Praticamente desde 1976 que a participação eleitoral em Portugal tem vindo sustentadamente a decair, com raríssimas exceções pontuais. As razões para esta tendência são de variada ordem, desde o “desafeto democrático” ao alheamento profundo sobre questões políticas.

Atendendo a que o aumento crescente e continuado da abstenção eleitoral é um problema transversal às democracias liberais modernas, a que Portugal não é exceção e às dificuldades evidentes da participação em eleições de primeira e segunda ordem, por parte da diáspora portuguesa, assim como ao envelhecimento acelerado da população mas tendo em conta que são os menos jovens que, tendencialmente, são os menos propensos a exercer o direito de voto, terá chegado o momento de adoptarmos o voto eletrónico, remoto e seguro (tanto quanto é possível) em Portugal?

Enquanto vantagens do Voto Digital podemos listar:

1. É sabido que fora das zonas urbanas, as deslocações são por vezes particularmente difíceis para os mais idosos e que os que menos votam, os mais jovens, são também os maiores adeptos e utilizadores precoces e avançados das possibilidades geradas pela digitalização de serviços a introdução do voto digital poderia ter um impacto significativo na participação eleitoral.

2. As contagens são feitas imediatamente.

3. É possível aumentar a segurança dos actos eleitorais através da introdução de sistemas de segurança multi-nível no ato eleitoral.

4. A possibilidade de auditar todo o ato eleitoral em todas as suas fases.

5. É mais preciso que os sistemas manuais de contagem de votos.

O que deve garantir um sistema de voto eletrónico:

A anonimidade do voto

A prévia e adequada avaliação dos riscos envolvidos

A suscetibilidade de auditoria externa

A segurança do sistema

A (futura) escalabilidade

O suporte a picos de carga

Uma integração com o Cartão de Cidadão (CC) ou Chave Móvel Digital (CMD)

O voto remoto, seguro mas adequado ao RGPD

Anonimidade do Voto

Vantagens:

O voto anónimo (ou “voto secreto”) limita a quantidade de informação que está disponível aos votantes e às outras partes neste processo.

É usado quando se deseja manter o secretismo quanto à direção do voto sendo uma forma de desassociar os votantes do seu voto.

Desvantagens:

Alguns sistemas têm dificuldade em conciliar Anonimidade com Integridade dos votos e permitem que alguém vote mais do que uma vez o que distorce os resultados eleitorais.

Os eleitores têm que confiar na tecnologia que está a ser usada, nomeadamente na sua capacidade para manter o seu voto anónimo, bem como na manutenção da integridade dos resultados eleitorais.

Auditoria externa:

Através de recibos ou “end-to-end voter verifiable (E2E) systems”

Auditoria Individual:

Deve ser possível ao eleitor consultar a direção do seu voto e se este foi devidamente registado.

Universal: Todos conseguem verificar que todos os votos foram corretamente contabilizados.

Segurança

Um sistema de voto deve ser avaliado e testado por forma a provar a sua resistência contra ataques como aquele que afetou o sistema Rousseau do M5E italiano em 2018.

Deve ser resistente às vulnerabilidades mais comuns nos sistemas onde vai correr (clientes e servidores).

A operação do sistema deve incorporar protocolos resistentes a erros dos operadores (ver caso da Universidade de Michigan sobre o sistema Estónio em 2018) e à instalação de malware ou cavalos de Tróia. O acesso de superusers deve ser limitado e muito monitorizado.

A integridade do sistema pode ser desenvolvida através do uso – sempre que possível – de unidades apenas de leitura: nomeadamente quanto aos programas de sistemas e aos dados básicos de configuração.

Escalabilidade

Um sistema de voto eletrónico e remoto tem de ser capaz de suportar uma pequena eleição local nacional ou referendo (ver o caso do Podemos e do M5E, por exemplo)

Suporte a picos de carga

Um sistema de voto eletrónico tem de ser capaz de suportar picos de carga nos acessos e votos em quaisquer momentos da votação, antecipando os mesmos e testando a robustez do sistema através de testes em escala.

Integração com o Cartão do Cidadão ou Chave Móvel Digital

Não sendo um requisito essencial, proporciona maior segurança garantida pelo leitor do Cartão do Cidadão (que nem todos têm) ou através da Chave Móvel Digital (CMD) – que já permite o acesso a sistemas de homebanking ou à marcação de consultas no SNS, com cerca de 2 milhões de utilizadores.

A CMD usa credenciais utilizador-password com códigos únicos, enviados por SMS ou E-mail (MFA ou “autenticação multi-factor”) garantindo assim um nível de segurança robustamente elevado.

Voto remoto e seguro

O sistema deve permitir a votação através da Internet via Browser seguro, em sistemas baseados em SO Windows, MacOS ou Linux e, ao mesmo tempo, smartphones e tablets com SO IOS ou Android.

A Iniciativa CpC: Cidadãos pela Cibersegurança sugerem que seja avaliado um sistema de Voto Digital que:

1. Seja desenvolvido por uma empresa nacional em que todo o software seja aberto e autónomo de sistemas ou frameworks partilhadas

2. Use uma base de dados distribuída (blockchain) que dispense a existência de uma base de dados centralizada (ponto único de ataque)

3. Seja auditável em todas as fases, por entidades terceiras (auditores) e pelo próprio eleitor com recepção de recibos de voto

4. O sistema de votação seja integrado com o Cartão de Cidadão

5. Deve garantir a anonimidade do voto e a capacidade para repetir a votação (como sucede na Estónia) durante a duração das eleições

6. Deve funcionar em smartphones, computadores pessoais ou tablets

7. Deve permitir a votação presencial (voto eletrónico) ou remoto (em casa)

8. Deve combinar autenticação por username/password com PIN enviados por SMS e onde se exija o nome completo, data de nascimento e este PIN com sistemas de dupla autenticação

9. Na eleição, o eleitor deve ver uma breve mensagem da lista ou candidato

10. Deve permitir – em todas as eleições – a coexistência com métodos analógicos de voto para os infoexcluídos ou para quem – simplesmente – opte por não usar o Voto Digital.

11. Que inclua auditorias regulares e um programa de bug bounty e de patch management.

12. Que registe um conjunto muito extenso de logs de todos os equipamentos do sistema que permita a triagem e remediação rápida e eficaz de qualquer incidente de segurança. Que estes logs sejam centralizados num SIEM por forma a anular a tentativa por parte de agentes maliciosos de apagamento de logs locais em máquinas comprometidas.

13. Que existam registos em papel que possam coadjuvar qualquer auditoria pós-eleitoral

Um sistema de Voto Digital deve ser capaz de induzir confiança aos eleitores e de garantir que os resultados não são adulterados ou a partir de um dos candidatos ou a partir do estrangeiro.

Ora não existem sistemas absolutamente seguros e que sejam capazes de garantir a intromissão de agentes ao serviço de potências estrangeiras, contudo, se forem seguidas as orientações descritas será possível digitalizar o voto, mantendo um elevado nível de segurança cibernética.