Anotações de campoGaranta uma eleição precisa
Josh Benaloh
Na eleição presidencial nos EUA deste ano, a opinião pública está voltada para as tecnologias de votação. À medida que analisamos as opções, a balança acaba pendendo entre a cédula contada manualmente, que é incômoda e sujeita a equívocos, urnas equipadas com alavancas, que podem ser manipuladas por pessoas com acesso e conhecimento, cartões de perfuração com seus agora famosos papéis pendurados, cédulas digitalizadas oticamente, que podem ser facilmente lidas de maneira incorreta por scanners malcalibrados, sistemas com tela sensível ao toque, que podem ser comprometidos por software mal-intencionado, além de vários híbridos, que normalmente criam mais problemas do que resolvem.
Na verdade, essa é apenas uma pequena amostra das vulnerabilidades desses sistemas. Além disso, as técnicas mais usadas em todo o mundo dependem de administradores eleitorais honestos e capacitados para manter a integridade das eleições.
Mas existe uma forma melhor: uma na qual a integridade da eleição não depende de administradores ou de equipamento. As eleições podem ser realizadas de forma que essa precisão possa ser verificada de ponta a ponta por oficiais, eleitores individuais e até mesmo observadores interessados.
Para ver isso, imagine que eleitores aptos recebam códigos que os permitam votar próximos a seus nomes em um site disponível publicamente. Os eleitores podem consultar o site para ver se os votos estão registrados corretamente, e qualquer um pode realizar uma auditoria independente para verificar se todos os eleitores são legítimos e se a contagem corresponde ao número anunciado.
Mas espere! O elemento que está faltando nessa eleição "aberta" é a privacidade. Sim, e a criptografia pode ser usada para preencher essa lacuna – daí possibilitando eleições com cédulas secretas totalmente confiáveis. Em vez de contabilizar votos brutos, os votos são criptografados com chaves públicas cujas chaves de criptografia são compartilhadas por oficiais eleitorais de forma que seja necessária sua cooperação para descriptografá-las. Uma vez encerrada a votação, os oficiais eleitorais participam de um processo cooperativo para produzir uma eleição tabulada e uma prova criptográfica de que o número corresponde precisamente ao conjunto de cédulas criptografadas.
Eleitores individuais podem verificar se as células criptografadas correspondem a suas intenções, e qualquer pessoa pode examinar a prova criptográfica para verificar se as cédulas criptografadas foram tabuladas corretamente. Dessa forma, os números da eleição podem ser verificados de ponta a ponta.
É tão simples assim? Não. Esta é uma visão geral otimista, mas há muitos detalhes que devem ser abordados com cuidado para que dê tudo certo. Por exemplo, ainda precisamos depender dos métodos tradicionais para garantir que os dispositivos de votação mantenham a privacidade adequada ao eleitor. E como os eleitores devem traduzir suas intenções em cédulas criptografadas? Eles devem ter a certeza de que os valores criptografados invioláveis contabilizados, além dos nomes, realmente correspondam ao que desejam sem que seja preciso mostrar a terceiros a correspondência (que acabam sendo suscetíveis à coerção ou à compra de votos). Além disso, devemos fazer tudo isso sem exigir que os eleitores façam algo mais complexo do que fazem atualmente nos sistemas de votação tradicionais.
Os processos eleitorais verificáveis de ponta a ponta têm sido estudados na literatura criptográfica há mais de 25 anos, e agora há formas práticas e sólidas de proporcionar a prova criptográfica da precisão dos números. Na comunidade de pesquisa, a atenção esteve recentemente voltada para o front-end apresentado ao eleitor, e foi feito muito progresso nessa área também.
A demanda comercial por tecnologia da eleição é grande, mas não é enorme. Grandes conglomerados com interesses gerais podem ser vistos com suspeição nesse mercado, porque alguns desses interesses podem beneficiar determinados resultados eleitorais. Dessa forma, esse mercado pode ser mais bem ocupado por representantes de nichos menores cujos negócios dependam da correção nas eleições. Para obter mais informações e links para métodos eleitorais que possam ser verificados, vá até research.microsoft.com/crypto/voting.
Josh Benaloh é criptógrafo sênior da Divisão de Pesquisa da Microsoft. Ele trabalhou durante oito anos no Conselho de Diretores da International Association for Cryptologic Research e dentre suas vastas publicações estão a tese de doutorado "Verifiable Secret-Ballot Elections" de 1987.
© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida.