Aplicação em votação digital

Uma aplicação em que pode ser utilizada a rede de mistura, mesmo com alta latência, é em sistemas de votação digital, onde os atrasos no envio das mensagens são aceitáveis, O envio do voto para o sistema de votação tem características semelhantes ao envio de correio eletrônico, ou seja, o votante não espera uma resposta imediata do sistema (o resultado da votação). Uma vez entregue o voto, o votante encerra sua participação no processo, voltando a ter acesso ao sistema apenas ao final da votação, para visualização dos resultados.

No trabalho original da rede de mistura, Chaum (1981) já propunha sua utilização em conjunto com pseudônimos (veja seção 2.3.1, na página 17) para possibilitar a realização de uma votação de forma anônima, sem que ao votante fosse associado o voto realizado.

A principal vantagem da utilização da rede de mistura em uma votação digital é que o seu funcionamento é semelhante ao que ocorre com uma urna real, onde os votos são colocados em determinada seqüência, mas ao se abrir a urna, não há garantia de que a ordem de retirada dos votos será igual à que ocorreu na colocação dos votos na urna. Desta forma, mesmo que se saiba a ordem em que os votantes realizaram seu voto, não há como relacionar o voto ao votante correspondente, pois a urna realiza naturalmente uma mistura das cédulas em papel. Este processo é o mesmo que ocorre na rede de mistura, pois as mensagens (tal como as cédulas em papel) que entram em determinada ordem, são misturadas, e ao saírem estão em outra ordem (tal como a retirada das cédulas de papel de uma urna). Isto caracteriza uma das propriedades da comunicação anônima garantidas pelo uso da rede de mistura, a propriedade de impossibilidade de associação do remetente

ao destinatário (veja seção 2.2, na página 12).

A principal questão a ser resolvida na utilização de redes de mistura em votação digital é poder verificar que a rede de mistura operou corretamente, sem ter ocorrido alterações nas mensagens processadas. Isto precisa ser feito sem se revelar o conteúdo das mensagens processadas.

Neff (2001) propôs um método de mistura que, ao utilizar criptografia assimétrica, possui a propriedade da verificabilidade universal (veja seção 5.3, na página 109), o que em uma votação permite garantir que todos os votos sejam contados corre- tamente, porém sem revelar os respectivos votantes. Para a garantia de operação correta dos misturadores, Neff faz uso de operações com números primos, e obtém um método computacionalmente mais eficiente que outras propostas (NEFF, 2001, p. 3).

Jakobsson, Juels e Rivest (2002) também propuseram um método para se obter a garantia de que a rede de mistura tenha operado corretamente. Para tanto, realiza-se uma verificação aleatória parcial da mistura realizada por cada servidor da rede. A idéia básica deste procedimento consiste em que cada servidor, ao invés de fornecer uma prova de operação completa e correta, forneça uma forte evidência de sua correta operação. Para a obtenção desta forte evidência, o servidor revela um subconjunto de suas relações de entrada e saída, selecionado aleatoriamente. Esta revelação parcial permite uma verificação probabilística da operação correta de cada servidor.

Com a revelação parcial, o anonimato das mensagens é garantido com a operação global da rede, e não apenas em cada servidor pois, como cada servidor revela uma parte da mistura realizada, algumas relações de mistura de mensagem estarão dispo- níveis. Como as posições reveladas por um servidor não são necessariamente as mesmas reveladas pelo próximo servidor, pois a mistura feita pelos servidores é independente, a possibilidade de que uma mensagem tenha sua origem descoberta ao passar por toda a rede diminui a cada servidor, tornando-se uma probabilidade calculada de acordo com a revelação parcial definida para cada servidor. Esta probabilidade também se refere à ocor- rência de operação desonesta de servidores, no caso de estes estarem sendo controlados por um atacante.

dade em uma votação. No caso de um atacante conseguir alterar votos (mensagens da rede), a probabilidade de ele não ser detectado reduz exponencialmente com o aumento do número de votos alterados (JAKOBSSON; JUELS; RIVEST, 2002, p. 11), e é expressa por 1/2va, sendo va o número de votos alterados. Os autores usam como dados de exemplo os votos obtidos no estado americano da Flórida, nas eleições presidenciais americanas do ano de 2001, onde um candidato obteve 2.910.074 votos, e o outro candidato obteve 2.909.114. Neste exemplo, para conseguir alterar o vencedor, o atacante teria que ter conseguido alterar 480 votos, o que resultaria em uma probabilidade de não ser detec- tado de apenas 2−480, o que é “muito menor do que a probabilidade de se quebrar um criptosistema tipicamente parametrizado”(JAKOBSSON; JUELS; RIVEST, 2002, p. 12).

Outra proposta para solução do problema da verificabilidade da opera- ção da rede foi feita por Boneh e Golle (2002). Para a aplicação da rede de mistura em votação digital, Boneh e Golle sugerem a utilização de redes de recifração, um conceito originalmente proposto por Park, Itoh e Kurosawa (1993) e que consiste em dividir a operação do servidor em duas fases. Na primeira fase ocorre a mistura e recifração das mensagens, e na segunda fase ocorre a decifração das mensagens.

Nesta proposta, para a obtenção da prova de operação correta, o auditor deve selecionar um subconjunto das mensagens processadas pela rede, e cada mistura- dor fornece a função de permutação utilizada na mistura das mensagens escolhidas, sem entretanto, revelar quais foram as mensagens correspondentes, apenas a permutação de posições é informada. Boneh e Golle mostram a aplicação desta prova de permutação correta utilizando o método de recifração e o criptosistema assimétrico ElGamal (EL- GAMAL, 1985). A segurança da prova fornecida baseia-se em algumas propriedades do criptosistema utilizado, que faz com que a obtenção de uma prova forjada seja compu- tacionalmente inviável, embora seja teoricamente possível. A principal vantagem desta proposta é a velocidade de processamento, que é algumas ordens de grandeza mais rápida que outras redes (BONEH; GOLLE, 2002, p. 10).

Dias et al. (2004) propõem a utilização da rede de mistura em um sis- tema de votação que tem como meio de comunicação as listas de discussão, ferramenta presente no uso de correio eletrônico. Nesta proposta é feita uma ampliação de um sis-

tema já existente, acrescentando a utilização de certificados digitais, e dando possibilidade de anonimato aos votantes através do uso de uma rede de mistura adaptada para correio eletrônico, o que não é possível em uma lista de discussão convencional, onde os partici- pantes são identificados por seus endereços eletrônicos nas mensagens enviadas.

Outra proposta de utilização da rede de mistura em um sistema de vo- tação foi feita por Sako (2004), para ser utilizado em uma empresa japonesa. A rede de mistura foi implementada para utilização em uma rede interna, e fez uso de verificação de correta operação. Como benefícios da utilização do sistema, Sako relata que o sistema re- cebeu poucas reclamações dos usuários, apresentou um custo operacional de apenas 10% comparado ao valor das votações feitas anteriormente em papel, e o número de votos inválidos reduziu 75%.