Tecnologias de segurança no e-vote

Abstract

Os sistemas de votação tradicionais não têm acompanhado a evolução das Tecnologias de Informação e Comunicações (TIC), apesar de se lhes reconhecer diversas vantagens, como dar resposta à forte abstenção que, em eleições gerais, se têm vindo a acentuar, à existência da negação de privacidade a pessoas com necessidades especiais e à morosidade dos processos de contagem. Naturalmente verifica-se uma forte vontade política, de todos os quadrantes, para a implementação de sistemas de votação electrónica. No entanto, as recentes implementações destes sistemas têm vindo a apresentar falhas de segurança graves, que põem em causa os requisitos básicos dos processos eleitorais. Qualquer sistema de votação electrónica, têm várias pessoas a desempenhar diferentes papéis e várias tecnologias a suportar os variados processos necessários, aumentando a complexidade e as ameaças de quebra de segurança. Dada a elevada exigência de garantia da segurança e, de acordo com a actividade da gestão de risco, é fundamental a criação de uma política de segurança para lidar com esta complexidade. Nesta tese é proposto um método de construção de políticas de segurança, baseado nos guiões e normas existentes de segurança, assente nas propriedades da segurança: confidencialidade, Integridade, disponibilidade, autorização e privacidade (estas últimas particularmente adaptadas a um sistema de votação electrónico). Com este método, a partir de uma visão global do sistema, onde são conhecidas as ameaças, vulnerabilidades, papéis desempenhados e os acessos à informação, será possível identificar as tecnologias e as regras de utilização que, de um modo equilibrado, optimizando a alocação de recursos, confiram ao sistema um nível de segurança desejado.

The traditional voting systems have not evolved with the Communication and Information Technologies, despite their recognized advantages in issues like the increasing abstention (specially in nation-wide elections); the non-privacy of people with special needs and, the slowness of counting votes process. Naturally, there is a great political motivation to implement e-voting systems. However, the most recent implementations bring up security faults that can compromise the basics requirements of a voting process. Any kind of e-voting system involves many people, many roles, many technologies to support the required functions and many processes, increasing the complexity and the number and type of security breaches. In order to control the security level and optimize resource allocation, it is essential to create an adequate security policy. In this thesis a security policy creation method is proposed, which is based on standards and regulations for security and risk management. It starts with the fundamental security properties, i.e., confidentiality, integrity, availability, authorization and privacy (these last two particularly critical in a evote system). Using this method, along with a detailed global system vision, where vulnerabilities, secure threats, different user roles and information accesses are well detailed, it will be possible to identify the technologies and its utilization rules, which together and in a balanced way, promotes resource allocation for a given security level.