5.4 Anexando códigos ao nome dos candidatos
5.4.6 União do front-end do Scantegrity com a mixnet back-end do Punchscan
Na etapa dois, o Scantegrity front-end inicia com o back-end do pucnhscan, um conjunto de funções que traduzem pares de números de série das cédulas e misturam os votos em purotexto. Segue abaixo a configuração na etapa três do front-end do Scantegrity.
1) O back-end dá todas as informações necessárias para o front-end: o back-end do punchscan dá ao front-end uma função de , tal que .
2) O front-end é iniciado, o front-end do Scantegrity gera tal que .O front-end publica os compromissos de todos os . A função T é impressa na cédula. Quando o valor de é conhecido o recibo dos eleitores, torna-se público sendo transmitido ao back-end.
6 CONCLUSÃO
A partir da análise comparativa, avaliou-se no presente trabalho alguns sistemas eletrônicos de votação baseados em mixnet tais como, criptografia visual, Prêt à Voter, Punchscan, Scantegrity e Scantegrity II, os quais utilizam esquemas criptográficos para garantir os princípios democráticos que regem o processo eleitoral de um país.
Nesta análise, foram levadas em consideração as vantagens e limitações de cada sistema de votação, no que se refere aos aspectos ligados à privacidade, integridade do voto e as seguintes propriedades: materialização do voto, contraprova, auditabilidade e co- responsabilidade.
De acordo com Chaum (2004), a aplicabilidade da criptografia visual, no sistema de votação, oferece subsídios essenciais que possibilitam ao eleitor a impressão da contraprova, garantindo a privacidade e que os votos sejam incluídos de maneira correta na apuração. Essa técnica criptográfica apresenta como vantagens, a aleatoriedade na ordem dos candidatos, listados na cédula, sem causar qualquer interferência no processo de votação; a criação automática do recibo; e a facilidade na resolução dos conflitos de interesse.
Entretanto, há indícios que mostram a possível associação do eleitor ao voto, o que causaria a quebra da privacidade (CONEY, 2005). Ademais, os eleitores não estão familiarizados com a votação em duas camadas, a verificação da corretude do voto destes eleitores, se torna difícil visto que devem conferir se os nomes estão corretos, e se cada pixel em seu recibo é igual à imagem postada. O aumento no número de candidatos por eleição exige uma alta resolução de impressão, o que aumenta o custo. O uso dessa técnica inviabiliza uma possível recontagem manual por não existir um registro permanente dos votos.
Em relação ao Prêt à Voter, Chaum (2005a) explana de maneira clara a existência da aleatoriedade nos nomes dos candidatos nas cédulas, deixando evidente que a própria marca ao lado do nome do candidato é a criptografia do voto. Esse sistema utiliza o esquema da mixnet, semelhante ao sistema de votação baseado na criptografia visual e à criação automática do recibo. A cédula possui uma única folha com perfuração vertical que após ser marcado pelo eleitor, o lado direito é digitalizado e publicado. Posteriormente, ele pode confrontar o seu recibo de contraprova com a versão publicada.
Para a verificação do eleitor é observado se as posições marcadas no recibo são iguais às publicadas. Em relação ao custo, esse sistema não necessita de uma impressora especial como no sistema de votação baseado em criptografia visual, sendo que um único scanner de baixa resolução é suficiente por zona eleitoral o que diminui efetivamente os custos. Este scanner não calcula o registro, somente informa o relatório no final do processo, o que impossibilita a recontagem manual em caso de conflito de interesse.
No entanto, como aponta Chaum (2005a) possui limitações tais como, a criação obrigatória de uma cadeia de custódia com o intuito de desvincular qualquer possibilidade de associação entre as cédulas em purotexto e os recibos, e a exigência da aleatoriedade na ordem dos nomes dos candidatos.
Quanto à cédula Punchscan, a semelhança existente ao sistema baseado em criptografia visual, no que se refere à cédula, possui duas partes que são sobrepostas para visualizar as opções de voto. No sistema de votação baseado na criptografia visual, o eleitor tem autonomia para escolher qual parte será a contraprova. Neste aspecto, no Pucnhscan de acordo com Popovenuic (2006) a página mantida será aquela com qual o eleitor se comprometeu, e o problema do alinhamento é prático de ser tratado comparado ao sistema de criptografia visual.
No que se refere às vantagens, o Punchscan possui a criação automática do recibo como no Pret à Voter. Em caso de conflito de interesses, deve-se analisar se a marca correta do furo aparece no site eleitoral, e se a ordem dos símbolos no seu recibo é a mesma do site. O custo para a realização da eleição é relativamente baixo, no que se refere aos recursos necessários, para cada zona eleitoral. Entretanto, na produção das cédulas o custo é alto, visto que são necessárias duas páginas para a votação. Ademais, é preciso que as páginas superiores sejam perfuradas com alto grau de precisão, e as duas devem ser impressas em equipamentos especiais que obedeçam às coordenadas definidas pelo computador.
No que tange à privacidade dos eleitores, o Punchscan exige uma rigorosa cadeia de custódia das cédulas. De acordo com Essex (2007) não existe possibilidade de recontagem manual devido à ausência dos votos em purotexto no local da votação. È relevante pontuar que o sistema de votação Prêt à Voter e o Punchscan não suportam pressão na escrita.
O Scantegrity é um aperfeiçoamento do Punchscan associado a uma única página. Neste, o nome do candidato é precedido de um código sem, contudo seguir uma ordem (CHAUM,
2008b; POPOVENUIC, 2008). A letra marcada é destacada e postada no site da autoridade eleitoral, caso exista alguma incoerência na conferência dos dados postados, o eleitor pode solicitar um litígio. No entanto, para assegurar a privacidade do leitor o protocolo de resolução de litígios deve ser complexo. O que significa dizer que, caso não ocorra esta complexidade é possível que o sigilo entre as partes seja violado.
O Scantegrity II representa um avanço significativo dos sistemas de votação de leitura óptica auditável fim-a-fim. Este permite ao eleitor verificar se o seu voto é processado corretamente, sem a inserção de equipamento adicional no local de votação (CHAUM, 2008a). Informações extras são impressas nas cédulas de leitura óptica durante a produção, mas o método pelo qual o eleitor marca sua cédula não é adulterado, o sistema favorece a verificabilidade das principais etapas do processo de votação.
A verificabilidade por parte do eleitor ocorre quando este observa se todas as cédulas depositadas são incluídas sem adulteração na contagem dos votos, uma propriedade que não é garantida nos sistemas com VVPAT. Ademais, proporciona a universalidade da verificação, visto que, qualquer indivíduo pode verificar se de fato todos os votos foram contabilizados como registrado. Isso posto, a integridade será garantida caso tenha um número mínimo de eleitores participando da verificação.
Esse sistema oferece diversas vantagens em relação aos demais sistemas de votação verificáveis fim-a-fim, como por exemplo a compatibilidade com a tecnologia de digitalização óptica, imunidade a ataques de randomização, e o alto nível de integridade visto que nenhuma informação escolhida pelo eleitor é visível. Entretanto, deve-se ter um controle mais rigoroso em relação às cédulas de identificação e aos códigos de confirmação usados, tendo em vista preservar a privacidade do sistema.
Diante das análises realizadas nas fontes consultadas para a elaboração deste trabalho, notou- se que a aplicação dos sistemas mencionados tem facilitado o andamento no processo eleitoral, tornando mais célere a apuração dos resultados. A segurança proporcionada pela utilização de modernos métodos criptográficos garante a materialização do voto, e a impressão da contraprova favorecendo a auditabilidade.
Desta forma, o eleitor tem a possibilidade de participar de maneira direta e efetiva no processo de fiscalização da eleição. Outro aspecto digno de nota refere-se que em ambos os
sistemas são eficientes, e possuem algumas propriedades desejáveis para garantir a lisura dos sistemas de votação, entretanto eles ainda não conseguem ser imunes à coação dos eleitores.
Assim sendo, novos trabalhos serão de grande relevância para a contemporaneidade de modo a garantir que, os sistemas de votação sejam compatíveis com as respectivas leis eleitorais de cada país que os utilizam; melhoria da usabilidade e maior eficiência na resolução de problemas vinculados à coação, aumento no nível de integridade do sistema para que estes possam ser utilizados em eleições de grande porte, e à criação de um protocolo de voto sem a necessidade de uma única autoridade de voto.
REFERÊNCIAS
ADIDA, B; RIVEST, R L. Scratch & Vote: self-contained paper based cryptographic voting. In: WPES ’06: Proceedings of the 5th ACM workshop on Privacy in electronic society, New York, p. 29-40, 2006.
BELLIS, M. The history of voting machines Disponível em: <http://inventors.about.com/library/weekly/aal111300b.htmonce=true&?> Acesso em: 01 dezembro 2009.
BENALOH, J. C; YUNG, M.. Distributing the power of a government to enhance the privacy of voters. In: PODC ’86: Proceedings of the fifth annual ACM symposium on Principles of distributed computing, New York, p. 52–62, 1986.
BENALOH, J. C.. Verifiable Secret Ballot Elections. PhD thesis, Yale University, Yale, 1987.
BENALOH, J; TUINSTRA, D. Receipt-free secret-ballot elections (extended abstract). In STOC ’94: Proceedings of the twenty-sixth annual ACM symposium on Theory of computing, New York, p. 544–553, 1994.
BERGHOLZ, R. How election can be rigged via computers, Los Angeles, julho, 1969.
BOWEN, D. California secretary of state, voting systems review: Top-to-bottom, 2007. Disponível em: <http://www.sos.ca.gov/elections/elections_vsr.htm> Acesso em: 03 janeiro 2009.
BRASSARD, G; CHAUM, D; CREPEAU, C. Minimum disclosure proofs of knowledge. J. Comput. Syst. Sci. v. 37, n. 2, p. 156–189, 1988.
CALTECH-MIT, V. what is, what could be. Local, v. , n. , p. , mês, 2001. Disponível em: <http://www.vote.caltech.edu/The Caltech-MIT Voting Technology Project> Acesso em: 02 março 2010.
CHAUM, D. Untraceable electronic mail, return address, and digital pseudonym. Communication of ACM, fevereiro, 1981.
CHAUM, D. Blind signatures for untraceable payments. In: Advances in Cryptology: Proceedings of Crypto, 1982.
CHAUM, D. Secret-ballot receipts: True voter-verifiable elections. IEEE Security and Privacy, v.2, n. 1, p. 38–47, jan.-fev. 2004.
CHAUM, D; RYAN, P. Y. A; SCHNEIDER, S. A practical voter-verifiable election scheme. In: Sabrina De Capitani diVimercati, Paul F. Syverson, and Dieter Gollmann, editors, ESORICS, v. 3679, p.118–139, Springer, 2005.
CHAUM, D. Recent results in electronic voting. In: Presentation at Frontiers in Electronic Elections, Milão, setembro, 2005.
CHAUM, D. Punchscan - invioted talk during the advanced crypto course, dezembro, 2005. CHAUM, D. et al. Scantegrity ii: End-to-end verifiability for optical scan election systems using invisible ink confirmation codes In: EVT’07: Proceedings of the USENIX/Accurate Electronic Voting Technology on USENIX/Accurate Electronic Voting Technology Workshop. USENIX Association, 2008.
CHAUM, D. et al. Scantegrity: End-to-end voter verifiable optical-scan voting. IEEE Security and Privacy, MAssachusetts, p. 29-53, mai.-jun. 2008.
CONEY, L. et al. Towards a privacy measurement criterion for voting systems. In: National Conference on Digital Government Research, maio, 2005.
COSTA, R. G. Sistema seguro de votação eletrônica multi-cédulas 2008. 111f. Dissertação (Mestrado em Informática Aplicada) – Programa de Pós-graduação em informática. Pontifícia Universidade Católica do Paraná, Paraná, 2008.
DAMGARD, I; NIELSEN, J. B. Perfect hiding and perfect binding universally composable commitment schemes with constant expansion factor. In: CRYPTO 02: Proceedings of the 22nd Annual International Cryptology Conference on Advances in Cryptology, Londres,, p. 581–596, 2002.
Election Assistance Commission. Voluntary voting system guidelines Disponível em:<http://www.eac.gov/votingsystems/voting-systemcertification/2005-vvsg/?searchte rm=vvsg> Acesso em: 07 maio 2008,
Election Data Services. 69 million voters will use optical scan ballotsin. 2006. Disponível em: <http:electiondataservices.com/EDSinc VEStudy2006.pdf> Acesso em: 12 janeiro 2010. ELGAMAL, T. A public key crypto system and a signature scheme based on discrete logarithms. In Proceedings of CRYPTO 84 on Advances in cryptology, New York, p. 10–18, 1985.
ESSEX, A. et al. The Punchscan voting system: VoComp competition submission. In: Proceedings of the First University Voting Systems Competition (VoComp), 2007.
FELDMAN, A. J; HALDERMAN, A. J; FELTEN, E W. Security analysis of the diebold accuvote-ts voting machine. Technical report,Princeton University, Princeton, setembro, 2006.
FUJIOKA, A; OKAMOTO, T; OHTA, K. A Practical Secret Voting Scheme for Large Scale Elections. Proc. of Advances in Cryptology – AUSCRYPT92, LNCS 718, London, p. 244-251, 1993.
GOLDWASSER, S; MICALI, S; RACKO, C. The Knowledge Complexity of Interactive Proof Systems, SIAM Journal on Computing, v. 18, p.186-208, 1989.
GOLDREICH, O; MICALI, S; WIGDERSON, A. How to play any mental game. In: STOC 87: Proceedings of the nineteenth annual ACM symposium on Theory of computing, New York, p. 218–229, 1987.
GOLDREICH, O; MICALI, S; WIGDERSON, A. Proofs that yield nothing but their validity or all languages in have zero-knowledge proof systems. J. ACM, v. 38, n. 3, p. 690–728, 1991.
HOARE. C. A. R. An axiomatic basis for computer programming.Commun. ACM, v.12, n.10, p. 576–580, 1969.
HBO,.Hacking democracy, 2006. Disponível em: < http://www.youtube.com/ Watch ?v=1s 4TfejQ0ag.> Acesso em: 10 dezembro 2009.
JAKOBSSON, M. mix nets robust for electronic voting by randomized partial checking. Checking. In: Proceedings of the 11th USENIX Security Symposium. USENIX Association. Berkeley, USA, p. 339–353, 2002.
KOFLER, R; KRIMMER, R; PROSSER, A. Electronic Voting: Algorithmic and Implementation Issues. Hawaii International Conference on system Sciences, IEEE, 2003. KOHNO, T. et al. Analysis of an electronic voting machine. Technical Report TR-2003-19, Johns Hopkins Information Security Institute, julho, 2003.
MERCURI, R. Electronic Vote Tabulation Checks and Balances. PhD thesis, University of Pennsylvania, Philadelphia, outubro, 2000.
MOORE, D; VOELKER, G. M; SAVAGE, S. Inferring Internet Denial-Of-Service Activity. Proceedings of the 10 th conference on USENIX Security Symposium, 2001
NAOR, M; SHAMIR, A. Visual Cryptography, Advances. In: Cryptology,Eurocrypt’94, Springer Berlin, Heidelberg. v. 950, p. 1–12, 1995.
NORDEN, L. et al. The Machinery Of Democracy: Voting System Security. Accessibility, Usability, and Cost. The Brennan Center for Justice, p. 29, 2006.
OSTRACON In: Wikipedia. The free encyclopedia. Disponível em: <HTTP://en.wikipedia.org/wiki/Ostracon> Acesso em: 01 março 2010.
PARK, C; ITOH, K; KUROSAWA, K.. Efficient anonymous channel and all/nothing election scheme. In: EUROCRYPT ’93: Workshop on the theory and application of cryptographic techniques on Advances in cryptology, Secaucus, New Jersey, p. 248–259, 1994.
POPOVENIUC, S; HOSP, B. An introduction to PunchScan In: IAVoSS workshop On Trustworthy Elections, Robinson College, Cambridge, junho, 2006.
POPOVENIUC, S . et al. Securing optical-scan voting. In: Proceedings of Frontiers of Electronic Voting, LNCS. Springer, 2008.
POPOVENUIC, S. A framework for secure mixnet based electronic voting. 2009. 200f. Tese (Doutorado em Ciências) - Escola de Engenharia e Ciências Aplicadas. Universidade George Washington, Washington, 2009.
RIVEST, R. L. The Three Ballot voting system, october, 2006. Disponível em: <http://theory.lcs.mit.edu/~rivest/> Acesso em: 10 julho 2009.
RIVEST, R. L; WACK, J. P. On the notion of ”software independence” In: Voting systems, Cambridge p. 1-11, 2006. Disponível em: <http://vote.nist.gov/SI-in-voting.pdf DRAFT> Acesso em: 12 julho 2009.
SALTMAN, R. G. Effective use of computer technology in vote-tallying. Technical report, NIST, 1975.
SALTZER J. H; REED, D. P; CLARCK, D. D. End-to-end arguments in system design. ACM Trans. Comput. Syst, v.2, n. 4, p. 277–288, 1984.
SECRET BALLOT In: Wikipedia. The free encyclopedia. Disponível em: < http://en.wikipedia.org/wiki/Secret_ballot> Acesso em: 02 março 2010.
SHAMOS M. Electronic Voting – Evaluating the Threat. Proceedings of Computer, Freedom, and Privacy Conference, Portugal, junho, 1993.
SCHOENMAKERS, B. A simple publicly verifiable secret sharing scheme and its application to electronic voting. Lecture Notes in Computer Science, v.1666, p. 148–164, 1999.
TURING, A. M. On computable numbers, with an application to the Entscheidungsproblem. Proceedings of the London Mathematical Society, v.2 n.42, p. 230–265, 1936.
VORA, P.L. et al. Evaluation of voting systems. Comm. of the ACM, LOCAL,. , novembro, 2004.
YAO, A. Protocols for secure computations. Proc. 23d IEEE Symp on Foundations of Computer Science. [s.l.], p. 160–164, 1982.
APÊNDICE
Teorema 1: .Seja o número total de votos, e o número de votos que são formados incorretamente.Se cédulas são escolhidas aleatoriamente na etapa 4,a probabilidade de não
detectar qualquer uma das cédulas formada incorretamente é menor que
Para provar o teorema se faz necessário provar o lema 19. Lema 19: Em uma caixa há bolas sendo o numero de bolas pretas e o restante branca. De maneira aleatória são extraidas f bolas sem repetição observando a sua cor. A probabilidade de que as bolas f extraídas sejam brancas é inferior ou igual a min .
O número de maneiras de escolher bolas fora as bolas na caixa é . O número de maneiras de escolher bolas brancas de um total de bolas, onde são pretas, é . (
escolher bolas brancas do total de que são brancas). A probabilidade de que todas as f cédulas extraídas sejam brancas é o número de casos favoráveis dividido pelo numero total de casos:
Note que de modo que . Se então a probabilidade é zero. Cálculo dos dois limites superiores para a probabilidade acima.
Segue que .
Corolário dois. Dado , 0 < <1, os valores de e podem ser escolhidos de forma que:
Tomando , as desigualdades do teorema 1, obtemos , portanto
.
Como f é estritamente maior que zero e estritamente menor que , então
Assim sempre se pode escolher e de tal forma que estejam mais próximos de 1 como desejado tendo , conclui-se a demonstração. Como os menores valores de são necessários para detectar a presença de cédulas imcompatíveis, sempre suficiente para encontrar uma cédula incompatível com probabilidade de pelo menos
para qualquer número de cédulas fraudadas. Teorema dois. Se o back-end não calcular , ou corretamente para cédulas na etapa 11, a probabilidade de que todos os registros no site da autoridade eleitoral sejam consistentes no final do protocolo é .
Na etapa 11 o back-end pode adivinhar uma transformação de cédula especial, de que lado ( ), o auditor pede para ver no passo 12. Iria então calcular a outra transformação de forma incorreta, e seria detectado com uma probabilidade Pois as escolhas do auditor na etapa 12 são independentes, a probabilidade de que as suposições do back-end estejam corretas em qualquer voto é independente da probabilidade de adivinhar corretamente para qualquer outra cédula. Assim, se o back-end fraudar cédulas, a probabilidade de que este não fique exposto até a etapa 12 é:
Lema oito. Suponha que, na etapa 12, a escolha imprevisível requer que o compromisso para seja aberto para os valores de , , onde é o número de cédulas expressas. Em seguida, a privacidade de qualquer uma das cédulas correspondente, de acordo com a definição 5, e , é qualquer uma das outras cédulas é .
Seja os compromissos abertos. Usando o lema 5 com e em vez de e , podemos concluir que, para qualquer das cédulas em , para os quais é revelado, a função pode ser construído de tal forma que (Onde w é o voto criptografado criado por e do voto em purotexto). Para qualquer tal que para , onde é o complementar de . O tamanho desse conjunto é exatamente , e, portanto, o tamanho do conjunto de privacidade para qualquer um das cédulas em é .
Desde a etapa 12 temos que para todos os que não são reveladas, segue-se que são revelados, assim a cardinalidade do último conjunto é , provando o lema.
Teorema 11. Para um Punchscan back-end, com d vinculado ou desvinculo nas tabelas de decriptografia, com compromissos relativos à linha e cédulas lançadas, suponhamos que existem cédulas para que o back-end calcule incorretamente . Então, a probabilidade de que os registros no site da autoridade eleitoral sejam consistentes no final do protocolo é .
O teorema dois diz que, para um único o back-end teria acertos. Quando estão disponíveis, e são independentes em relação à integridade, então a probabilidade de
multiplicar total dos fatores para uma probabilidade cumulativa de .
Teorema 12. Para um Punchscan back-end, com vinculado ou desvinculo nas tabelas de decriptografia, com compromissos relativos à coluna e cédulas lançadas, suponhamos que existem cédulas para que o back-end não calcule corretamente . Então, a probabilidade de que os registros no site da autoridade eleitoral sejam consistentes no final do protocolo é .
Sabe-se que os compromissos relativos à coluna são utilizados e que ou , são revelados na etapa 12, mas nunca ambos Então há somente uma escolha aleatória para cada e, portanto, a probabilidade de que o back-end fraude sobre a transformação que não é aberta é . Quando d estão disponiveis, e são independentes em relação a integridade, então a probabilidade de multiplicar total dos d fatores para uma probabilidade cumulativa de .
Teorema 13. Para um Punchscan back-end, com d vinculado ou desvinculo nas tabelas de decriptografia, com compromissos relativos à coluna cédulas lançadas, a privacidade de qualquer uma das cédulas no final do protocolo é .
Considere uma cédula criptografada arbitrariamente e um também arbritário. Suponha que para um particular, com completamente revelado. Do lema 5 segue que pode ser construído de tal forma que ele traduz a cédula criptografada ) em qualquer cédula em texto claro . Isto é possível por que não há informações como foi revelado e revelando não adquire nenhuma informação sobre Daí a privacidade da cédula , o numero total de cédula em purotexto .
Observe que não importa se Ds é vinculado ou desvinculado.
Teorema 15 (Erro de impressão em cédulas simétricas). Seja uma cédula simétrica com