​É por isso que não votamos pela internet

O voto pela internet parece um sonho próximo: mais de 54% dos brasileiros possuem acesso à rede, e o número de smartphones no país só cresce. Pelo resto do mundo democrático, não é muito diferente: o índice de americanos com celular, por exemplo, ultrapassa 64%. Soa como questão de tempo, não?

Está tudo desenhadinho: acordamos no domingo, sacamos o telefone, tiramos prints de candidatos bizarros, compartilhamos e – plim – votamos no menos pior. A Estônia, afinal, vota assim desde 2005 e, ao que parece, tá tudo bem.

Não é o que especialistas em cibersegurança pensam, porém. Para eles, não estamos nem um pouco perto de termos um sistema de votação seguro o suficiente. Ron Rivest, um professor do MIT com experiência em segurança computacional e membro do conselho de verificação de votos, afirmou que o simples fato de pensar em votar pela internet se trata de uma "expectativa ingênua".

Um dos argumentos mais convincentes a favor do voto pela internet é que ele poderia aumentar o comparecimento às urnas, um problema de muitos lugares em que o voto não é obrigatório. Nos Estados Unidos, em 2012, 61,6% daqueles elegíveis para o voto compareceram às urnas, em contraste com os 58,2% que apareceram em 2008 – uma diferença de 3,4 pontos percentuais. De acordo com o Pew Research Center, a participação eleitoral de 2012 foi pequena em comparação às eleições em outros países.

Entretanto, Rivest afirma que não há nenhuma "evidência concreta" que prove que a internet resulte em um aumento da participação eleitoral. E mesmo se alguém aceitasse a hipótese não verificada de que o voto online aumentaria o número de pessoas nas urnas, ainda persiste um grande dilema: segurança.

"Todos os dias, ficamos sabendo sobre vazamentos e sobre a vulnerabilidade de nossa infraestrutura de informações", afirmou Rivest. "Fica claro que se trata de um lugar onde não devemos ir. Votar é importante demais para ser colocado na internet – nós simplesmente não temos ferramentas que tornem o sistema seguro. Um dia nós as teremos, mas não estamos nem perto disso."

Em 2010, o conselho de ética e eleição do distrito de Columbia, nos EUA, conduziu um projeto piloto em que construiu um sistema de votação pela internet. O projeto visava uma solução mais rápida para quem mora fora do país e os militares. O sistema era simples: os eleitores criavam um usuário e senha, recebiam uma cédula, imprimiam a cédula, registravam seu voto e faziam o upload da cédula na internet. Nas semanas anteriores à eleição geral, um teste público foi realizado de modo a verificar se o sistema era passível de invasão. O resultado? Falha total.

J. Alex Halderman, professor de ciência da computação e engenharia na Universidade de Michigan, também nos EUA, recebeu de braços abertos a oportunidade de tentar invadir legalmente o software do governo. Com a ajuda de seus alunos, descobriu em 36 horas um pequeno erro que possibilitou o controle total do sistema.

"Essa falha era muito pequena – dentro de dezenas de milhares de linhas de código computacional, em uma linha específica em que o programador utilizou aspas duplas em vez de aspas simples, e isso foi o suficiente para nos permitir alterar remotamente todos os votos", afirmou Halderman.

Para se divertir um pouco, Halderman e seus alunos não alertaram os funcionários do governo sobre as descobertas. Além disso, fizeram notificações para que o grito de guerra da Universidade de Michigan tocasse toda vez que um voto fosse enviado. Levou dois dias para que os funcionários percebessem a invasão, o que evidenciou outro elemento problemático do voto pela internet: um sistema poderia ser invadido e, sem um tipo de aviso, como a música da universidade, os funcionários não seriam capazes de descobrir.

Ao passo que a ideia de ser hackeado torna o voto online frágil, a consciência dos eleitores (ou a falta de) com relação às vulnerabilidades tecnológicas se torna uma responsabilidade. Às vezes, malwares sofisticados não são detectáveis; noutras, porém, apresentam indicadores. De acordo com Vyas Sekar, professor de engenharia elétrica e da computação no CyLab, da Universidade Carnegie Mellon, "parte do problema é criar a consciência e a usabilidade em torno da votação pela internet". O raciocínio é educacional: até que os usuários saibam como perceber as interfaces comprometidas, o sistema estará vulnerável a intervenções externas.

"Há diversos estudos mostrando que os usuários não são muito bons na percepção dos indicadores de que um site é seguro ou não. É muito fácil enganar as pessoas", afirmou Sekar. "Nós precisamos descobrir a melhor forma de educar e conscientizar os usuários – a respeito dos melhores indicadores que permitem às pessoas saber quando os sites são seguros ou não."

E há também as questões de logística. Rivest afirma que um bom sistema eleitoral, além de produzir um resultado preciso, prova que os resultados estão corretos. "É fácil conseguir os resultados corretos por meio do computador; mas é difícil fornecer evidências confiáveis de que eles são os resultados corretos", afirmou.

A confidencialidade e autenticidade do eleitor também são obstáculos. Para o eleitor, há a necessidade de um sistema em que nenhum vínculo de dados identifique o voto do indivíduo. E, para os funcionários, o processo de voto pela internet deve ser uma forma de autenticar a identidade do eleitor para se certificar de que não ele não é um fraudador ou um bot. A combinação de todos esses problemas torna a votação pela internet um "tipo de problema de segurança particularmente difícil", de acordo com Halderman.

"Esses dois requisitos tornam o sistema muito difícil, muito mais do que as coisas que fazemos rotineiramente na internet, como acessar a conta bancária ou comprar pela internet", afirmou.

Para considerarmos um futuro de votos pela internet, as diversas dúvidas – proteger a privacidade do eleitor, confirmar a autenticidade do eleitor e garantir um resultado preciso e possível de confirmação – necessitam de resolução. Precisamos dar muitos passos em matéria de segurança on-line.

"Precisaremos de décadas para atingirmos progresso suficiente na resolução de problemas de segurança computacional fundamentais e oferecermos, pela internet, a mesma segurança das urnas com cédulas de papel em uma zona eleitoral", afirmou Halderman.

Tradução: Amanda Guizzo Zampieri