O OmniBallot, uma plataforma para urnas eletrônicas de votação que foi adotada em vários estados dos Estados Unidos, é considerada insegura em vários níveis e suscetível a diferentes graus de manipulação, destaca um estudo realizado por pesquisadores do Instituto de Tecnologia de Massachusetts (MIT) e da Universidade de Michigan.
“Na pior das hipóteses, os atacantes poderiam alterar os resultados das eleições sem serem detectados e, mesmo que não houvesse qualquer ataque, as autoridades não teriam como provar que os resultados eram precisos. Nenhuma tecnologia disponível pode mitigar adequadamente esses riscos. Portanto, solicitamos as jurisdições a não implementar os recursos eletrônicos de votação da plataforma OmniBallot", disseram Michael Specter e J. Alex Halderman, os pesquisadores responsáveis pelo relatório.
Os dois acadêmicos avaliaram os riscos associados a três métodos de uso do OmniBallot, uma plataforma usada em urnas eletrônicas de votação desenvolvido pela Democracy Live. Os métodos avaliados foram: a entrega de cédulas em branco, a marcação eletrônica de cédulas e a devolução ou envio de cédulas de forma on-line.
O processo de devolução das cédulas através da Internet foi classificado como "risco grave", pois não há como os eleitores verificarem que seus votos foram expressos sem modificações. Além disso, criminosos podem modificar os votos de uma maneira bem difícil de detectar por qualquer das partes envolvidas: eleitores, funcionários ou Democracy Live. Os pesquisadores também criticaram o fato de que esse método depende de infraestrutura e serviços de terceiros e não pode obter independência em relação ao software.
"Descobrimos que o OmniBallot usa uma abordagem simplista para a votação na Internet, que é vulnerável à manipulação de votos, seja por malware no dispositivo do eleitor, por autoridades do sistema eleitoral ou por atacantes que possam comprometer a Democracy Live, Amazon, Google ou Cloudflare", destacaram os dois pesquisadores.
Os riscos associados à manipulação das cédulas eletrônicas são considerados altos. Os atacantes podem descobrir as opções do eleitor e alterar o voto para um candidato diferente do pretendido, ou podem alterá-lo e fazer com que o sistema realize a transferência do voto para outra pessoa. Embora no primeiro cenário as alterações sejam visíveis, no segundo cenário é provável que o eleitor não note a diferença. A educação dos eleitores e as medidas de proteção dos processos podem mitigar os riscos, mas não é o suficiente para garantir a segurança. Portanto, a equipe recomenda limitar a votação através do uso de cédulas eletrônicas.
Em relação à entrega de cédulas em branco, existe o risco de que criminosos possam modificar as cédulas de votação ou as instruções de devolução, omitindo candidatos ou fazendo com que os votos sejam digitalizados incorretamente. Os pesquisadores consideram que os riscos são moderados, pois procedimentos eleitorais rigorosos poderiam corrigir o problema.
No contexto da pandemia causada pela Covid-19, vários estados dos Estados Unidos estão se preparando para a possibilidade de o eleitorado não conseguir votar pessoalmente nas próximas eleições. De fato, três estados anunciaram que permitirão que uma certa parte do eleitorado vote usando a plataforma OmniBallot. Nova Jersey habilitou essa opção para eleitores com deficiência, West Virginia fez o mesmo e também permite que militares e residentes no exterior também votem de forma on-line. Delaware foi um passo além, oferecendo a opção para todos os eleitores que estejam doentes, afastados socialmente ou em quarentena.
Além das recomendações para as jurisdições descritas no relatório, os pesquisadores também compartilharam algumas orientações direcionadas aos eleitores sobre como proteger seu voto. As discussões em torno do processo eletrônico de votação não é uma novidade. E como as eleições presidenciais de 2020 serão realizadas em um momento sem precedentes, é compreensível que os níveis de ansiedade sejam bastante altos.