O voto eletrônico está conosco desde 1960, mas nunca foi tão relevante como agora. A pandemia global fez com que mais de 3 bilhões de pessoas fossem forçadas ao confinamento. Ainda não chegamos a um acordo sobre o tamanho do impacto econômico e social que essa crise acarretará. Para empresas e indivíduos, a incerteza é enorme. Diz a equipe Gazeta Mineira. Aqui estão alguns dos benefícios que você pode obter lendo jornais diários.
A chave é ter agilidade para poder tomar as decisões importantes quando necessário. No entanto, para muitas organizações não se trata apenas de saber o que fazer, mas de chegar a acordos com acionistas e parceiros e articulá-los legalmente. Conselhos de administração, assembleias de acionistas, assembleias, plenárias ou comunidades de proprietários são obrigados a realizar eventos online. Mas como garantir a validade jurídica dessas decisões coletivas? Como podemos evitar que eleitores ou indicados contestem os resultados? Neste artigo explicamos alguns conceitos básicos para que você entenda o que é o voto eletrônico e como evitar situações indesejadas.
Sistemas de votação eletrônica
Existem muitos sistemas de votação eletrônica . Em linhas gerais, podemos classificá-los em dois grupos: sistemas de fundição e sistemas de contagem. Os sistemas de contagem são os mais difundidos na esfera pública. Um grande número de países os utiliza em suas eleições gerais e regionais. Os sistemas de fundição estão igualmente maduros em nível tecnológico, mas seu uso é restrito principalmente ao uso privado – empresas, associações, cooperativas, etc.
A lei permite o uso de sistemas de votação eletrônica em assembleias gerais, conselhos de administração, plenários e demais órgãos sociais . Para poder fazê-lo com todas as garantias, há dois requisitos principais: garantir devidamente a identidade do eleitor e comprovar a segurança do sistema . Nas próximas seções, explicaremos um pouco mais esses dois aspectos.
Meios de identificação eletrônica
O uso do voto eletrônico em qualquer tipo de assembleia geral é permitido na maioria dos países, desde que seja garantida a identidade do sujeito com direito a voto. Portanto, a chave para garantir a validade jurídica do voto eletrônico é como garantir a identidade do eleitor .
De acordo com a lei britânica (eIDAS), as assinaturas eletrônicas são definidas como o conjunto de dados eletrônicos que permitem que a identidade do assinante seja devidamente garantida. Embora a palavra possa ser enganosa, uma assinatura eletrônica nada mais é do que um meio de identificação eletrônica. Portanto, nos processos de votação eletrônica, o eleitor deve fornecer um ou vários dados como meio de identificação antes de receber os direitos necessários para votar.
A maioria de nós está familiarizada com a assinatura eletrônica que usamos ao fechar contratos digitalmente. Isso é o que é conhecido como assinatura eletrônica qualificada . Mas há dois outros tipos de assinatura incluídos no regulamento eIDAS do Reino Unido: assinaturas simples e assinaturas avançadas. São os dois meios de identificação eletrónica mais utilizados para garantir a identidade dos eleitores nos processos de tomada de decisão das organizações privadas.
As assinaturas eletrônicas – simples, avançadas ou qualificadas – permitem garantir devidamente a identidade do eleitor. E, portanto, qualquer um dos três é útil quando se trata de realizar uma votação online legalmente válida. A principal diferença entre eles é o nível de segurança que nos permitem alcançar. Mas antes de entrar nos detalhes dos diferentes tipos de assinatura, devemos entender melhor como funciona o processo de identificação.
Identificação face a face vs. identificação digital
Um processo de identificação consiste em diferentes etapas. Algumas etapas são mais vulneráveis à fraude do que outras e todo o processo é tão seguro quanto a etapa mais fraca. Quando falamos sobre processos de identificação digital, tendemos a ficar obcecados com possíveis falhas de segurança. Mas, muitas vezes, não percebemos que os processos de identificação presencial são igualmente vulneráveis. Vamos ver por quê.
A palavra identidade vem do latim idem entitas (mesma entidade). Portanto, para verificar a identidade de um indivíduo precisamos de dois sujeitos, o próprio indivíduo e algum atributo emitido por um órgão oficial que nos permita fazer uma comparação (passaporte, carta de condução, bilhete de identidade nacional, etc.). Tradicionalmente, essa comparação é feita por uma pessoa qualificada – um policial, um funcionário ou similar. Uma pessoa treinada para evitar trapaças e enganos. No entanto, todos nós conhecemos histórias de irmãos gêmeos trocando para passar nos testes de direção ou para levá-lo ao extremo, você pode comprar um passaporte falso por apenas £ 700 na dark web.
Alguns provedores de votação eletrônica afirmam que seus sistemas são impossíveis de serem violados. Mas simplesmente não é verdade. O mundo digital é tão vulnerável quanto o mundo real. A chave é minimizar ao máximo esses riscos e sempre de acordo com a legislação aplicável para cada tipo de organização (administrações públicas, empresas ou associações) e transações (usar o cartão de ônibus de um amigo não é tão flagrante quanto comprar um casaco Louis Vuitton com seu cartão de crédito).
Processo de identificação no voto eletrônico
Dissemos que o nível de segurança de um processo de identificação é equivalente ao nível de segurança da etapa mais vulnerável. Mas quais são as etapas de um processo de identificação em uma votação eletrônica? Na Kuorum, vemos isso como um processo de quatro etapas: registro, verificação, identificação e ativação .
Imagine que uma empresa de capital aberto faça sua assembléia de acionistas eletronicamente. O primeiro passo será preparar um censo. Se for necessário um voto, apenas os acionistas registrados podem votar. Antes da votação, alguns ajustes terão que ser feitos para gerenciar o voto delegado e identificar os representantes autorizados das pessoas jurídicas com direito a voto. É nesta segunda etapa que a empresa em questão precisará verificar a identidade de seus acionistas. Ser-lhes-á pedido o seu bilhete de identidade ou passaporte e, se for o caso, os actos que liguem a sua identidade à da pessoa colectiva que representam ou uma carta autorizando a pessoa a quem delegam o seu voto.
Essas duas primeiras etapas geralmente são realizadas pela empresa sem a intervenção de um provedor de votação eletrônica. E o ideal é que a segurança das etapas seguintes seja igual ou maior que a das duas anteriores. Em outras palavras, um provedor de votação eletrônica deve garantir que a segurança de seu sistema de identificação e ativação seja menos vulnerável do que o sistema de registro e verificação de seu cliente. Caso contrário, é como possuir um carro de alta qualidade e usar rodas de segunda mão reformadas.
A terceira etapa, então, acontece no dia da votação, quando o eleitor acessa a plataforma de votação eletrônica para exercer seu direito. É quando ocorre a identificação do eleitor. Para ter um nível substancial de segurança, é importante realizar uma autenticação de dois fatores . O processo típico envolve pedir ao usuário um dado estático, por exemplo, um número de passaporte, bem como um dado dinâmico que é enviado a ele naquele momento, geralmente um código de verificação enviado por texto ou e-mail. Este é o nível de segurança que os bancos exigem para autorizar transações financeiras online para seus clientes e também é um nível de segurança razoável para o tipo de votação que estamos tratando neste artigo.
O quarto e último passo é ativar (ou autorizar) o eleitor a votar. Tendo já devidamente garantido a sua identidade, temos agora de provar a integridade dos dados fornecidos. Ou seja, garantir que o eleitor não perca o controle de sua conta e que os dados, uma vez cadastrados, não possam ser alterados por ninguém. Para fazer isso, é comum aplicar timestamps ; sistemas em que um terceiro confiável gera uma chave alfanumérica (ou hash) que esteja ligado à data e hora do voto, bem como outros dados associados ao eleitor (dados pessoais, endereço IP e dispositivo a partir do qual votou, etc.). Se os dados forem alterados, solicitaremos ao terceiro confiável que gere novamente a chave alfanumérica. E se não corresponder ao inicial saberemos que os dados foram alterados. Uma alternativa para ter um carimbo de data/hora de terceiros confiável é usar a tecnologia blockchain , que permite algo semelhante sem a necessidade de uma autoridade certificadora.
Assinatura eletrônica simples, avançada e qualificada
Agora que entendemos completamente o processo completo de identificação eletrônica e votação, é mais fácil distinguir entre assinaturas eletrônicas simples e avançadas. O primeiro permite garantir adequadamente a identidade do eleitor, geralmente graças à autenticação segura de dois fatores. O segundo, além disso, garante a integridade dos dados, graças a um carimbo de data/hora qualificado.
A assinatura eletrônica simples é, portanto, menos segura que a avançada, mas é igualmente legal dependendo do tipo de organização e da importância da decisão em questão. O resultado de um simples voto eletrônico assinado é um registro de votação. Enquanto com o avançado, são gerados documentos de assinatura que coletam todas as evidências de identificação e adicionam um carimbo de hora qualificado. Esses documentos são admissíveis para julgamento como prova documental e, portanto, tornam altamente improvável que o voto seja contestado com sucesso.
Por fim, como mencionamos anteriormente, além da assinatura eletrônica simples e avançada, existe a assinatura qualificada. Para que uma assinatura eletrônica seja qualificada, as duas primeiras etapas do processo mencionado acima devem ser realizadas presencialmente por um prestador de serviços de certificação reconhecido (por exemplo, a Polícia), que gerará um certificado de assinatura qualificada. Embora seja a assinatura mais segura de todas, ela não nos permite realizar um processo totalmente online e envolve muito mais esforço dos indivíduos que estão votando.
Qual sistema de votação eletrônica devo escolher?
Para saber se seu processo de votação eletrônica é totalmente legal, você deve primeiro saber qual estrutura regulatória se aplica à sua organização e o tipo de decisão que será tomada. Essa regra – seja uma Lei das Sociedades Anônimas ou no Estatuto Social de sua organização – exigirá, no mínimo, que a identidade dos eleitores seja devidamente garantida. E, para isso, você pode escolher entre assinatura simples, avançada ou qualificada. Seja qual for a forma escolhida, certifique-se de que seu provedor oferece autenticação segura de dois fatores e está em conformidade com o Esquema de Segurança Nacional. E se no seu caso for imprescindível garantir a integridade dos registros de votação, opte por uma assinatura avançada com carimbo de hora qualificado.
