Já descobri uma grave falha de segurança que inviabiliza este "Helios Voting" de ser usado em eleições gerais.
Os votos são criptografados, antes de serem enviados pela Internet para o totalizador, com uma chave pública. Tudo que é cifrado com uma chave pública pode ser decifrado com o respectivo par chamado chave privada. O administrador da eleição deterá controle da chave privada que usará para a totalização... logo ele pode, teoricamente, identificar cada voto!!! O inventor do sistema confessa isto quando responde a questão no seu FAQ: http://www.heliosvoting.org/faq "So Google and Helios know who I voted for? If you select "Helios manages my election", then it is technically possible for Helios to decrypt your vote, since Helios holds the decryption key." Amilcar -------- Mensagem original -------- *Lançado sistema de votação pela Internet criptografado, seguro e verificável* Redação do Site Inovação Tecnológica 13/03/2009 Lançado sistema de votação pela Internet criptografado, seguro e verificável Primeiro sistema de eleição segura pela Internet poderá permitir eleições realmente transparentes, onde cada eleitor pode verificar se seu voto foi contado corretamente.[Imagem: Helios Voting] *Votação pela internet* Cientistas da computação anunciaram o desenvolvimento do primeiro software de votação pela internet totalmente seguro e que permite queo usuário verifique se seu voto foi corretamente computado. O programa, chamado Helios, foi testado durante a eleição para reitorda Universidade Católica de Louvain, na Bélgica, onde o sistema foi desenvolvido, com a colaboração de pesquisadores da Universidade de Harvard, nos Estados Unidos. *Eleição de auditoria aberta* "O Helios permite que qualquer participante verifique se seu voto foi capturado corretamente, e que qualquer observador verifique se todos os votos foram contados corretamente," explica Ben Adida, idealizador do programa. "Nós o chamamos de eleição de auditoria aberta porque o processo completo de auditagem agora está disponível para qualquer observador. Esse enfoque revolucionário para eleições tem sido descrito na literatura há mais de 25 anos, mas esta é a primeira eleição de auditoria aberta no mundo real," diz Adida. O sistema de votação pela internet foi disponibilizado como software livre (/open-source/) e pode ser baixado gratuitamente. *Criptografia de chave homomórfica* A chave para a segurança do sistema está em avançadas técnicas de criptografia que mantêm o sigilo do voto ao mesmo tempo que fornecem uma prova matemática de que cada voto foi contado corretamente. A técnica é chamada de criptografia de chave homomórfica, um método onde uma chave pública é usada para criptografar uma mensagem - neste caso, um voto. As mensagens podem ser combinadas sob uma camada de criptografia - neste caso, a contagem dos votos. E, finalmente, são necessárias múltiplas chaves públicas independentes para decriptar a mensagem - neste caso, a contagem final dos votos e o resultado da eleição. *Funcionamento da eleição pela Internet* O sistema de eleição segura pela Internet funciona da seguinte forma: 1. Primeiro, cada eleitor recebe um número de rastreamento para seu voto e o voto é criptografado com a chave pública da eleição antes de deixar o navegador do usuário; 2. de posse do número de rastreamento, o eleitor pode verificar se seu voto foi corretamente capturado pelo sistema de votação, que publica uma lista de todos os números corretamente capturados antes da totalização dos votos; 3. e, finalmente, o eleitor, ou qualquer observador, pode verificar se aqueles números de rastreamento (os votos criptografados) foram contados corretamente. O resultado da eleição contém uma prova matemática da contagem que não pode ser forjada nem mesmo com o uso de poderosos supercomputadores. --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
