Home  >  Plataformas

Por que o voto com blockchain poderia ameaçar a democracia?

Especialistas em segurança eleitoral são 'quase unânimes' na opinião de que o voto online é arriscado. Mesmo sob as chaves do blockchain

Lucas Mearian, Computerworld (EUA)

13/08/2019 às 8h07

Foto: Shutterstock

Os testes públicos de votação móvel com base no blockchain estão crescendo. Mas mesmo que tenha havido um aumento nos projetos-piloto, especialistas em segurança alertam que a tecnologia é, potencialmente, perigosa para a democracia. O motivo? Possibilidades de "fraudes em massa" ou "táticas de manipulação".

A segurança eleitoral tem estado em evidência, principalmente depois que o Congresso norte-americano realizou reuniões confidenciais sobre a infraestrutura cibernética dos EUA para identificar e se defender contra ameaças ao sistema eleitoral. A medida teve origem após as polêmicas sobre a interferência russa nas eleições presidenciais de 2016.

Um método para habilitar o voto online tem sido o uso de aplicativos baseados em blockchain. A tecnologia peer-to-peer emprega criptografia em um registro eletrônico de gravação única. Assim, ela permite que as informações e as cédulas sejam transmitidas pela internet. Nos últimos dois anos, os estados da Virgínia, Condado de Utah e a cidade de Denver usaram aplicativos móveis baseados em blockchain para permitir que militares e suas famílias, que vivem no exterior, enviassem cédulas de ausência usando um iPhone.

Mike Queen, vice-chefe de gabinete do secretário de Estado da Virgínia Ocidental, Mac Warner, disse que embora o estado não tenha planos de expandir o uso do voto para além do eleitorado militar ausente, seu gabinete fez "uma tonelada de diligências". "O blockchain não apenas o torna seguro, mas [o aplicativo móvel baseado em blockchain] possui um sistema de salvaguarda biométrico realmente único, bem como reconhecimento facial e impressões digitais", disse Queen.

No entanto, especialistas em segurança discordam. As questões em torno da votação online incluem ataques a servidores, malwares e outras violações, todas associadas a infecção de computadores dos eleitores ou dos órgãos que controlam e contam as cédulas.

"Se eu estivesse concorrendo para o cargo e eles decidissem usar o blockchain para essa eleição, eu ficaria com medo", disse Jeremy Epstein, vice-presidente da Association for Computing Machinery's U.S. Technology Policy Committee.

Epstein é coautor de um relatório de segurança eleitoral com a Common Cause, o National Election Defense Council e o R Street Institute, "Votação por e-mail e Internet: a ameaça negligenciada à segurança eleitoral". Nele, o especialista criticou o blockchain e a votação pela internet como um alvo pronto para ataques de inteligência estrangeira e afirmou que a transmissão de cédulas pela internet, incluindo e-mail e sistemas blockchain, é seriamente vulnerável.

Existem muitas razões pelas quais a tecnologia de blockchain não deve ser considerada adequada para votar, defende Epstein. Por um lado, a prática pressupõe que não há malware no computador do eleitor. Além disso, significa que todos os votos sejam potencialmente públicos, pois se alguém encontrar uma maneira de invadir a blockchain, as escolhas de todos se tornarão públicas.

O que não sabemos sobre votação pela internet

Em um trabalho de pesquisa escrito por cientistas da computação do Lawrence Livermore National Laboratory e da Universidade da Carolina do Sul, junto com grupos de supervisão eleitoral, a Voatz, startup de voto online, não divulgou qualquer "descrição técnica detalhada" de sua tecnologia. Vale destacar que o serviço de votação baseado em blockchain da Voatz foi usado na Virgínia, Condado de Utah e em Denver.

"A maioria dos detalhes da arquitetura e do procedimento são aparentemente confidenciais, embora não esteja claro por quê", declarou o estudo. "O sistema não passou por certificação federal, ou qualquer certificação pública para o nosso conhecimento. A empresa não divulgou seu código-fonte nem permitiu que seu sistema fosse examinado por terceiros."

A Voatz contratou a empresa de autenticação Jumio, sediada em Palo Alto, para realizar a autenticação remota dos eleitores. O procedimento de autenticação requer que um eleitor usando o aplicativo Voatz para iPhone envie à Jumio uma foto de sua carteira de motorista ou foto de passaporte junto com um vídeo curto e ao vivo do seu rosto. Assim, a Jumio usa um software de comparação facial por aprendizado de máquina para determinar se o rosto na identidade corresponde ao do vídeo. Em caso afirmativo, o eleitor é autenticado.

Um dos grupos que contribuiu para o relatório foi a Verified Voting Foundation, sem fins lucrativos, cujo objetivo é preservar o processo democrático com a moderna tecnologia de votação. Marian Schneider, presidente da entidade, afirmou que o voto online não é seguro e que a blockchain envolve esforços de complexidade desnecessária.

"Os sistemas comerciais atuais com componentes de blockchain estão usando o blockchain como uma urna criptografada. Os votos vão para lá depois que eles são suscetíveis a todos os ataques [já mencionados]", disse Schneider. "Se algo acontecer, pode não ser detectado, e dados incorretos estariam no blockchain. Eu não acho que a votação online possa resolver qualquer problema, porque os problemas que ela pretende resolver criam outros problemas que são piores", continuou. "A capacidade de rastrear o voto do eleitor faz com que os sistemas atuais não sejam secretos, portanto eles não preservam o direito a uma votação secreta."

A necessidade é real

Apesar dos receios, as plataformas de votação baseadas em blockchain e internet têm sido vistas como uma forma de aumentar a participação dos eleitores, facilitando o processo por meio de aplicativos que permitem o registro de qualquer lugar do mundo. Os eleitores nesses sistemas fazem o pré-registro e, depois, podem usar os leitores biométricos de impressões digitais do smartphone ou a tecnologia de reconhecimento facial para entrar no sistema e votar.

O número de projetos-pilotos, embora crescendo, continua relativamente pequeno. Mas os governos estaduais e municipais norte-americanos vêm testando o voto com blockchain no último ano. Nas eleições de 2018, 144 eleitores registrados na Virginia Ocidental que estavam em 31 países diferentes votaram usando um app da Voatz.

Anthony Fowler, principal autor do estudo e professor associado da Universidade de Chicago, disse que a capacidade de votar online usando smartphones ou outros dispositivos móveis pode reduzir drasticamente os custos de votação, particularmente para grupos sub-representados, e tem efeitos significativos sobre o tamanho e a composição da população votante.

Uma auditoria de terceira parte realizada pelo National Cybersecurity Center (NCC) e pelas Divisões Eleitorais de Denver mostrou que os votos lançados a partir de blockchain foram registrados e contabilizados com precisão. Os números finais mostraram que o comparecimento dos eleitores dobrou em relação à eleição de 2015 e uma pesquisa pós-eleitoral observou que 100% dos entrevistados disseram que preferiam o voto por celular sobre todos os métodos disponíveis.

"Estamos muito animados com a promessa desta tecnologia", disse Jocelyn Bucaro, vice-diretora de eleições de Denver, em um comunicado. "Nosso objetivo era oferecer um método mais conveniente e seguro para os eleitores do exterior e do exército para votar, e este piloto provou ser bem sucedido. Mais eleitores participaram deste ciclo, em parte graças a este método conveniente, e aqueles eleitores que votaram usando o aplicativo preferiram votar por este método em todas as eleições do futuro."

Jonathan Johnson, membro da diretoria da Overstock.com e presidente da Medici Ventures, subsidiária da Overstock responsável pelo avanço da tecnologia blockchain, acredita que a votação remota via dispositivos eletrônicos será mais amplamente adotada. "Depois de um programa piloto bem-sucedido na Virgínia Ocidental, da votação digital remota da Voatz, mais estados buscarão reenquadrar seus eleitores no exterior", explicou Johnson.

Plataformas se popularizam

A Voatz, apoiada pela Medici Ventures, está entre uma pequena comunidade de plataformas de votação móvel em todo o mundo que utilizam a blockchain. Outras empresas são a Scytl de Barcelona, SecureVote da Austrália e a Smartmatic Corp. em Londres. Mesmo assim, vários países europeus abandonaram a votação pela internet, depois de ver que o aumento no número de participantes não era tão grande quanto o esperado.

Segundo a Voatz, a startup emprega autenticação de múltiplos fatores, incluindo impressão digital do iPhone e reconhecimento facial, para permitir que os eleitores pré-registrados enviem as cédulas. Todas as informações pessoalmente identificáveis ​​e os resultados da votação são criptografados no livro-caixa da blockchain.

Para garantir a segurança, apenas certas classes de smartphones equipados com os mais recentes recursos podem ser usados. A Voatz conduz auditorias frequentes de segurança, incluindo penetração e nível de código-fonte, e também foi a primeira empresa a oferecer um programa público de recompensas via HackerOne desde 2018.

"Em linha com o nosso compromisso com a privacidade e a segurança, as identificações e as selfies dos eleitores são apagadas logo após a verificação e não são usadas para nenhum outro propósito fora da verificação da identidade do eleitor", disse Sawhney.

Mas Jacob Hoffman-Andrews, um tecnólogo sênior da Electronic Frontier Foundation, disse que os especialistas em segurança eleitoral são "quase unânimes" em sua opinião de que o voto online é muito arriscado. "O Blockchain não muda isso, porque não resolve os problemas subjacentes com a votação online", declarou. Para o especialista, se o dispositivo que o cidadão usa para votar estiver comprometido por malware, como muitos laptops e smartphones, o código malicioso pode adulterar um voto antes que ele chegue nos servidores responsáveis pela contabilização.

 

Tags