0
0
Para um recurso na semana passada,conversei com vários especialistas em eleições e pesquisadores de segurança de computadores que argumentaram que o voto seguro na Internet não é viável hoje e provavelmente não será por muitos anos. Uma resposta comum a esse argumento — que surgiu em comentários ao artigo da semana passada — é comparar o voto com o bancário. Afinal, usamos regularmente a Internet para movimentar dinheiro ao redor do mundo. Por que não podemos usar as mesmas técnicas para garantir votos online?
Mas a votação tem alguns requisitos únicos que tornam a votação on-line segura um problema particularmente desafiador.
Os votos são anônimos, o banco não é.
Todas as transações eletrônicas no sistema bancário convencional estão vinculadas a um remetente e destinatário específico que podem confirmar que uma transação é válida ou levantar o alarme se não for. Os bancos contam com os clientes para revisar periodicamente suas transações — on-line ou em extratos em papel — e notificar o banco se ocorrerem transações fraudulentas.
Em contraste, especialistas me disseram que as eleições devem ser secretas. As eleições presenciais não permitem apenas que os eleitores votem em segredo, eles normalmente exigem que eles o façam. O sigilo obrigatório isola os eleitores da coerção por parte dos patrões, cônjuges abusivos, idosos ou outros em posições de poder ou influência.
Uma vez que o eleitor joga uma cédula de papel em uma urna, ele fica misturado com as outras cédulas. Não só é difícil para alguém vincular uma cédula de volta ao eleitor que a lançou, como também é difícil para o eleitor provar a qualquer um como ele ou ela votou.
Construir um sistema de votação digital seguro com as mesmas propriedades é difícil. Se os votos não estão vinculados às identidades dos eleitores, não há como os eleitores — ou qualquer outra pessoa — verificarem se seus votos foram registrados com precisão.
Os criptógrafos desenvolveram protocolos criptográficos complexos para contar com precisão as cédulas, mantendo pelo menos o anonimato parcial. Mas esses protocolos em si são complexos e difíceis de verificar para os eleitores comuns.
Algumas empresas de votação on-line lidaram com esse desafio dispensando forte sigilo eleitoral. Voatz, por exemplo, dá a cada eleitor um número de identificação anonimizado que lhes permite procurar seus votos como eles foram registrados no servidor Voatz. Isso é provavelmente essencial para garantir que os votos sejam registrados corretamente. Mas isso corroe a santidade da cédula privada, uma vez que as pessoas em posições de poder poderiam coagir os eleitores a revelar como votaram.
O banco on-line não é tão seguro
A questão mais importante, no entanto, é que os sistemas bancários on-line não são realmente tão seguros. De fato, as redes de pagamento convencionais são comprometidas constantemente. O Nilson Report, uma publicação comercial do setor financeiro, estimou que a fraude de cartão de crédito custou ao mundo quase US$ 28 bilhões em 2018.
Uma grande razão para isso é que os bancos reconhecem que há uma troca entre segurança e conveniência do cliente. Medidas de segurança fortes, como autenticação de dois fatores ou verificação rigorosa de assinaturas, reduziriam a fraude, mas também irritariam muitos clientes. Bancos e redes financeiras percebem que, além de um certo ponto, controles mais rigorosos custarão ao banco mais em clientes perdidos do que economizam na prevenção de fraudes. Então eles aceitam que uma boa quantidade de fraude é um custo de fazer negócios.
Os esforços de segurança dos bancos também são ajudados pelo fato de que as pessoas que hackeiam redes financeiras normalmente estão tentando desviar fundos roubados para si mesmas. Muitas vezes os bancos podem “seguir o dinheiro” para descobrir quem foi o responsável por um hack específico, recuperando os fundos roubados e impedindo outros de tentar um ataque semelhante. O hacking bancário também é de pouco interesse para governos estrangeiros, a maioria dos quais têm muito dinheiro.
Hackear eleições é diferente. Falamos metaforicamente sobre pessoas “roubando” votos, mas alguém hackeando uma eleição não está tentando lucrar diretamente com seu hack. Isso significa que as autoridades não podem seguir o dinheiro para identificar suspeitos.
Quando as transações fraudulentas são sinalizadas após o fato, os bancos automaticamente creditam os fundos perdidos de volta aos clientes. Eles tentam identificar os culpados e fazê-los pagar, mas se isso não for possível, os bancos absorvem as próprias perdas.
Esta abordagem é totalmente inviável para votação. Os funcionários votantes não podem emitir créditos pós-fato dos eleitores por seus votos roubados do jeito que os bancos fazem com os fundos roubados. Uma eleição precisa produzir um resultado definitivo que seja rapidamente e amplamente aceito como legítimo. Mesmo um pequeno número de votos fraudulentos poderia reverter os resultados de uma eleição e destruir a confiança do público no processo de votação. Eleições importantes, incluindo a presidência americana, foram decididas por algumas centenas de votos de milhões de votos.
Portanto, nossa infraestrutura de votação precisa ser muito mais segura do que nossa infraestrutura bancária on-line. E especialistas dizem que simplesmente não sabemos como construir sistemas online com o nível necessário de segurança.
FONTE: ARSTECHNICA