidores
de Boletins
Disponibilidade• Replicação
Votante
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
11Grupo de Sistemas Distribuídos
REVSProtocolo
1
1 – Obtenção do boletim
Administradores (n) Anonimizadores ContadoresDistribuidores
de Boletins
Votante
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
12Grupo de Sistemas Distribuídos
REVSProtocolo
1 2
1 – Obtenção do boletim
2 – Obtenção das assinaturas dos Administradores (t > n/2)
Votante
Administradores (n) Anonimizadores ContadoresDistribuidores
de Boletins
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
13Grupo de Sistemas Distribuídos
REVSProtocolo
1 2 3
1 – Obtenção do boletim
2 – Obtenção das assinaturas dos Administradores (t > n/2)
3 – Submissão do voto
Administradores (n) Anonimizadores ContadoresDistribuidores
de Boletins
Votante
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
14Grupo de Sistemas Distribuídos
REVSAvaliação I
• O REVS cumpre todos os objectivos traçados:– Respeitar todos os requisitos base de um sistema de e-voting
• Correcção• Democracia• Privacidade • Verificabilidade (verificando as assinaturas digitais e o bit commitment)
– Protocolo tolerante a falhas, maximizando a disponibilidade do sistema• Falhas nas comunicações, servidores e máquina cliente.
– Possibilita a paragem intencional do protocolo de voto• Maior controlo do processo por parte do votante
– Protecção configurável contra o conluio de entidades participantes no processo eleitoral
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
15Grupo de Sistemas Distribuídos
REVSAvaliação II
• Ao mesmo tempo que:– Suporta diversos tipos de consulta, nomeadamente eleições e
inquéritos• Boletins flexíveis em formato XML
– Autenticação “amigável”• Nome utilizador/senha
– Portabilidade • Java
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
16Grupo de Sistemas Distribuídos
REVSCasos de uso
• O REVS foi utilizado com sucesso na realização de inquéritos pedagógicos no IST e no ISEL.
• Actualmente encontra-se em fase de estudo a sua ligação ao sistema FENIX (IST) para uma utilização regular na realização de inquéritos pedagógicos.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
17Grupo de Sistemas Distribuídos
Voto pela Internet – EstóniaIntrodução
• A Estónia começou o seu projecto de voto pela Internet em 2003 tendo como objectivo o seu uso nas eleições locais de 2005.
• O sistema eleitoral permite que os votantes votem várias vezes usando diferentes canais de voto. Esta premissa faz com que tenha de ser possível efectuar uma ligação do eleitor ao voto.
• Para ter acesso ao sistema é necessário ter um cartão nacional de identificação electrónica (ID-card).
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
18Grupo de Sistemas Distribuídos
Voto pela Internet – EstóniaProtocolo I
• Passos do protocolo:1. Introduzir o ID-card no leitor
de cartões .
2. Entrar no site official.
3. Inserir o PIN 1 para desbloquear o cartão.
****
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
19Grupo de Sistemas Distribuídos
Voto pela Internet – EstóniaProtocolo II
• Passos do protocolo:4. Escolha do candidato.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
20Grupo de Sistemas Distribuídos
Voto pela Internet – EstóniaProtocolo III
• Passos do protocolo5. Confirmação da escolha.
6. Inserir PIN 2 para efectuar a assinatura digital.
*****
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
21Grupo de Sistemas Distribuídos
Voto pela Internet – EstóniaProtocolo IV
• Passos do protocolo7. Mensagem de confirmação.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
22Grupo de Sistemas Distribuídos
Voto pela Internet – EstóniaDetalhes técnicos do protocolo
1. Após a escolha do votante o seu voto é cifrado – envelope interior.2. O votante confirma o seu voto assinando-o digitalmente –envelope exterior.3. Os votos dos votantes válidos são separados da assinatura digital antes de se
proceder à contagem dos votos. 4. Os votos e a chave privada da eleição entram para um contador e este gera como
output os resultados finais e logs para auditoria onde só aparecem os resumos dos votos cifrados.
5. Os votos em claro nunca saem do contador.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
23Grupo de Sistemas Distribuídos
Voto pela Internet – EstóniaAvaliação
• Arquitectura centralizada.– Mais vulnerável a falhas.
• Autenticação forte baseada no ID-card.• Guarda o voto cifrado junto da identificação do votante.• O anonimato reside no correcto funcionamento do
contador e da honestidade dos portadores da chave privada da eleição.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
24Grupo de Sistemas Distribuídos
Voto pela Internet – Suiça (Genebra)Introdução
• O projecto de voto pela Internet em Genebra foi iniciado em 2001.
• Foi testado pela primeira vez em 2003 e desde então tem sido usado com regularidade.
• Cada votante pode votar num de três canais de voto:– Internet.– Voto postal.– Assembleia de voto.
• A autenticação é baseada numa senha secreta e em informação pessoal.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
25Grupo de Sistemas Distribuídos
Voto pela Internet – Suiça (Genebra)Autenticação
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
26Grupo de Sistemas Distribuídos
Voto pela Internet – Suiça (Genebra)Protocolo I
Passos do protocolo:
1. O votante entra no site oficial e identifica-se.
2. O votante preenche o boletim e os campos destinados à autenticação.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
27Grupo de Sistemas Distribuídos
Voto pela Internet – Suiça (Genebra)Protocolo II
Passos do protocolo:
3. É introduzida entropia no voto acrescentado texto aleatório.
4. De seguida o voto é cifrado e enviado para o servidor.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
28Grupo de Sistemas Distribuídos
Voto pela Internet – Suiça (Genebra)Protocolo III
Passos do protocolo:
5. O servidor recebe o voto e se o votante ainda não tiver votado responde com um código pessoal de confirmação da transacção.
6. O servidor coloca o voto numa aplicação de “urna electrónica” e marca o votante como já tendo votado.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
29Grupo de Sistemas Distribuídos
Voto pela Internet – Suiça (Genebra)Protocolo IV
Passos do protocolo:
7. Para proceder à contagem dos votos a “urna electrónica” é desligada da rede.
8. De seguida é introduzida a chave de eleição e os votos são baralhados e decifrados.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
30Grupo de Sistemas Distribuídos
Voto pela Internet – Suiça (Genebra)Avaliação
• Arquitectura centralizada.– Mais vulnerável a falhas.
• Autenticação baseada em informação pessoal e numa chave secreta.
• Os votos são decifrados pelo que é possível a qualquer um verificar o “resultado”.
• O anonimato reside no correcto funcionamento do servidor da eleição e da honestidade dos portadores da chave privada da eleição.
• Ataques temporais para quebrar o anonimato são possíveis.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
31Grupo de Sistemas Distribuídos
Sistemas de voto pela Internet Avaliação Conjunta
REVS Estónia Suiça – Genebra
Arquitectura Distribuída Centralizada Centralizada
Autenticação Senha secreta Assinaturas digitais
Senha secreta e informação
pessoal
Validade dos votos
Assinaturas digitais
Assinaturas digitais
???
Validade do resultado
Contagem de votos em claro
com verificação de assinaturas
???
Contagem de votos em claro
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
32Grupo de Sistemas Distribuídos
Sistemas de voto pela Internet Conclusões I
• O desenvolvimento de sistemas de e-voting é um processo tecnologicamente complexo que depende de muitos factores sociológicos, culturais e políticos.
• Sendo o sistema de voto um pilar das nossas democracias, na adopção de um sistema de e-voting é necessário um forte acompanhamento por parte de peritos das diferentes áreas envolvidas.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
33Grupo de Sistemas Distribuídos
Sistemas de voto pela Internet Conclusões II
• Não se deve deixar o futuro das nossas democracias nas mãos de interesses privados.
• Do ponto de vista tecnológico existem técnicas criptográficas que permitem construir um sistema de e-voting “transparente”, i.e. sem o recurso a software de caixa preta.
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
34Grupo de Sistemas Distribuídos
Sistemas de voto pela Internet Links
• REVS– http://www.gsd.inesc-id.pt/~revs/
• Estónia– http://www.vvk.ee/engindex.html
• Suiça– http://www.geneve.ch/evoting/english/
Fim.
Perguntas?
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa
technologyfrom seed
35Grupo de Sistemas Distribuídos
technologyfrom seed
Grupo de Sistemas Distribuídos