..________---------------------------------------------------------------------------------------=--------------------------------------------------------------------------------------________..
/==---____--------------------__________________::__________________==..===..==..===___________________::________________----------------------____---==\
Foco do projeto é criar hardware seguro e sistema que permite que o eleitor verifique o voto durante e após a eleição.
==---____--------------------__________________::___________________==..===..==..===____________________::________________----------------------____---==
\..________-------------------- ----------------------------------------------------------------=---------------------------------------------------------------------------------------________../
Por Altieres Rohr, G1
Postado em 21 de março de 2019 às 18h30m
Postado em 21 de março de 2019 às 18h30m
A DARPA (Agência de Projetos de Pesquisa Avançada de Defesa), sucessora da agência responsável pelo GPS e pela ARPAnet, que deu origem à internet, está investindo US$ 10 milhões (cerca de R$ 38,5 milhões), segundo o site "Motherboard", no desenvolvimento de um sistema seguro de votação eletrônica.
O dinheiro foi repassado em uma espécie de licitação à Galois, uma empresa norte-americana focada no desenvolvimento de hardware seguro e que também já publicou pesquisas sobre a segurança do voto eletrônico.
O objetivo é colocar em prática, em um projeto de interesse coletivo, um novo tipo de hardware mais seguro para votação. Hoje, a segurança dos sistemas depende muito do software — os programas em execução — e não dos microchips que executam os comandos do software. A ideia é que o próprio hardware possa impor restrições no caso de uma adulteração, por exemplo.
A DARPA chama a iniciativa de "segurança de sistema integrada por hardware e firmware" (SSITH, na sigla em inglês).
Por esse motivo, a parte de software será totalmente aberta. O código ficará disponível para que qualquer interessado possa examiná-lo e procurar por possíveis falhas de segurança.
De acordo com uma reportagem do site "Motherboard", a Galois pretende inclusive levar o software a um evento da Def Con — uma conferência que ocorre em Las Vegas e reúne "hackers do bem" e especialistas de segurança do mundo todo. O evento está programado para agosto.
O sistema a ser desenvolvido deve permitir que o eleitor verifique o voto antes e depois da eleição. Durante a eleição, após votar, o eleitor receberá uma cédula, já preenchida, que deve ser depositada na urna. Essa cédula terá os detalhes do voto (nome dos candidatos) registrados de forma legível.
A contabilização dos votos deve ocorrer por reconhecimento óptico. Em outras palavras, o computador vai digitalizar o conteúdo da cédula impressa para identificar o nome do candidato que recebeu o voto. Essa abordagem deve evitar códigos de barras e outros mecanismos que, embora facilitem a leitura por parte do computador, impedem que o ser humano saiba se seu voto foi registrado corretamente.
Além disso, a cédula deve conter um registro matemático e criptográfico. Esse registro não terá nenhuma relação com o eleitor. Porém, caso o eleitor memorize esse registro, ele poderá verificar, em um site, se o seu voto foi registrado corretamente. Caso o número não conste ou a contabilização esteja incorreta, o eleitor saberá de uma possível fraude na contagem. Cada eleitor, porém, poderá verificar apenas o seu voto por memorização.
O projeto não deve resultar em um produto pronto para o mercado. Assim como a ARPAnet criou as tecnologias que depois foram adotados por diversos fabricantes para a criação dos equipamentos que permitem a existência da internet, esse sistema de voto eletrônico deve ser divulgado para que outras empresas ou governos adotem a tecnologia, realizando as modificações e adequações que desejarem.
Diferentemente do Brasil, os Estados Unidos não possuem um sistema unificado para eleições. Cada estado adquire urnas eletrônicas próprias. Como muitos modelos são comerciais e de acesso fácil, diversas vulnerabilidades foram encontradas, por estudos independentes de qualquer autoridade eleitoral, nas máquinas usadas nas eleições americanas .
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/G/w/tAQVowQqGzBJ5oMvDjTQ/avc-pacman.jpg "Máquina AVC Edge, usada nas eleições americanas, em 2008, foi modificada pelo professor Alex Halderman para executar o jogo Pac-Man em 2010. O pesquisador encontrou diversas vulnerabilidades que permitem a adulteração em urnas eletrônicas dos Estados Unidos e da Índia — Foto: Divulgação")
Máquina AVC Edge, usada nas eleições americanas, em 2008, foi modificada pelo professor Alex Halderman para executar o jogo Pac-Man em 2010. O pesquisador encontrou diversas vulnerabilidades que permitem a adulteração em urnas eletrônicas dos Estados Unidos e da Índia — Foto: DivulgaçãoProjeto diverge do modelo brasileiro
No Brasil, o voto é registrado apenas na máquina e toda mediação do eleitor com o voto depende do que é mostrado pela urna eletrônica. O voto impresso, que funcionaria de maneira semelhante e permitiria ao eleitor conferir seu voto sem o mesmo ser mediado pela urna, foi derrubado pelo Supremo Tribunal Federal (STF) sob o argumento de que violaria o sigilo do voto.
Enquanto a Galois prevê a possibilidade de colocar um identificador para que o voto seja checado pelo eleitor, o Tribunal Superior Eleitoral (TSE), que coordena a eleição no Brasil, coloca na internet os totais de cada urna em um site chamado BUWEB. O objetivo é permitir que eleitores e partidos confiram se a contagem corresponde aos Boletins de Urna impressos pelas máquinas. Esses boletins, no entanto, trazem apenas a soma dos votos.
Os partidos também têm acesso ao arquivo do Registro Digital do Voto (RDV). O RDV registra toda a ação da urna e é ele que permite a recontagem digital dos votos. A urna projetada pela Galois, por utilizar cédulas impressas, não precisa de um registro digital e, mesmo havendo um, a recontagem não seria feita através dele.
O código de programação da urna brasileira tem divulgação restrita. Pesquisadores interessados em descobrir falhas na urna só podem ter contato limitado com o código por poucos dias durante os testes organizados pelo TSE. O modelo buscado pela Galois deve permitir que qualquer pessoa, a qualquer momento, fiscalize e sugira melhorias ao sistema.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/b/A/zLi8TSQha3DFu9kfIOeg/altieres-rohr.png "Selo Altieres Rohr — Foto: Ilustração: G1")
Selo Altieres Rohr — Foto: Ilustração: G1
Post.N.\8.659
<.-.-.- Atendimento Personalizado com recepção Vip! -.-.-.>
Gipope® - Gariba's ™ // Bar & Lanches. Logística & Solutions with Intelligence for 2.019
Celular.-:) 075 - 99913 - 4248 -.- 98299 - 8117 -.- 98215 - 9520
Celular.-:) 075 - 99913 - 4248 -.- 98299 - 8117 -.- 98215 - 9520
.__-______________________________________________________________________________________-__
Nenhum comentário:
Postar um comentário