Postado por - Newton Duarte

Técnico faz ponderações sobre segurança do modelo proposto para a Eleição no Bahia

Técnico faz ponderações sobre segurança do modelo proposto para a Eleição no Bahia

O especialista na área de criptografia e segurança contratado pela chapa ‘A vez da arquibancada’ fez uma série de ponderações sobre o modelo proposto Para a Eleição no Esporte Clube Bahia.

Valendo-se de termos técnicos ele explicitou possíveis falhas, quando o sistema de segurança poderia ser burlado.

Confira o parecer na íntegra, e abaixo cópia do documento apresentado.

Hoje, 10/12/2014, recebi o convite para auditar o processo de eleição do Esporte Clube Bahia. Como pesquisador na área de criptografia e segurança, e por acreditar que as eleições são um instrumento vital para a tomada de decisões nas sociedades democráticas, me interessei pelo processo.

Ao chegar no local, uma hora antes do termino do prazo proposto para auditoria pela empresa contratada não foi permitido acesso a nenhuma parte do sistema.

O CEO da empresa contratada fez um resumo verbal do sistema ilustrando em um papel algumas partes. Nessa curta conversa, já identifiquei uma falha gravíssima, confirmada pelo CEO da empresa na qual seria possível identificar os votos do eleitor, violando uma propriedade crítica de qualquer eleição, que é o sigilo da cédula.

Sem analisar o código, de acordo com as informações passadas, afirmo que o sistema exposto é extremamente simples, não oferecendo NENHUMA segurança matemática para garantir a lisura do processo contra agentes mal intencionados. Graças a uma pesquisa na qual cola, orientada pelo Prof. Dr. Christian Grothoff (https://gnunet.org/sites/default/files/ba_dold_voting_24aug2014.pdf ) , não tem como não observar a gigantesca divergência entre o rigor matemático empregado na tese com o sistema proposto.

Toda a segurança do processo assume que os fatores são verdadeiros:

- Todos os sistemas utilizados como Tablets, roteadores e servidores são íntegros. - A empresa executora é integra.

Após conversa com o Prof. Dr. Manuel Neto, chegou-se ao consenso que seria possível efetuar as eleições com o sistema proposto, se e somente se:

- Existir uma sala de monitoramento durante toda a eleição com representantes das chapas.

- A auditoria completa do código.

- A formatação de todas as urnas e instalação, acompanhada por representantes das chapas.

Caso qualquer um dos requisitos acima não seja atendido, a lisura do processo será gravemente prejudicada, pois aparentemente o sistema utilizado, não garante nenhuma das Propriedades críticas de eleições, como o sigilo da cédula, verificabilidade, segurança e robustez.

Gostaria também de discordar fortemente com a afirmação que o sistema é mais seguro que o implementado pelo TRE. Os requisitos são completamente diferentes, e o sistema empregado fica longe de atender os critérios mínimos de disponibilidade e segurança necessários para uma votação nacional.

Atenciosamente,

Bruno Souza Cabral