Declaração sobre os comentários recentes a respeito da publicação do código-fonte do sistema suíço de votação eletrônica

Barcelona, 22 de fevereiro de 2019 – Seguindo os requisitos […]

Barcelona, 22 de fevereiro de 2019 – Seguindo os requisitos da Confederação e dos Cantões, a Swiss Post e a Scytl publicaram recentemente o código-fonte e os protocolos criptográficos do sistema de votação eletrônica usados na Suíça, com a finalidade de permitir que os pesquisadores e outras partes interessadas compartilhem feedback construtivo sobre o código e o design do protocolo.

O código-fonte do sistema suíço de votação eletrônica foi publicado em um repositório oficial administrado pela Swiss Post no GitLab, que também oferece um canal oficial para fornecer feedback. O acesso a este repositório oficial e canal de comunicação está sujeito a um acordo de acesso ao código-fonte. A Scytl dá as boas-vindas a qualquer pessoa interessada em compartilhar seus comentários no GitLab e está ansiosa para respondê-los.

No entanto, a Scytl detectou repositórios paralelos não oficiais, presumivelmente do mesmo código-fonte, que também acionou a criação de outras linhas de discussão. Nesses casos, é impossível garantir a integridade e autenticidade de qualquer código-fonte hospedado em repositórios não oficiais, bem como a validade de seus comentários relacionados. A Scytl, portanto, só responderá os comentários e perguntas enviadas ao canal oficial. Vários pesquisadores e outras partes interessadas já concordaram em usar o repositório formal do código-fonte e seu acordo correspondente de acesso, bem como usar o canal oficial para compartilhar feedback de maneira construtiva. Neste ponto, nenhuma vulnerabilidade foi encontrada nos protocolos criptográficos, o que constitui um paradigma para a segurança do sistema de votação eletrônica.

Infelizmente, nos últimos dias, algumas pessoas fizeram vários comentários fora do canal oficial, alegando que os protocolos criptográficos não eram seguros e questionando, de modo genérico, a qualidade do código. Os comentários feitos nos tópicos não oficiais não permitem construir um diálogo abrangente e construtivo sobre o código-fonte e não servem para a comunidade de segurança ou ao interesse dos cidadãos.

Essas críticas são baseadas, principalmente, em mal-entendidos relacionados com os mecanismos criptográficos, que já foram esclarecidos e solucionados no repositório oficial. Os protocolos e mecanismos criptográficos implementados no código são muito avançados e normalmente não são encontrados em outros softwares. Isso pode tornar a análise mais complexa para algumas pessoas que analisam e publicam comentários públicos, que, por sua vez, acabam promovendo mal-entendidos e podem gerar confusões.

Os protocolos criptográficos e suas provas computacionais e simbólicas relacionadas, publicados em conjunto com o código-fonte, demonstram de maneira tangível a conformidade do sistema de votação eletrônica com os requisitos de privacidade e verificabilidade completa estabelecidos pela Chancelaria Suíça.

Esses protocolos são o resultado da pesquisa realizada desde a fundação da Scytl, em 2001, que foi disponibilizada ao público através de publicações acadêmicas em andamento. Eles passaram com sucesso o escrutínio de especialistas em criptografia de terceiros.

De fato, como os protocolos criptográficos alcançaram a verificabilidade completa, o código fonte foi publicado – com a confiança de que nenhum ataque poderia comprometer o sigilo das urnas e a integridade dos resultados eleitorais.

Incentivamos os pesquisadores a usar o repositório oficial para (i) compartilhar informações e (ii) evitar várias respostas sobre os mesmos resultados.

Os canais de comunicação não oficiais podem estar baseados nas análises incorretas ou podem usar repositórios de código-fonte não confiáveis. Eles não são confiáveis e não contribuem para a construção de um ambiente transparente e de confiança em torno da votação eletrônica.

A Swiss Post e a Scytl estarão submetendo seu sistema de voto eletrônico totalmente verificável a um teste público de invasão, a partir de 25 de fevereiro, onde pesquisadores e outras partes interessadas poderão testar o sistema em um ambiente real. O registro está aberto em https://www.onlinevote-pit.ch/.

Este site utiliza cookies de sessão ou persistentes, próprios ou de terceiros, necessários para o desempenho do site ou com objetivos analíticos e estatísticos. Se você continuar navegando, entenderemos que você aceita as condições de uso.
Para obter mais informações, clique aqui.