Votação eletrônica na Estônia - Electronic voting in Estonia

A ideia de ter voto eletrônico na Estônia ganhou popularidade em 2001 com o governo de coalizão "e-minded". A Estônia se tornou a primeira nação a realizar eleições gerais legalmente vinculantes pela Internet com seu projeto-piloto para as eleições municipais de 2005.

O sistema de votação eletrônica resistiu ao teste da realidade e foi declarado um sucesso pelos funcionários eleitorais da Estônia.

A eleição parlamentar da Estônia em 2007 também usou a votação pela Internet, outra inovação mundial.

Votação pela Internet

O termo votação eletrônica (ou votação eletrônica ) pode se referir a locais de votação fixos (como nas cabines de votação ) e votação eletrônica remota (como na Internet), a fim de reduzir a confusão entre os dois que o voto eletrônico na Estônia é chamado i-Voting. O modelo de segurança é modelado de acordo com a maneira como a votação antecipada e a votação por correspondência são tratadas.

Visão geral da votação pela Internet na Estônia

O sistema de votação da Internet da Estônia baseia-se no cartão de identidade da Estônia . O cartão é um documento de identidade nacional regular e obrigatório , bem como um cartão inteligente que permite autenticação remota segura e assinaturas digitais legalmente vinculativas, usando a infraestrutura de chave pública com suporte do Estado da Estônia . Em março de 2007, mais de 1,08 milhão de cartões foram emitidos (em uma população de cerca de 1,32 milhão).

A votação pela Internet está disponível durante o período de votação antecipada (do sexto ao quarto dia antes do dia da eleição ). Os eleitores podem alterar seu voto eletrônico um número ilimitado de vezes, sendo o voto final tabulado. Também é possível para qualquer pessoa que vota usando a Internet votar em uma seção eleitoral durante o período de votação inicial, invalidando seu voto na Internet. Não é possível alterar ou anular o voto eletrônico no dia da eleição. Uma comparação da eficiência de custos dos diferentes canais de votação oferecidos nas Eleições Municipais da Estônia (2017) concluiu que a Votação pela Internet é o canal de votação mais eficiente em termos de custos oferecido pelo Sistema Eleitoral da Estônia.

O princípio de " uma pessoa, um voto " é sustentado porque o eleitor pode, potencialmente, lançar mais de uma cédula, mas ainda assim apenas um único voto. Isso foi contestado em agosto de 2005 por Arnold Rüütel , o Presidente da Estônia , que considerou as novas disposições do voto eletrônico na Lei Eleitoral do Conselho de Governo Local uma violação do princípio da igualdade de voto. O presidente apresentou uma petição contra as disposições do voto eletrônico ao Supremo Tribunal da Estônia, mas perdeu.

Transparência e verificabilidade

De acordo com a recomendação de 2011 dos observadores eleitorais da OSCE / ODIHR e por causa do caso de hacking do cliente votante levado ao Supremo Tribunal em 2011, a Estônia implementou a verificação do voto para o eleitor individual em 2013. A verificação é feita usando o aplicativo do smartphone, usando o código QR da tela do cliente de votação de desktop, após o qual na tela do aplicativo de verificação do smartphone é exibido o nome e o número do candidato para o qual o voto foi dado. A verificação individual é implementada para o eleitor para verificar se o voto emitido foi armazenado no servidor de coleta de votos por até 30 minutos ou uma hora, dependendo da eleição. Não há meios diretos para o eleitor verificar se o voto também foi contabilizado.

O código-fonte do sistema de votação do lado do servidor foi publicado em junho de 2013 por causa da pressão da sociedade civil liderada pelo cientista da computação Tanel Tammet , um dos autores de artigos de pesquisa sobre requisitos para votação eletrônica de 2001. O código foi publicado no GitHub e está disponível para todas as eleições seguintes. Nem o código-fonte do cliente votante nem o código de referência foram publicados, pois os funcionários eleitorais determinaram que isso tornaria mais fácil para atores malévolos construir clientes falsos. Como o protocolo de votação é público, qualquer pessoa pode construir um cliente.

Mais uma vez, motivado por relatório de observadores eleitorais da OSCE / ODIHR em 2015, relatórios extensos da equipe de observação independente liderada por J Alex Halderman em 2015 e pressão pública por ativistas locais, a verificabilidade universal da contagem de votos foi introduzida em 2017. A verificação da contagem foi feita por mixnet fazendo uso de homomórficos propriedades ElGamal de encriptação fornecido pela biblioteca por Douglas Wikström. A verificação universal da contagem não é uma parte obrigatória do processo e é conduzida por um auditor de dados dedicado. A contagem dos votos com o mixnet é feita em paralelo com a extração em texto simples dos votos de envelopes criptografados, que são descriptografados por meio de chave secreta da comissão de voto e da qual as assinaturas digitais dos eleitores são removidas durante o processo.

Embora o white paper da implementação do sistema de votação eletrônica em 2017-2019 afirme abraçar a verificabilidade de ponta a ponta, isso foi negado por pesquisadores independentes. Grupo de trabalho inclusivo para avaliar "verificabilidade, segurança e transparência" do voto eletrônico foi criado pelo ministro do empreendedorismo e tecnologia da informação do governo recém-eleito em junho de 2019, que produziu um relatório composto por 25 propostas de melhoria, propostas 11, 13 e 25 referentes aos problemas com o conceito de verificabilidade. O acordo de coalizão do governo também afirma a necessidade de auditoria internacional independente para o sistema.

Crítica

Apesar dos elogios das autoridades eleitorais da Estônia, especialistas em segurança de computadores de fora do país que revisaram o sistema criticaram, alertando que qualquer sistema de votação que transmita cédulas eleitas eletronicamente não pode ser seguro. Essa crítica foi ressaltada em maio de 2014, quando uma equipe de especialistas internacionais em segurança de computadores divulgou os resultados de seu exame do sistema, alegando que poderiam violar o sistema, alterar votos e totais de votos e apagar qualquer evidência de suas ações, caso poderia instalar malware nos servidores eleitorais. A equipe aconselhou o governo da Estônia a suspender todas as votações online, por causa das ameaças potenciais que isso representava para o governo.

O Comitê Eleitoral Nacional da Estônia analisou as preocupações e publicou uma resposta dizendo que as alegações "não nos dão motivo para suspender a votação online"; as supostas vulnerabilidades foram consideradas não viáveis ​​na realidade ou já levadas em consideração no projeto do sistema de votação eletrônica. A Autoridade do Sistema de Informação da Estônia também respondeu às reivindicações, descrevendo-as como um ataque político, ao invés de técnico, ao sistema de votação eletrônica e criticando o método de divulgação. A conexão do grupo de pesquisadores internacionais com o Partido do Centro da Estônia (que há muito tempo critica o voto eletrônico) também tem sido uma especulação comum entre as autoridades estaduais estonianas e foi até mesmo sugerida pelo primeiro-ministro.

O principal autor de um white paper para a votação eletrônica da Estônia de 2001, Helger Lipmaa  [ et ] criticou o sistema até o nível de usar cédulas de papel. O principal autor do segundo artigo para votação eletrônica da Estônia de 2001, Tanel Tammet tem feito campanha para abrir o código-fonte e implementar sistemas paralelos independentes para garantir a confiança na votação eletrônica. O código do lado do servidor foi publicado com a licença Creative Commons BY-NC-ND no GitHub como resultado desses esforços em julho de 2013.

A missão de observação eleitoral da OSCE / ODIHR expressou preocupações sobre o voto eletrônico da Estônia durante todas as eleições parlamentares, começando com a proposta de suspender o voto eletrônico se os problemas não forem resolvidos em 2007 e, em 2011, sugerindo que a comissão eleitoral deve criar um grupo de trabalho inclusivo para melhorar e-votar e implementar medidas criptográficas para garantir que a votação seja observável e observando que a verificação implementada para 2015 aborda apenas parcialmente a recomendação anterior.

Em 2012, uma visão geral da experiência internacional com votação eletrônica, pesquisadores independentes do IFES notaram que, embora com êxito, em situação de "padrões eleitorais internacionais emergentes com relação à votação pela Internet", o sistema de votação da Estônia enfrenta melhorias necessárias para "uma melhor legislação, uma política transparente e formalizada procedimentos ", bem como" objetivos democráticos mais amplos, como o aumento da participação eletrônica cívica ", precisam ser considerados.

Em 2013, a Free Software Foundation Europe criticou a publicação parcial do código-fonte do sistema de votação eletrônica e por usar licenças não relacionadas a software para publicação. A FSFE também sugere pesquisar soluções que diminuam a confiança nos administradores do sistema e, em vez disso, construam o sistema em modelos criptográficos de confiança. Uma vez que a parte mais fraca da infraestrutura de votação é o computador do eleitor, a FSFE sugere que a Estônia deve mitigar os riscos de subversão despercebida de votos em máquinas clientes comprometidas e "divulgar os perigos o mais amplamente possível, juntamente com instruções para minimizar o risco e corrigir a situação, caso um risco perceber ".

Também houve tentativas de expor os problemas do sistema de votação por meio de provas de conceito. Em 2011, Paavo Pihelgas criou um trojan que teoricamente era capaz de mudar a escolha do eleitor sem que o usuário percebesse. Ele usou isso como base para registrar uma queixa eleitoral e exigiu que a Suprema Corte invalidasse os resultados das eleições. O tribunal rejeitou o caso porque os "direitos do eleitor de Pihelgas não foram infringidos, desde que ele tenha se colocado intencionalmente na situação".

Em 2015, um ativista do Partido Pirata da Estônia, Märt Põder, recebeu o crédito por lançar uma votação inválida "usando um depurador GNU para localizar o ponto de interrupção no Linux IVCA onde o número do candidato está armazenado e substituí-lo por um número de candidato inválido". Sendo apenas um entre 176 491 e-votantes a fazê-lo, o ativista explicou à mídia que o código-fonte do aplicativo cliente deve ser aberto e ensinado como parte da educação geral em escolas públicas para fazer as pessoas confiarem no e-voto. Negociando posteriormente com a comissão eleitoral, um ativista enfatizou que a verificabilidade ponta a ponta é um pré-requisito para uma votação eletrônica confiável e que todo o processo de planejamento, obtenção e implementação da votação eletrônica deve ser conduzido também em inglês e assim aberto à comunidade internacional para um escrutínio adequado.

Em 2016, os cientistas da computação da Universidade de Oxford, embora reconheçam o sucesso relativo da realização da votação eletrônica, afirmaram que os funcionários do sistema de votação eletrônica "confiaram desde o início do sistema na construção de confiança por meio de relações interpessoais" e que "pode ​​funcionar bem para uma sociedade unida como como o da Estónia ", no entanto," os processos informais (incluindo as lições aprendidas) devem ser mais esclarecidos e formalmente documentados ".

No início de junho de 2019, o ministro do empreendedorismo e tecnologia da informação Kert Kingo do governo recém-eleito criou um grupo de trabalho inclusivo para avaliar a "verificabilidade, segurança e transparência" do sistema de votação eletrônica da Estônia. O grupo de trabalho consistia em funcionários estaduais, representantes de universidades e institutos de pesquisa, críticos e criadores do sistema. Em dezembro de 2019, eles apresentaram os resultados da investigação de seis meses, com 25 propostas para melhorar a infraestrutura central do sistema de voto eletrônico da Estônia.

História

Eleições de 2019

Nas eleições parlamentares de 2019 , 247.232 pessoas, ou 43,8% de todos os participantes, votaram pela Internet.

Nas eleições para o Parlamento Europeu , 155.521 pessoas votaram na Internet. Isso significa que cerca de 46,7% dos eleitores participantes votaram pela Internet.

Eleições de 2017

Nas eleições municipais locais de 2017, 186.034 pessoas votaram pela Internet. Isso significa que cerca de 31,7% dos eleitores participantes votaram pela Internet.

Eleições de 2015

Nas eleições parlamentares de 2015 , 176.491 pessoas, 30,5% do total de participantes, votaram pela Internet.

Eleições de 2014

Nas eleições para o Parlamento Europeu , 103.151 pessoas votaram na Internet. Isso significa que cerca de 31,3% dos eleitores participantes votaram pela Internet.

Eleições de 2013

Nas eleições municipais locais de 2013, 133.808 pessoas votaram pela Internet. Isso significa que cerca de 21,2% dos eleitores participantes votaram pela Internet. Foi também a primeira eleição em que a verificação de votos com dispositivo móvel foi implementada.

Eleições de 2011

Nas eleições parlamentares de 2011 , 140.846 pessoas votaram pela Internet. Isso significa que cerca de 15,4% das pessoas com direito a voto e 24,3% dos eleitores participantes votaram pela Internet. Foi também a primeira eleição a permitir a votação por meio de telefones celulares com chip seguro, de acordo com uma lei aprovada pelo Parlamento em 2008.

Eleições de 2009

Nas eleições municipais locais de 2009, 104.415 pessoas votaram pela Internet. Isso significa que cerca de 9,5% das pessoas com direito a voto votaram pela Internet.

Nas eleições para o Parlamento Europeu , 58.669 pessoas votaram na Internet. Isso significa que cerca de 14,7% dos eleitores participantes votaram pela Internet.

Eleições de 2007

Em 2007, a Estônia realizou as primeiras eleições gerais do mundo com votação pela Internet disponível de 26 a 28 de fevereiro. Um total de 30.275 cidadãos usaram a votação pela Internet (3,4%), o que significa que para cada 30 eleitores elegíveis, um deles votou pela Internet.

Eleições de 2005

Em 2005, a Estônia se tornou o primeiro país a oferecer votação pela Internet em nível nacional nas eleições locais. 9.317 pessoas votaram online (1,9%).

Resultado e resultados

Veja o material na página inicial do Comitê Eleitoral Nacional da Estônia: http://www.vvk.ee/index.php?id=11509

Principais estatísticas (fonte: "Votação pela Internet nas Eleições dos Conselhos de Governo Local em outubro de 2005. Relatório." [1] [2] Tabela 11, p. 27)

Number of persons with the right to vote: 1,059,292
Votes: 502,504
- valid (with e-votes) 496,336
- invalid 6,168
Voter turnout: 47%
E-votes given: 9,681
- incl. repeated e-votes 364
Number of e-voters: 9,317
E-votes counted: 9,287
E-votes cancelled: 30
Percentage of e-votes among all votes: 1.85%
Percentage of e-votes among votes of advance polls: 8%
Number of e-voters who used ID card electronically for the first time: 5,774
Percentage of e-voters who used ID card electronically for the first time: 61%

Referências

Leitura adicional