Especialistas em Cibersegurança Alertam: Votação Online Permanece Fundamentalmente Insegura para Eleições

Comunidade de Segurança Reafirma: Votação Online é Risco Inerente aos Processos Democráticos

Líderes em cibersegurança, incluindo Bruce Schneier, voltaram a alertar sobre os perigos persistentes dos sistemas de votação baseados na internet em eleições públicas. Em uma carta conjunta publicada esta semana, pesquisadores reiteraram que a votação online permanece fundamentalmente insegura, apesar das repetidas alegações contrárias por parte de fornecedores.

Preocupações Técnicas Centrais

A oposição da comunidade de segurança decorre de vários desafios técnicos insolúveis:

• Falta de trilhas de auditoria verificáveis: Diferentemente dos votos em papel, os votos digitais não podem ser recontados ou verificados de forma significativa por observadores independentes
• Exposição a ataques em larga escala: Sistemas conectados à internet são alvos atraentes para atores estatais e organizações criminosas
• Ausência de solução criptográfica: Embora existam sistemas verificáveis de ponta a ponta (E2E-V) para cenários limitados, eles não conseguem resolver vulnerabilidades centrais em eleições públicas de massa
• Riscos no lado do cliente: Dispositivos dos eleitores podem ser comprometidos por malware, phishing ou ataques à cadeia de suprimentos
• Potencial de negação de serviço (DoS): Sistemas baseados na internet criam novos vetores para a interrupção de eleições

"Cientistas entendem há muitos anos que a votação online é insegura e que não há tecnologia conhecida ou previsível que possa torná-la segura", afirma a carta. Os signatários enfatizam que esses riscos não são teóricos, mas representam limitações fundamentais da tecnologia atual.

Dinâmicas do Setor e Alegações Enganosas

A carta menciona especificamente Bradley Tusk e a Mobile Voting Foundation por sua promoção contínua de soluções de votação online para administradores eleitorais e jornalistas. Profissionais de segurança alertam que:

• Alegações de fornecedores sobre "criptografia de nível militar" e "segurança blockchain" não abordam vulnerabilidades centrais
• Programas-piloto frequentemente ocorrem em eleições de baixo risco, com pouca fiscalização pública
• A falta de requisitos de segurança padronizados permite que fornecedores façam alegações não verificáveis

"Todo esse esforço é enganoso e perigoso", afirmam os pesquisadores, observando que nenhuma inovação tecnológica conseguiu mitigar os riscos fundamentais.

Análise de Impacto

A adoção de sistemas de votação online pode ter consequências graves para os processos democráticos:

1. Integridade Eleitoral: Ataques bem-sucedidos poderiam alterar resultados eleitorais sem detecção
2. Confiança Pública: Mesmo ataques malsucedidos poderiam minar a confiança nos sistemas eleitorais
3. Desafios Legais: A votação online pode violar requisitos constitucionais de voto secreto em muitas jurisdições
4. Custos de Longo Prazo: A remediação de sistemas comprometidos poderia exigir a repetição completa de eleições

Os signatários da carta incluem pesquisadores de segurança proeminentes, criptógrafos e especialistas em segurança eleitoral de instituições acadêmicas e organizações do setor.

Recomendações Atuais

A comunidade de segurança continua a recomendar:

• Sistemas baseados em papel como padrão ouro para eleições verificáveis
• Auditorias de limitação de risco para detectar e corrigir erros de tabulação
• Sistemas isolados (air-gapped) para contagem e tabulação de votos
• Testes públicos de todos os equipamentos eleitorais antes da implantação
• Divulgação obrigatória de todo o código-fonte usado em sistemas eleitorais

Embora reconheçam os benefícios de conveniência da votação online, os especialistas mantêm que a segurança deve ter precedência nos processos democráticos. A carta conclui que nenhum avanço tecnológico no horizonte pode resolver as limitações fundamentais de segurança dos sistemas de votação baseados na internet.