A avaliação de um sistema de votação eletrônica deve incluir sua usabilidade, ou seja, a facilidade de utilização por parte da população, e a possibilidade de auditoria, ou seja, a possibilidade de se avaliar os códigos-fonte do sistema antes de sua utilização,a fim de se verificar a segurança e fidelidade do sistema.

Algumas propriedades que um sistema de voto eletrônico (SVE) deve ter:

-> anonimato;

-> auditabilidade;

-> autenticidade: autenticação da identidade do votante;

-> autenticação do operador;

-> autenticidade: validar a identificação do votante;

-> certificabilidade: testado e certificado por agentes oficiais;

-> confiabilidade;

-> conveniência: votar de forma rápida;

-> detectabilidade: detectar tentativas de intrusão;

-> disponibilidade do sistema;

-> flexibilidade: uso por pessoas com necessidades especiais;

-> integridade do pessoal;

-> integridade do sistema;

-> integridade dos votos;

-> invulnerabilidade;

-> privacidade;

-> recuperabilidade;

-> tolerância a ataques;

-> tolerância a falhas

-> transparência do processo;

-> usabilidade: fácil de usar por eleitores e operadores;

-> viabilidade: eficiente e viável economicamente;

 

Entendemos por segurança do sistema o quão difícil será alguém não autorizado entrar e alterar os dados contidos nele. A fidelidade do sistema consiste na manipulação dos dados de forma correta, sem executar alterações.

Durante algum tempo, utilizou-se o sistema proprietário Windows CE, da Microsoft. Este sistema, embora robusto, possui, adicionado em seu fonte, regras de ofuscação de código, a fim de dificultar a compreensão dos fontes. Por ser proprietário, os fontes são um segredo da empresa que o produziu. Isto já impossibilita uma auditoria.

Há outros problemas que envolvem o uso do Windows CE, envolvento a possibilidade de fraude, principalmente relacionados a arquivos do tipo *.dll. Estes arquivos, conhecidos como bibliotecas dinâmicas (daí o nome da extensão, dinamic link library), podem ser alterados e mascarados de tal forma que nem o FBI pode descobrir.

Segundo a lei 10408/2002, é garantido aos representantes de todos os partidos políticos o exame do código-fonte de todos os softwares empregados na urna eletrônica, além da obrigatoriedade da impressão do voto, implementado nas urnas com o Windows CE. A Microsoft, empresa responsável pelo desenvolvimento deste sistema operacional, aceitou abrir o código-fonte para exame dos representantes dos prtidos políticos, porém devido ao número elevado de linhas de código (cerca de 2,5 milhões) e ao curto prazo para exame (5 dias), os peritos não puderam realizar uma avaliação completa.

No início do emprego da urna eletrônica, utilizou-se o sistema operacional VirtuOS, desenvolvido pela empresa brasileira MicroBase. Este sistema, embora seje mais seguro que o Windows CE, por possuir uma arquitetura própria, seu código fonte não pôde ser avaliado, devido ao alto custo que a MicroBase cobrou para tal (R$250 mil). A falta de vistoria do código-fonte abre a possibilidade de fraude por terceiros através da alteração do código, já que o sistema é carregado duas vezes: a primeira para auditoria dos representantes do TSE e dos partidos políticos e a segunda para as eleições. Além disso, a possibilidade de auditoria por fiscais externos ao TSE traz um certo teor de insegurança.