Estado americano vai introduzir a votação por smartphone nas eleições deste ano

Com a aproximação das eleições de novembro nos Estados Unidos, crescem as preocupações com cibersegurança e a interferência russa. Mas apesar de tudo isso, o estado de Virgínia Ocidental optou por introduzir a opção de votação por smartphone.

Um pequeno número de americanos poderá votar nas eleições de novembro fazendo um vídeo ao estilo "selfie" e baixando um aplicativo. Virgínia Ocidental é o primeiro e único Estado a testar o Voatz, um aplicativo para votação por smartphone. O experimento, que é voltado em grande parte para o pessoal militar que está servindo no exterior, permitirá aos soldados darem seu voto digitalmente como alternativa ao desajeitado voto em trânsito.

"Não há ninguém que mais mereça o direito de votar do que os homens e mulheres que estão lá fora, colocando suas vidas em risco por nós", disse o secretário de Estado e mais alta autoridade eleitoral da Virgínia Ocidental, o republicano Mac Warner. Mas diante das contínuas revelações sobre ciberataques russos, outros estão horrorizados com a perspectiva, argumentando que a votação por smartphone é altamente vulnerável a hackeamento. Eles acusam a startup Voatz de falta de transparência, falhas tecnológicas clamorosas, de não fornecimento de informações relacionadas à arquitetura de seu sistema e de ter uma imagem pública dúbia.

Os usuários se registram no Voatz tirando uma foto de seu documento de identidade emitido pelo governo, assim como um vídeo "selfie" do rosto, que então carregam no aplicativo. A startup diz que seu software de reconhecimento facial pode dizer se o vídeo e a foto do documento de identidade mostram a mesma pessoa. Assim que um usuário é aprovado, essa pessoa pode então usar o aplicativo para dar seu voto.

A cédula digital então é verificada e adicionada ao blockchain, o livro-razão digital concebido originalmente para moedas digitais como bitcoin. "Como o blockchain é um livro-razão de transações distribuído, os votos em trânsito dos militares se tornam imutáveis e à prova de interferência assim que são registrados", alega a Voatz.

É realmente seguro?

No final, ninguém pode dizer ao certo se o aplicativo da Voatz é seguro. A startup de Nimit Sawhney lançou o software há vários anos, conquistando uma série de prêmios. Mas há muito pouca prova de que é invulnerável.

Para começar, a infraestrutura usada pela Voatz não pode ser protegida, isto é, os smartphones dos eleitores e as redes usadas para transferência dos dados. Marian K. Schneider, presidente do grupo americano de defesa de direitos Verified Voting, faz lobby por tornar a votação na era digital transparente e segura. Ela tem profundas reservas a respeito da votação por smartphone: "Mesmo deixando de lado as questões de autenticação e verificação, nada nesses sistemas impede malware nos smartphones, intercepção na transferência ou hackeamento do servidor recebedor". Ela também acha que não seria difícil demais adulterar o processo de autenticação da identidade. E até mesmo uma interceptação intencional da conexão poderia ser o bastante para influenciar a eleição.

A Voatz também não fornece detalhes sobre seu uso da tecnologia blockchain, o que não deixa claro se oferece uma vantagem específica sobre os bancos de dados padrão. "A tecnologia blockchain é uma novidade badalada, mas parece que a Voatz a utiliza da forma menos eficaz", diz Douglas Jones, da Universidade de Iowa, um professor associado de ciência da computação e um especialista em sistemas eletrônicos de votação. Os dados no blockchain são armazenados de uma forma descentralizada por toda sua rede, em vez de guardados de forma centralizada, de modo que não há pontos centrais de vulnerabilidade. Mas neste caso, essa vantagem não se aplica. Ou, no mínimo, a Voatz não respondeu a essa crítica.

"Com todos os servidores sob custódia do vendedor, um vendedor desonesto poderia fazer o que quisesse com os resultados", alerta Jones.

A Voatz diz que contratou firmas independentes para realização de extensas auditorias de segurança. Mas a informação sobre essas firmas de segurança foram repetidamente revisadas no site da Voatz nos últimos dias, aparentemente em resposta às perguntas da mídia. Ainda restam a Security Innovation e a plataforma HackerOne, onde a Voatz oferece recompensas para quem pudesse identificar riscos à segurança da identificação. Até o momento, a Voatz pagou um total de duas recompensas de US$ 100 e US$ 50. Isso não soa como uma auditoria séria.

Também não há indicações de que foram realizadas inspeções técnicas por parte das autoridades estaduais. No mínimo, a Voatz não disse que ocorreram. Se não houve, isso significaria que as autoridades públicas nem mesmo estão cientes do que exatamente está por trás da tecnologia da Voatz.

O código interno do Voatz apareceu em, pelo menos, dois lugares na plataforma Github, um enorme banco de dados onde o código foi carregado e amplamente compartilhado. A empresa alega que foi um código de teste não relacionado ao sistema real. Mas detalhes no código levantaram preocupações de que a Voatz nem sempre dá a máxima importância a práticas comuns de segurança.

"Der Spiegel" enviou à Voatz uma lista detalhada de perguntas para dar à startup uma oportunidade de diminuir as preocupações. Apesar de uma breve resposta ter indicado que a equipe de relações públicas da empresa recebeu a mensagem dos repórteres da "Der Spiegel", a empresa ainda não respondeu nenhuma das perguntas.

Esperadas novas tentativas de manipulação

Em maio, a empresa lançou um teste piloto nas primárias em dois distritos em Virgínia Ocidental. Ele foi considerado um sucesso, apesar de apenas 11 eleitores terem usado a tecnologia em ambos os distritos. Agora, é planejada uma expansão nas eleições de novembro, quando soldados da Virgínia Ocidental que estão servindo no exterior, assim como suas famílias, elegerão um novo senador e novos deputados na Câmara.

A notícia chega em meio ao tenso debate sobre a aparente facilidade do hackeamento da democracia americana. Lembranças dos eventos da eleição presidencial, há dois anos, ainda estão frescas na mente das pessoas. Uma enxurrada de novas informações sobre as tentativas russas de manipulação surgiu após a eleição de Donald Trump. Vários comitês do Congresso, assim como o FBI (Birô Federal de Investigação, a polícia federal americana) e um promotor especial estão no momento investigando as conexões entre a campanha de Trump e Moscou.

Os serviços de inteligência estão certos de que a Rússia não deixará de continuar com seus esforços para interferir na política americana, mesmo durante as eleições legislativas de novembro. "É claro. Minha expectativa é de que continuarão tentando fazer isso", disse Mike Pompeo, o diretor da CIA (Agência Central de Inteligência), para a "BBC" em uma entrevista no início deste ano. Em fevereiro, Dan Coats, o diretor nacional de inteligência, concordou durante uma audiência em Washington. "Não deve haver dúvida de que a Rússia considera seus esforços anteriores como sendo bem-sucedidos e considera as eleições de novembro de 2018 nos Estados Unidos como um alvo potencial para as operações de influência russas", ele disse.

Há cerca de um ano, o Departamento de Segurança Interna informou a cerca da metade de todos os Estados americanos que seus sistemas foram alvos de hackers supostamente ligados à Rússia antes das eleições de 2016.

Um processo 'totalmente opaco'

Dada a quantidade de críticas ao aplicativo de votação, seria interessante descobrir como se deu o projeto-piloto na Virgínia Ocidental. As palavras do momento "biometria" e "blockchain" convenceram as autoridades a dar uma chance à Voatz?

A Comissão Eleitoral Estadual não respondeu as perguntas sobre o assunto. "O processo pelo qual a Virgínia Ocidental passou para fechar um acordo com a Voatz é totalmente opaco", critica Jones. Outros especialistas em tecnologia eleitoral, como David Eckhardt, um professor de ciência da computação da Universidade Carnegie Mellon, têm posições mais firmes a respeito. Eckhardt rejeita completamente quaisquer sistemas online para votação.

É difícil prever quantos votos serão submetidos pelo Voatz em novembro. Cada um dos 55 distritos eleitorais de Virgínia Ocidental podem decidir por conta própria se oferecem aos soldados registrados e suas famílias o Voatz como alternativa às formas de votação oferecidas no momento. Qualquer um que queira votar por smartphone também precisa de um iPhone 5s ou um modelo mais recente, ou um dos poucos aparelhos Android selecionados com menos de dois anos de idade.

Por questões de segurança, o sistema Voatz gera uma impressão de cada voto, para que a Comissão Eleitoral Estadual possa realizar uma auditoria posterior dos resultados se necessário. Mas a Voatz não declarou onde e como as impressões serão geradas.

A tecnologia empregada anteriormente nas eleições americanas também é considerada problemática. Diferentemente das eleições federais alemãs, nas quais papel e caneta são usados, uma série de sistemas eletrônicos de votação é usada nos Estados Unidos. Nem todos permitem recontagem de papéis. Os especialistas veem os velhos computadores de votação americanos como um problema de segurança de "arrepiar os cabelos". E, como mostra o caso da Voatz, a situação não necessariamente melhora quando um Estado busca adotar uma tecnologia mais moderna.