Falhas de Sistemas de Votação Electrónica

Como apresentado os sistemas de votação electrónica apresentam ainda um conjunto de limitações que podem comprometer os resultados e consequentemente todo o processo eleitoral. Têm vindo a ser identificados um conjunto de potenciais problemas que podem afectar um sistema de votação electrónica:

Cartões de autenticação dos eleitores:

o Exploração de falta de criptografia criando-se cartões de autenticação falsos [Amari et al. 2007; Kohno et al. 2004; Schneier 2004b];

o Registo de mais de um voto por parte do mesmo eleitor [Kohno, et al. 2004]; o Acesso a funcionalidades dos administradores e funcionários de urna,

44 Configurações e dados das eleições:

o Alterações das configurações do sistema levando a boletins de voto confusos [Amari, et al. 2007; Kohno, et al. 2004; Schneier 2004a] ;

o Alterações das definições de voto [Kohno, et al. 2004]; o Alterações do terminal de voto [Kohno, et al. 2004];

o Questões criptográficas e de gestão relativas ao voto e a registos de auditoria [Amari, et al. 2007; Kohno, et al. 2004; Saltman 1993];

o Alteração do resultado da eleição e ligação do voto com o respectivo eleitor [Kohno, et al. 2004];

o Ataques no início das eleições [Kohno, et al. 2004];

o Algumas portas dos dispositivos de voto abertas [Amari, et al. 2007]; Desenvolvimento e teste do software:

o Alterações a configuração através do código fonte [Kohno, et al. 2004]; o Estilo do código sem padrões [Kohno, et al. 2004];

o Processo do código – alterações que podem levar à leitura errada da escolha do eleitor por parte do computador [Kohno, et al. 2004; Saltman 1993; Schneier 2004a];

o Correcção do código desenvolvido [Kohno, et al. 2004].

Estas falhas podem acontecer devido a erro ocasional ou serem premeditadas e terem origem em tentativas de fraude, residindo aí mais uma questão de muito complexa resolução, perante que tipo de ataque estamos, se é de origem intencional ou não [Schneier 2004b].

A conjugação destas falhas com as já relatadas limitações destes sistemas e com a atractividade destes sistemas para potenciais atacantes tem dado origem alguns incidentes que geralmente tentam ser pouco noticiados ou documentados, dos quais não é fácil conseguir documentação sobre os acontecimentos. A Tabela 1 apresenta alguns incidentes e respectivas consequências relatados por diversos autores em experiências de votação electrónica havidas.

45

Ano Local Tipo de

Eleição

Tipo de

Votação Incidente

1993 Florida, EUA - Presencial

Foram utilizados sistemas de votação para teste que indicaram que numa opção de voto onde deveriam existir 0 votos, existiam 1429 [Mercuri 2001]

2000 - Eleições

ACM12 Remota

Vários eleitores foram convidados a votar devido a problemas de registo dos votos [Mercuri 2001]

2000 New Jersey,

EUA - Presencial

Um sistema DRE (direct-recording electronic) ficou fora de serviço depois de ter registado 65 votos. No fim da eleição nenhum dos 65 votos contou para um partido mas 27 votos contaram para cada um dos candidatos do outro partido [Dill et al. 2003]

2001 California,

EUA - Presencial

Um erro de programação fez com que o

computador ―lesse‖ a parte errada dos boletins em 33 locais de eleição o que significa que esses votos não foram contados [Schneier 2010]

2002 Florida, EUA - Presencial

Uma máquina de votos electrónica deu ao Al Gore uma contagem final de 16022 votos negativos [Schneier 2010]

2002 Geórgia,

EUA Senado Presencial

O sistema da Diebold levantou suspeitas quando um candidato dado como grande vencedor pelas sondagens termina muito atrás do seu opositor. Além disso o software utilizado nessa votação foi alterado sete ou oito vezes sem nunca ser testado e todo o conteúdo das máquinas apagado depois das eleições [Granneman 2003]

2002 Florida, EUA Senado Presencial

Utilizando máquinas Omaha-based Election System and Software obteve-se o resultado estranho de ninguém ter votado para a eleição do governador [Granneman 2003]

2002 Ohio, EUA Senado Presencial

40 das 758 máquinas de votação electrónica sofreram assistência técnica durante a eleição, comparado com o número de apensa 13 em 1500 das máquinas antigas [Mercuri 2001]

46

Ano Local Tipo de

Eleição

Tipo de

Votação Incidente

2002 Florida, EUA Eleição de

segunda-volta Presencial

O resultado final foi decidido por cinco votos, mas 78 boletins não foram registados [Dill, et al. 2003]

2003 Houston,

EUA - Presencial

Máquina de votação falhou, não havia boletins em papel, votações foram feitas em folhas

improvisadas [Granneman 2003] 2003 Condado de Alameda, EUA - Presencial

Foi utilizado software da Diebold que nunca foi certificado e que sofreu alterações antes da eleição [Granneman 2003]

2003 Virginia,

EUA - Presencial

Um erro de programação retirou 100 votos ao total de um candidato [Schneier 2010]

2003 Iowa, EUA Eleições

municipais Presencial

O sistema de votação apresentou resultados de 140000 votos quando apensa estavam

recenseados cerca de 25000 habitantes [Schneier 2010]

2003 EUA - Presencial

Utilizando o sistema WINvote um partido político contestou os resultados e veio-se a verificar que a máquina contava mal o número de votos, além de outras irregularidades como máquinas que avariaram a serem arranjadas na própria noite e a serem repostas sem qualquer tipo de teste [Granneman 2003]

2004 EUA - Presencial Máquinas perderam, subtraíram e dobraram votos [Schneier 2010]

2006 Pittsburgh,

EUA - Presencial

Uma eleição foi ganha por apenas 386 votos em cerca de 150000, perdendo-se o rasto a 18000 votos [Schneier 2004a]

2007 Inglaterra e

Escócia - Presencial

Testados sistemas de contagem de votos automaticamente que apresentaram resultados com valores que diferem dos contados

manualmente em 56.1% do número de votos contados [OpenRightsGroup 2007]

2011 Portugal Presidenciais Presencial

O sistema de registo electrónico dos eleitores, através do cartão de eleitor, fez com que vários eleitores não conseguissem votar por não constarem no sistema

47

Ano Local Tipo de

Eleição

Tipo de

Votação Incidente

- - Presidente da

câmara Presencial

Numa eleição um candidato teve zero votos apesar de garantir ter votado nele próprio [Schneier 2006] Tabela 1 Incidentes ocorridos com SVEs

Como se pode apreciar neste resumo das experiências de implementações de sistemas de votação electrónica realizadas existe uma quantidade apreciável de erros reportados em vários locais diferentes, com softwares e máquinas diferentes, criadas por empresas diferentes, o que indicia que ainda se está longe de encontrar um sistema de votação electrónico que cumpra os requisitos mínimos.