A avaliação de um sistema de votação eletrônica deve incluir
sua usabilidade, ou seja, a facilidade de utilização por parte
da população, e a possibilidade de auditoria, ou seja, a possibilidade
de se avaliar os códigos-fonte do sistema antes de sua utilização,a
fim de se verificar a segurança e fidelidade do sistema.
Algumas propriedades que um sistema de voto eletrônico (SVE)
deve ter:
-> anonimato;
-> auditabilidade;
-> autenticidade: autenticação da identidade do votante;
-> autenticação do operador;
-> autenticidade: validar a identificação do votante;
-> certificabilidade: testado e certificado por agentes
oficiais;
-> confiabilidade;
-> conveniência: votar de forma rápida;
-> detectabilidade: detectar tentativas de intrusão;
-> disponibilidade do sistema;
-> flexibilidade: uso por pessoas com necessidades especiais;
-> integridade do pessoal;
-> integridade do sistema;
-> integridade dos votos;
-> invulnerabilidade;
-> privacidade;
-> recuperabilidade;
-> tolerância a ataques;
-> tolerância a falhas
-> transparência do processo;
-> usabilidade: fácil de usar por eleitores e operadores;
-> viabilidade: eficiente e viável economicamente;
Entendemos por segurança do sistema o quão difícil será alguém não autorizado entrar e alterar
os dados contidos nele. A fidelidade do sistema consiste na manipulação dos dados de forma
correta, sem executar alterações.
Durante algum tempo, utilizou-se o sistema proprietário
Windows CE, da Microsoft. Este sistema, embora robusto, possui,
adicionado em seu fonte, regras de ofuscação de código, a fim
de dificultar a compreensão dos fontes. Por ser proprietário,
os fontes são um segredo da empresa que o produziu. Isto já impossibilita
uma auditoria.
Há outros problemas que envolvem o uso do Windows CE, envolvento
a possibilidade de fraude, principalmente relacionados a arquivos
do tipo *.dll. Estes arquivos, conhecidos como bibliotecas dinâmicas
(daí o nome da extensão, dinamic link library), podem ser alterados
e mascarados de tal forma que nem o FBI pode descobrir.
Segundo
a lei 10408/2002, é garantido aos representantes de todos
os partidos políticos o exame do código-fonte
de todos os softwares empregados na urna eletrônica, além
da obrigatoriedade da impressão do voto, implementado
nas urnas com o Windows CE. A Microsoft, empresa responsável
pelo desenvolvimento deste sistema operacional, aceitou abrir
o código-fonte para exame dos representantes dos prtidos
políticos, porém devido ao número elevado
de linhas de código (cerca de 2,5 milhões) e ao
curto prazo para exame (5 dias), os peritos não puderam
realizar uma avaliação completa.
No
início do emprego da urna eletrônica, utilizou-se
o sistema operacional VirtuOS, desenvolvido pela empresa brasileira
MicroBase. Este sistema, embora seje mais seguro que o Windows
CE, por possuir uma arquitetura própria, seu código
fonte não pôde ser avaliado, devido ao alto custo
que a MicroBase cobrou para tal
(R$250 mil). A falta de vistoria do código-fonte abre
a possibilidade de fraude por terceiros através da alteração
do código, já que o sistema é carregado
duas vezes: a primeira para auditoria dos representantes do
TSE e dos partidos políticos e a segunda para as eleições.
Além disso, a possibilidade de auditoria por fiscais
externos ao TSE traz um certo teor de insegurança.