Nas eleições de 2024 para o Parlamento Europeu a 9 de Junho foi introduzida a utilização de um caderno eleitoral em suporte informático que permite aos votantes votarem em qualquer mesa de voto.
Este documento é uma análise de alto nível feita no dia do novo processo.
O protocolo tradicional para identificar o eleitor exige que cada eleitor vá à sua mesa de voto atribuida. Na mesa existem duas cópias do caderno de eleitores, cada uma é verificada por um membro da mesa. Quando o boletim é entregue ao eleitor a linha correspondente é riscada em ambos os cadernos. O eleitor observa o seu nome ser encontrado e riscado em ambos os cadernos.
O processo limita o local de voto e exige uma pré distribuição dos eleitores por mesas de voto. O procedimento está sempre disponível (excluindo incidentes de força maior) e não tem dependências externas.
O processo é verificável por 100% dos eleitores (mesmo analfabetos podem reconhecer o seu nome nos cadernos) e adulteração exige o conluio de pelo menos dois membros da mesa.
(este é o protocolo observado - pode diferir do especificado)
O eleitor apresenta o Cartão do Cidadão. Uma pessoa da mesa de voto copia o número do documento para uma aplicação num computador que o eleitor não vê por o ecrã estar virado para o elemento da mesa. O eleitor é marcado como tendo votado numa base de dados central.
O processo permite votar em qualquer mesa de voto. A votação está dependente da disponibilidade fim-a-fim da plataforma de caderno eleitoral.
A integridade da votação depende totalmente da integridade e qualidade uma plataforma informática e por isso é verificável por no máximo 2% dos eleitores e mais realisticamente por menos de 1%. Na realidade 0% dos eleitores podem verificar o processo dado que a plataforma de caderno desmaterializado é secreta. Um parecer da CNPD de 2023 sobre o processo aponta que tem falta de auditabilidade até para proteção dos dados pessoais.
Basta um elemento da mesa para adulteração do processo.
A transparência está na base do processo democrático. Enquanto que o processo tradicional não permite a conveniência do voto em mobilidade é totalmente transparente para todos os eleitores. Já o processo que permite mobilidade é totalmente opaco para todos os eleitores. Além de fraudes localizadas em mesas torna possível fraude em maiores escalas através de falhas intencionais ou não intencionais da plataforma de caderno eleitoral. No sistema tradicional é necessário um conluio alargado para fraude ao nível da mesa de voto e conspirações de muita larga escala para produzir viciação efectiva dos resultados.
O próprio eleitor deve colocar o Cartão de Cidadão num equipamento de leitura da plataforma, com ecrã visivel ao cidadão e aos elementos da mesa. Dois elementos da mesa devem confirmar a identidade e validar o registo do acto de voto.
Alternativamente o presidente da mesa introduz manualmente o número do documento de identificação, que o eleitor confirma e os elementos da mesa confirmam.
Toda a plataforma deve ser auditavel como código aberto, seguindo as melhores práticas da industria. A Ordem dos Engenheiros e associações cívicas interessadas devem poder auditar a implementação da plataforma em cada acto eleitoral, à semelhança do que acontece com o processo actual.
Toda a plataforma deve utilizar assinaturas digitais do Cartão do Cidadão, tanto para o votante como para os elementos da mesa. Todos os registos em base de dados de acto de voto devem ser verificáveis através das assinaturas digitais, e não apenas pela existência de um valor num campo.
Os terminais de mesa de voto devem registar o acto de voto em pelo menos dois sistemas de base de dados totalmente independentes. Este melhoramento da integridade tem impacto na disponibilidade total da plataforma e pode ser possível um procedimento de mitigação em por exemplo o presidente da mesa assina um registo local que permite avançar sem registrar em todas as bases de dados.
Devem ser publicados todas as contagens de todas as bases de dados para serem confrontadas com as contagens de votos.
--
Carlos Morgado - chbm@