Aluno Anselmo Berriel de Lira VOTAO ELETRNICA Introduo

Aluno: Anselmo Berriel de Lira VOTAÇÃO ELETRÔNICA

Introdução � Informatização do sistema eleitoral datado da década de 80. � Informatização do voto datado de 1996. � Problemas de licença. � Fraudes. � Falhas. � Histórico

Propriedades do sistema de voto eletrônico � Anonimato � Auditabilidade � Autenticidade � Certificabilidade � Detectabilidade: capacidade de detectar intrusões. � Disponibilidade do sistema. � Flexibilidade: uso por pessoas com necessidades especiais.

Propriedades do sistema de voto eletrônico � Integridade do pessoal � Integridade do sistema � Integridade dos votos � Invulnerabilidade � Privacidade � Recuperabilidade � Tolerância a ataques � Tolerância a falhas

Esquema do sistema de votação

Esquema do sistema de contagem

Sistema Eleitoral Brasileiro � Marcado por corrupção e fraudes � Sufrágio Universal � Era Vargas � Período Militar � Informatização da apuração � Informatização do voto

Legislação � Artigo 66 da Lei 9504/97: auditoria dos sistemas por 5 dias. � Lei 4737/65: Inviolabilidade do voto: Ø Cédulas oficiais; Ø Isolamento do eleitor; Ø Verificação da autenticidade das cédulas. � Lei 9100: extensão da inviolabilidade ao sistema de voto eletrônico.

Legislação � Lei 20997/02: confidencialidade do voto. � Projeto Requião/Tuma: a identificação do eleitor não pode ser transmitida à urna. � Lei Jobim: impressão do voto.

Licença � Software proprietário: problemas. � Software livre.

Usabilidade � Sistema de fácil utilização pelo público em geral.

Sistemas usados � Windows CE: Ø Problema das dll’s; Ø Ofuscação de código; Ø Auditoria de 5 dias: problema do tamanho do sistema.

Sistemas usados � Virtu. OS: Ø Sistema nacional; Ø Custo de R$250 mil para validação do sistema.

Falhas � Falhas de Hardware � Falhas de Software � Sistema de proteção contra falhas

Fraudes � Problema das dll’s. � Uso do hash. � Problema da quebra de sigilo do voto � Fraude no código-fonte. � A questão norte americana: instalação de códigos maliciosos na urna Diebold Accuvote-TS.

Segurança no armazenamento e transporte dos dados � Cópias de segurança. � Encriptação. � Assinatura digital: uso de chave assimétrica.

O futuro da votação eletrônica � Muita pesquisa. � Idoneidade dos envolvidos no processo � Resolução dos problemas

Perguntas 1 - Cite alguns atributos que um sistema de voto eletrônico deve ter. R: Auditabilidade, autenticação do operador, certificabilidade, detectabilidade, flexibilidade, integridade do pessoal, do sistema e dos votos, dentre outros.

Perguntas 2 - Qual o principal problema de segurança envolvendo o sistema Windows CE? Explique. R: O uso das dlls para inserir código malicioso. Com o uso de ferramentas de check sum e engenharia reversa, hackers podem inserir códigos maliciosos de tal forma que nem o FBI pode descobrir.

Perguntas 3 - Qual o problema detectado nas urnas norte-americanas Diebold? Explique. R: Falha de segurança. Um hacker tendo acesso à urna por um ou dois minutos poderia inserir códigos maliciosos capazes de alterar os dados ou mesmo apagá-los.

Perguntas 4 - Cite métodos de segurança usados no armazenamento dos dados e explique o porquê da escolha. R: Chave assimétrica para verificação da autenticidade, encriptação para ocultação dos dados.

Perguntas 5 - Cite alguns problemas que uma má auditabilidade pode trazer. R: Abriria espaço para uma pessoa mal intencionada inserir no código fonte instruções maliciosas ou inserir no sistema da urna programas não autorizados.