Visando dar mais transparência e confiabilidade às eleições, a Diretoria do biênio 2021-2023 solicitou à Comissão Eleitoral que fosse contratada uma auditoria altamente especializada para acompanhar toda o processo de votação eletrônica, desde a constituição das urnas eletrônicas até a apuração, algo que aconteceu pela primeira vez na história da ADUFSCar.
O relatório final da auditoria realizada pelo professor Roberto Samarone dos S. Araújo, da Universidade Federal do Pará, confirmou a lisura de todo processo (clique aqui para ter acesso ao relatório). Em entrevista ao Jornal ADUFSCar, o prof. Roberto comentou um pouco sobre a segurança do sistema de votação eletrônico.
Jornal ADUFSCar: Como é feita uma auditoria em um sistema de votação como o Helios Voting, que tem sido utilizado na UFSCar e na ADUFSCar? E como é possível garantir que o sistema é realmente seguro e confiável?
Na auditoria de uma eleição é necessário primeiramente definir o seu escopo e a sua metodologia. Tais definições dependem do sistema de eleição empregado e da forma como ele é utilizado. No caso do Helios, uma eleição pode ser realizada a partir de um sistema instalado e configurado em servidores próprios (como empregado nas eleições da UFSCar) ou utilizar-se da versão do sistema disponibilizada como serviço de votação em seu Website. No segundo caso, somente aqueles que disponibilizaram o serviço para a realização de votações via Internet (i.e. os administradores do sistema como um todo) têm acesso a sua infraestrutura (e.g. aos servidores). Dessa forma, qualquer um que se utilize do serviço de votação do Helios tem somente acesso às informações disponibilizadas por esse sistema em seu website. Assim, como as eleições da ADUFSCar utilizaram-se desse serviço de votação, a auditoria concentrou-se em verificar todas as informações públicas de entrada ao sistema e as fornecidas por ele no seu website.
O sistema Helios dispõe de vários mecanismos de segurança a fim de garantir eleições via Internet mais seguras. Esse sistema foi apresentado para a comunidade em 2008 e desde então ele vem sendo avaliado por especialistas. Investigações foram realizadas tanto no protocolo empregado no sistema como em seu código fonte. Nesse período, problemas foram apontados e melhorias adicionadas ao sistema. Todavia, o Helios não possui mecanismos que impeçam ataques coercivos — por exemplo, ataques em que o adversário acompanha o votante e observa a sua tela enquanto ele vota. No entanto, lidar com coerção em votações pela internet ainda é um problema de pesquisa com algumas questões em aberto, portanto, é compreensível que o Helios possua essa limitação.
O serviço de votação do Helios tem sido utilizado por diversas instituições de renome como a International Association for Cryptologic Research (IACR). Tudo isso certamente nos dá uma maior garantia quanto à segurança do sistema.
Jornal ADUFSCar: É comum entidades/sindicatos contratarem auditorias para acompanhar todo o processo de votação? Como avalia essa iniciativa da ADUFSCar?
Muitas entidades preocupam-se com a forma de realização de suas eleições. Para isso, são escolhidos sistemas de votações diversos que muitas vezes não fornecem segurança adequada. A escolha de um sistema considerado seguro para a realização de uma eleição é o primeiro passo em direção a uma eleição justa. Todavia, o uso de um sistema considerado seguro como Helios deve sempre vir acompanhado de um processo eleitoral transparente. Isso certamente ajuda a convencer a todos (principalmente as partes em disputa) sobre a lisura da eleição. A auditoria surge de forma complementar ao processo eleitoral verificando os seus processos e informações públicas. Isso resulta em maior credibilidade da eleição e objetiva reduzir (ou mesmo eliminar) qualquer dúvida sobre a lisura do processo. Embora seja importante, poucas entidades têm se preocupado em prover eleições transparentes e auditáveis. Excetuam-se as iniciativas de universidades como a UFSCar e a USP que, além de utilizarem o Helios, convocam observadores externos para as eleições mais disputadas, como as da Reitoria. Assim, a iniciativa da ADUFSCar em prover eleições transparentes e auditadas é de grande relevância.
Jornal ADUFSCar: E o que dizer àquelas/es que apesar de todas as provas de confiabilidade e segurança, insistem em questionar o sistema de votação?
O Helios utiliza-se de meios tecnológicos e técnicas criptográficas para prover suas garantias de segurança, portanto é natural que pessoas que não sejam especialistas na área tenham dúvidas sobre como o sistema consegue fornecer essas garantias. Portanto, recomenda-se àqueles que tenham dúvidas que primeiramente leiam com atenção o relatório de auditoria e assistam a todas as sessões públicas gravadas durante a configuração e a apuração da eleição. Como o processo foi realizado de forma transparente, é possível verificar todas as informações disponibilizadas tanto no relatório como nos vídeos.
Caso as dúvidas persistam, recomenda-se uma leitura da literatura científica sobre o tema e a consulta a especialistas da área.
Por fim, caso realmente seja identificado algum problema, este deve ser reportado ao autor do software e administrador do sistema (Ben Adida), pois qualquer questão que venha a ser identificada afetaria não somente à ADUFSCar, mas a toda a comunidade internacional de usuários do Helios.