A segurança da votação online no século XXI

No capítulo anterior (Eleições em cadeia, facto ou ficção?) discutimos como a utilização da tecnologia da cadeia de bloqueio pode garantir a integridade da urna, assegurando que todos os votos dos eleitores estão presentes no momento da contagem, e que não foram adulterados. Neste artigo explicarei como garantir a privacidade dos eleitores através do uso de técnicas modernas de ocultação de informação. Um mundo excitante.

Começarei no início. A segurança da informação, especialmente na Internet, tem sido baseada desde os anos 80 na encriptação da informação utilizando algoritmos criptográficos. Os algoritmos mais utilizados (tais como RSA ou ElGamal) baseiam a sua segurança na complexidade da resolução de certas operações matemáticas para os computadores de hoje.

E vivemos felizes. Encriptar uma votação com um destes algoritmos era considerado seguro até há relativamente pouco tempo. Decifrar uma votação levaria centenas ou milhares de anos, até que a possibilidade de construir um computador quântico passasse da ficção cinematográfica intergaláctica à realidade. Grandes empresas como a Google, IBM e Microsoft já têm protótipos a funcionar. Protótipos que usando o algoritmo de Shor pode potencialmente quebrar os sistemas criptográficos actuais.

Não vou entrar nos detalhes do que é um computador quântico, mas podemos estar certos de que desde que Schrödinger tornou o seu gato famoso em 1935, foram feitos grandes esforços para dominar esta especialidade da física das partículas a fim de construir, entre outras coisas, supercomputadores capazes de resolver quase qualquer problema no mais curto espaço de tempo possível. Os eleitores valorizam muito a sua privacidade, e as autoridades eleitorais não querem que um voto emitido em 2020 seja decifrado a curto prazo e que as suas escolhas se tornem públicas. Temos de garantir a privacidade dos eleitores.

A ameaça da computação quântica tem estimulado grandes esforços na procura de novos algoritmos criptográficos que os novos computadores não serão capazes de resolver. A nova criptografia tem várias abordagens, mas a que está a ganhar mais popularidade, devido às propriedades que explicaremos a seguir, é a criptografia baseada em curvas elípticas supersingulares. O nome é promissor! Este tipo de criptografia é chamado criptografia homomórfica. O resultado desta nova criptografia é tão espectacular que se gostaria de mudar o nome de criptografia para criptomágico. É a criptografia da era pós-quântica.

Vamos ver como esta criptografia homomórfica difere da criptografia tradicional baseada, por exemplo, na RSA. Em ambos os casos, o objectivo é proteger a informação através da geração de chaves criptográficas:

• Uma chave pública que é dada a cada eleitor e utilizada para encriptar o seu voto.
• Uma chave privada utilizada para recuperar a informação encriptada.

Contudo, a diferença entre a RSA e a criptografia homomórfica reside na recuperação de informação:

• Com a RSA, cada voto deve ser desencriptado para ver o seu conteúdo e somar os votos.
• Com criptografia homomórfica, os votos não são descriptografados. São adicionados enquanto são encriptados, obtendo o resultado encriptado, e apenas o resultado é decifrado.

 A diferença é enorme e o impacto é também enorme:

• Ao não decifrar votos individuais, não há necessidade de temer pela privacidade do eleitor e não há confiança em algoritmos complexos que estragam os votos (mistura) como é exigido com a RSA.
• Ao não ter de decifrar cada voto, os resultados são obtidos muito rapidamente. Os computadores somam os votos a toda a velocidade e só têm de decifrar uma única peça de informação no final.

Estas são as vantagens da nova criptografia homomórfica. Criptomágico. Mas também tem inconvenientes. Infelizmente, sempre que há uma melhoria num aspecto há sempre algum outro aspecto que sofre.

Como podemos ter a certeza de que a soma do resultado é correcta se não decifrámos todos os votos? Recordemos que a integridade da urna de voto é garantida pela Blockchain, pelo que não é algo que nos preocupe neste momento. Esta pergunta é muito importante e deve ser bem respondida. Há várias respostas:

• O mais trivial. Podemos aplicar um algoritmo de mistura aos votos encriptados e decifrá-los todos durante uma auditoria posterior (quando o tempo já não urge) tal como fizemos com a RSA e verificar se a soma inicialmente obtida estava correcta. É simples, embora leve tempo e tenha a desvantagem de aumentar novamente o risco para a privacidade dos eleitores.
• A mais criptomágica. Podemos fornecer uma verificação universal à prova de conhecimento zero. Sinceramente, os termos utilizados pela criptografia pós-quântica são tão belos que impressionam só de os ouvir. Tentemos também compreendê-las.

Um teste de verificação universal de conhecimento nulo é algo criptomágico. É um método para poder verificar se os votos na urna foram somados correctamente, sem conhecer os votos. Isto é uma coisa espantosa que os algoritmos criptográficos homomórficos permitem fazer. O problema é que se trata de uma operação matemática muito complexa, que ultrapassa o âmbito deste artigo e a grande maioria dos eleitores. No entanto, pode explorá-lo através de tutoriais como o que se encontra neste link.

Assim, ao implementar sistemas de votação electrónica que querem usufruir das vantagens da criptografia homomórfica das curvas elípticas supersingulares, se se quiser dar a garantia de verificação universal, é preciso ter a colaboração de auditores independentes, geralmente peritos matemáticos das universidades, que realizam as provas e informam o resto dos eleitores do resultado.

Espero que esta explicação seja de interesse. Um bom sistema actual de votação online deve ter uma protecção de integridade baseada numa Blockchain, como explicámos no artigo anterior, e um sistema criptográfico ou criptomágico pós-quântico que garanta a privacidade dos eleitores agora e no futuro. No entanto, a privacidade dependerá de manter a chave privada da eleição bem guardada... mas esse é um tópico para outro artigo!