Por conta do isolamento social provocado pelo coronavírus, grande parte dos americanos optou pela votação via correio na eleição presidencial dos Estados Unidos, o que desencadeou intensos debates sobre a veracidade e legitimidade do atual sistema eleitoral americano, e levou o Presidente Jair Bolsonaro a defender o voto impresso, que custaria R$ 2,5 bilhões.

Paralelamente a isto, muitos têm proposto a votação “móvel” como alternativa mais compatível com os tempos atuais, permitindo que as pessoas votem “remotamente”, sem sair de suas casas, por meio de dispositivos eletrônicos pessoais como tablets e smarthphones. 

Porque ir na contramão da digitalização da sociedade e dos novos tempos, onde a comunicação, as profissões, a transferência de dados, o comércio e até consultas médicas são realizados de modo cem por cento remoto?  A Era Digital já se instalou entre nós e, mesmo que ainda estava resistente e em dúvida quanto à migração para este novo mundo hiperconectado, a pandemia se encarregou de “convencer”.

Ciente deste cenário, TSE recentemente lançou edital para propostas de inovações no sistema eletrônico de votação.

Mas como viabilizar a votação móvel (remota) sem comprometer a segurança da participação eleitoral? 

Blockchain e o exercício do sufrágio 

No sistema tradicional, os votos são registrados, gerenciados, contados e verificados por uma autoridade central. Já em uma votação eletrônica habilitada via blockchain, os votos seriam registrados de modo imutável e verificados de maneira distribuída. 

Não seria possível registrar votos ilegítimos ou em duplicidade, porque o sistema verifica se os votos são compatíveis com as regras (talvez porque já foram contados ou não estão associados a um registro eleitoral válido). 

Além disso, a combinação de hashing sequencial, criptografia, em uma estrutura distribuída, permite a proteção da identidade dos eleitores, e a verificação de absolutamente todos os votos inseridos na plataforma blockchain, o que viabiliza mecanismos de votação seguros e transparentes, com monitoramento eleitoral voto à voto.Não seria bom verificar se seu voto foi realmente contabilizado para o candidato escolhido por você, com a garantia absoluta do sigilo do seu voto perante terceiros? 

Projetos piloto de votação via blockchain 

Apesar do complexo processo eleitoral norte-americano e a demora na apuração dos votos que assistimos ao longo da semana passada, já há jurisdições eleitorais em vários estados dos EUA testando votação-blockchain baseada em aplicativos móveis nas eleições estaduais, federais, municipais americanas.

O condado de West Virginia, por exemplo, possibilitou votação móvel via blockchain para as eleições estaduais e federais em 2018.  Já os condados de Utah, Denver e Colorado testaram projetos-piloto nas eleições municipais de 2019. 

Os condados de Jackson e Umatilla do Oregon, bem como o condado de Utah, ampliaram seus projetos-piloto para incluir eleitores com deficiência nas eleições locais de 2019.  E ao todo, 29 condados em cinco Estados já testaram o aplicativo de votação móvel da Voatz em eleições oficiais  ao longo dos últimos três anos. 

Aqui, importante destacar que nos exemplos acima, para surpresa de muitos e de acordo com as autoridades responsáveis pela votação via blockchain, o processo eleitoral se mostrou mais fácil e acessível.

Bem por isso, já há defensores do uso de blockchain nas eleições americanas.

Os “contras” ao “Blockchain-voting”

É importante mencionar que há pessoas de peso contrárias à votação móvel pela Internet, seja por email, seja via blockchain. Nesse sentido, podemos citar O vice-presidente da Comissão de Política de Tecnologia dos EUA e da Association for Computing Machinery, Jeremy Epstein.  Epstein foi co-autor do relatório de segurança eleitoral intitulado “Email and Internet Voting: The Overlooked Threat to Election Security”, elaborado em conjunto com the Common Cause, the National Election Defense Council and the R Street Institute. 

Este relatório critica abertamente a votação pela internet por tornar o exercício do sufrágio um alvo de ataques online pela inteligência estrangeira. E conclui pela vulnerabilidade da transmissão de “cédulas de votação” pela internet, incluindo e-mail, fax e sistemas blockchain.

Apesar dos opositores, vejamos já existem soluções blockchain capazes de proteger os cidadãos de fraudes eleitorais? 

Como a verificação de identidade seria utilizada no processo? Quais projetos e soluções podemos pensar em implementar para verificação de identidade no processo de votação e, como isso funcionaria?

Como blockchain que pode viabilizar as Eleições do Futuro?

Já existem soluções blockchain que buscam resolver as vulnerabilidades apontadas por Epistein, como o aplicativo Voatz, desenhado para combater qualquer sinal de comprometimento ou vulnerabilidade desde o início do processo de votação. 

Por exemplo, se o aplicativo Voatz descobrir que o smartphone foi comprometido (seja por hackeamento, ou qualquer outro sinal de falha de segurança), ele não permite que o usuário vote.

Realizados os testes iniciais com êxito, num segundo momento o aplicativo executa ferramentas de segurança de terceiros atreladas a ele e, uma vez superada essa fase com sucesso, o eleitor é autenticado no celular por impressão digital ou reconhecimento facial.

Nesse passo, o eleitor efetua sua identificação governamental – geralmente uma carteira de motorista ou passaporte – e tira uma selfie, para autenticação adicional. 

A seguir, o eleitor toca o leitor de impressão digital do celular para comprovar que o smartphone está realmente nas mãos do eleitor.

A seguir, o aplicativo Voatz combina a selfie tirada pelo eleitor com a imagem do documento de identidade e, após nova verificação de todas as informações de registro, confirma que o eleitor pode votar.

Ainda, se desejarem, os eleitores podem usar um fator de autenticação adicional, como Apple Watch, Google Authenticator e Yubikey, e ainda, inserir o SMS ou e-mail como segurança adicional.

Votação via Blockchian e o risco de ataques DoS e DDoS 

Qualquer dispositivo ou software que esteja conectado à internet está sujeito à vulnerabilidades, não pode ser ignorado que ataques do tipo DoS (Denial of Service) e DDoS (Distributed Denial of Service) , e são um risco legítimo numa votação móvel. 

Neste contexto, é importante procurar métodos de backup para eventual falha de infraestrutura no caso de um DoS ou DDoS no sistema de votação móvel via blockchain. Agora, falando mais especificamente das tecnologias empregadas num sistema de votação eletrônica, Blockchain é a parte menos preocupante em termos de cyber segurança. Isto porque,  blockchain é apenas um componente do processo, que também inclui as etapas de segurança de identidade, verificação e validação.

No caso do Voatz, blockchain opera no aplicativo específico para o qual foi construído, com a função de distribuir registros de votação, tornando mais difícil o ataque remoto durante o processo de votação on line ... e ainda, possui prova criptográfica da auditoria de cada transação.

Em razão disto, o principal risco de segurança na votação via blockchain não está no uso da tecnologia blockchain, mas na interface com a jurisdição eleitoral, onde a cédula pode ser, ou não, impressa, com um hash ou chave criptografada no topo e que, depois de armazenada, por fim, torna-se digitalizada nos sistemas de leitura de cédulas. 

Note que, nesta etapa, o processo eleitoral “está fora do alcance” do aplicativo Voatz.

Takeaway

Ainda que alguma maturidade da tecnologia ainda seja necessária para efetivamente tornar-se o método padrão das Eleições em todo o mundo, trazendo maior legitimidade ao sistema de votação e confiança ao exercício da democracia, seremos capazes de superar os obstáculos e desníveis culturais que inviabilizam a cidadania digital?