Ir para o conteúdo principal

Aspectos de segurança do sistema

Acessibilidade

O sistema de eleições SIGEleição se destaca por diversas características que visam garantir a acessibilidade a todos os eleitores, incluindo a acessibilidade geográfica, contraste adequado e linguagem clara e simples.

A acessibilidade geográfica é proporcionada pelo fato de o SIGEleição permitir o acesso em qualquer computador com conexão à Internet. Isso elimina a necessidade de deslocamento físico para um local de votação, beneficiando eleitores com mobilidade reduzida, cidadãos que estão em viagem ou que enfrentam dificuldades de transporte. Essa característica amplia a participação democrática, garantindo que todos os eleitores possam exercer seu direito de voto de forma conveniente, independentemente de sua localização.

Além disso, o SIGEleição adota um contraste adequado entre elementos visuais em sua interface. Esse contraste é cuidadosamente escolhido para facilitar a leitura e a identificação dos componentes da interface, especialmente por eleitores com baixa visão. A combinação de cores é projetada para garantir um contraste visualmente perceptível, tornando a experiência de votação mais acessível para todos os eleitores.

Outra característica relevante é a utilização de uma linguagem clara e simples na interface do SIGEleição. A linguagem é cuidadosamente elaborada para evitar termos técnicos complexos ou ambíguos, tornando a compreensão do sistema mais fácil para todos os eleitores. Essa abordagem beneficia eleitores com dificuldades cognitivas, proporcionando uma experiência de votação mais inclusiva.

Em conjunto, a acessibilidade geográfica, contraste adequado e linguagem clara e simples são características que destacam o compromisso do SIGEleição em garantir uma experiência de votação acessível e igualitária para todos os eleitores. Essas medidas visam assegurar que nenhuma barreira impeça a participação plena e efetiva de todos os cidadãos no processo democrático.

Transparência

transparência é um dos princípios fundamentais do sistema de eleições SIGEleição. O sistema foi projetado para garantir a visibilidade e rastreabilidade de todas as etapas do processo eleitoral, desde o registro dos votos até a divulgação dos resultados finais. Algumas das características que promovem a transparência no SIGEleição são:

  1. Registro de informações detalhadas: O sistema registra informações detalhadas sobre cada voto, incluindo a identificação do eleitor, o horário do registro, o IP da máquina utilizada e outros dados relevantes. Essas informações são armazenadas de forma segura, permitindo uma auditoria e verificação posterior caso seja necessário.
  2. Embaralhamento e anonimato dos votos: O SIGEleição utiliza técnicas de embaralhamento na ordem dos votos registrados, dificultando a associação direta entre um eleitor específico e seu voto. Além disso, não são mantidos relacionamentos no banco de dados que identifiquem o eleitor e seu voto, garantindo o anonimato e a confidencialidade do voto.
  3. Chave de segurança e auditoria: O sistema requer a presença de uma comissão eleitoral, responsável por gerar e guardar uma chave de segurança sigilosamente. Essa chave é utilizada para gerar hashes que são associados a cada registro de voto, permitindo a auditoria e verificação da autenticidade dos votos. A chave de segurança é mantida criptografada na memória do servidor e sua troca ocorre a cada voto registrado, garantindo a integridade dos dados.
  4. Voto "Ponteiro" e lista circular: O SIGEleição cria um voto "Ponteiro" que aponta para o último voto registrado. Cada voto registra o hash do voto Ponteiro, formando uma lista circular de votos. Essa abordagem permite verificar, na homologação da eleição, se algum voto foi apagado, assegurando a integridade do processo eleitoral.
  5. Auditoria de comandos, processos e logins: O sistema registra e monitora todos os comandos, processos e logins realizados durante a eleição. Assim, permitindo a análise e verificação de qualquer atividade suspeita ou inconsistência, posteriormente.

Essas medidas adotadas pelo SIGEleição promovem a transparência ao fornecer mecanismos que possibilitam a verificação e auditoria de todas as etapas do processo eleitoral. Eleitores, candidatos e demais partes interessadas podem ter confiança na integridade e legitimidade do sistema, garantindo a transparência e confiabilidade dos resultados eleitorais. O SIGEleição busca assegurar a confiança do público no processo democrático, fornecendo uma plataforma transparente e segura para a realização de
eleições online.

Confidencialidade

A confidencialidade é um aspecto crítico do sistema de eleições SIGEleição. O sistema é projetado para garantir a privacidade e a proteção dos dados pessoais dos eleitores, bem como a confidencialidade dos votos registrados. Algumas das características que promovem a confidencialidade no SIGEleição são:

  1. Anonimato dos votos: O SIGEleição adota medidas para garantir o anonimato dos votos. Não são mantidos relacionamentos no banco de dados que identifiquem o eleitor e seu voto. Dessa forma, não é possível identificar de quem foi um voto registrado, assegurando a confidencialidade do processo eleitoral.
  2. Criptografia dos dados: O sistema utiliza criptografia assimétrica para proteger os dados dos votos. As chaves pública e privada são mantidas em posse do comitê eleitoral, garantindo que apenas os responsáveis pela eleição possam acessar e decifrar os dados criptografados, ao final da eleição, para geração do resultado final. Isso impede que alguém com acesso à base de dados verifique o conteúdo de um voto ou o resultado da eleição, assegurando a confidencialidade das informações.
  3. Chave de segurança: O SIGEleição requer uma chave de segurança para registrar cada voto. Essa chave é uma sequência aleatória de 64 caracteres, gerada e guardada pelo presidente da comissão eleitoral. A chave de segurança é mantida
    criptografada na memória do servidor e a chave que faz essa criptografia é gerada aleatoriamente e trocada a cada voto registrado, aumentando a confidencialidade e proteção dos dados.
  4. Armazenamento seguro: O sistema adota medidas de segurança para garantir o armazenamento seguro dos dados eleitorais. As informações pessoais e os votos registrados são armazenados de forma criptografada e protegidos contra acessos não autorizados. Apenas pessoas autorizadas têm permissão para acessar os dados, assegurando a confidencialidade das informações.
  5. Controle de acesso: O SIGEleição implementa mecanismos de controle de acesso para garantir que apenas usuários autorizados tenham permissão para visualizar ou manipular os dados eleitorais. Autenticação em duas etapas, tokens de segurança e assinatura digital dos dados enviados são utilizados para autenticar as requisições ao sistema, dificultando o acesso de indivíduos não autorizados.

Essas medidas adotadas pelo SIGEleição garantem a confidencialidade dos dados pessoais dos eleitores, bem como a proteção dos votos registrados. A privacidade dos eleitores é preservada, e as informações sensíveis são tratadas com o mais alto nível de segurança. O SIGEleição busca assegurar a confiança dos eleitores no processo eleitoral, fornecendo um ambiente seguro e confidencial para o exercício do voto online.

Autenticidade

A autenticidade é um dos pilares do sistema de eleições SIGEleição. O sistema foi projetado para garantir que os votos registrados sejam autênticos, provenientes de eleitores legítimos, e que não haja manipulação ou adulteração dos dados. Algumas das características que promovem a autenticidade no SIGEleição são:

  1. Identificação dos eleitores: O sistema utiliza mecanismos de autenticação para verificar a identidade dos eleitores. A autenticação é realizada por meio de login e senha, o que garante que apenas eleitores registrados e autorizados possam acessar a plataforma de votação. Além disso, podem ser adicionadas camadas extras de autenticação, como CAPTCHA, perguntas de segurança genéricas e autenticação em duas etapas, para aumentar a segurança e a autenticidade do processo.
  2. Chave de segurança: O SIGEleição requer o uso de uma chave de segurança para registrar cada voto. Essa chave é uma sequência aleatória de 64 caracteres, que é gerada e guardada pelo presidente da comissão eleitoral. A chave de segurança é
    única para cada eleição e é utilizada para gerar hashes que são associados a cada registro de voto, garantindo a autenticidade e integridade dos votos.
  3. Assinatura digital: O sistema utiliza assinatura digital (por meio de hashes) para verificar a autenticidade dos dados enviados durante o processo de votação. Os dados do voto são assinados digitalmente, o que permite a verificação de sua origem e integridade. A assinatura digital impede que os votos sejam adulterados ou modificados sem a detecção do sistema.
  4. Controle de acesso e registros de atividades: O SIGEleição registra todas as atividades realizadas durante o processo eleitoral, como comandos, processos e logins. Esses registros permitem a verificação posterior e a análise de qualquer atividade suspeita ou não autorizada. Através desse controle de acesso e registros, é possível garantir a autenticidade das ações realizadas no sistema.
  5. Auditoria e verificação: A presença de uma comissão eleitoral, responsável por gerar e guardar a chave de segurança, bem como realizar a auditoria dos votos, garante a verificação da autenticidade do processo eleitoral. A comissão eleitoral é encarregada de homologar o resultado da eleição, utilizando a chave de segurança para verificar a autenticidade de cada voto registrado.

Essas medidas adotadas pelo SIGEleição garantem a autenticidade dos votos registrados, assegurando que apenas eleitores legítimos participem do processo eleitoral e que os dados enviados sejam autênticos e não adulterados. O SIGEleição busca proporcionar um ambiente confiável e seguro para a realização de eleições online, onde a autenticidade dos votos é preservada e protegida.

Possibilidade de Auditoria

A possibilidade de auditoria é um aspecto fundamental do sistema de eleições SIGEleição. O sistema é projetado para permitir a verificação e o acompanhamento das etapas do processo eleitoral, garantindo a transparência e a confiabilidade do resultado. Algumas das características que promovem a possibilidade de auditoria no SIGEleição são:

  1. Comissão eleitoral: O sistema exige a presença de uma comissão eleitoral, composta por membros responsáveis por garantir a integridade e a transparência do processo. A comissão eleitoral desempenha um papel fundamental na auditoria do sistema, sendo responsável por gerar e guardar a chave de segurança, além de realizar a homologação do resultado da eleição.
  2. Chave de segurança: A chave de segurança é uma sequência aleatória de 64 caracteres, gerada pela comissão eleitoral. Essa chave é utilizada para gerar hashes associados a cada registro de voto, tornando-os auditáveis. Durante a homologação do resultado, a chave de segurança é fornecida e utilizada para verificar a autenticidade e a integridade dos votos registrados.
  3. Registro de atividades: O SIGEleição registra todas as atividades realizadas durante o processo eleitoral, incluindo comandos, processos e logins. Esses registros permitem a realização de auditorias posteriores, fornecendo um histórico detalhado de todas as ações executadas no sistema. Através desses registros, é possível identificar qualquer atividade suspeita ou não autorizada, garantindo a transparência do processo.
  4. Votos "Ponteiro": O sistema mantém uma lista circular de votos, na qual cada voto registra o hash do voto anterior. Isso cria uma trilha de auditoria, permitindo a verificação da ordem e da integridade dos votos. Ao criar um voto "Ponteiro", é possível identificar se algum voto foi apagado ou adulterado durante o processo.

Através dessas medidas, o SIGEleição garante a possibilidade de auditoria do processoeleitoral, permitindo que todas as etapas sejam verificadas e que a integridade do sistema seja assegurada. A presença da comissão eleitoral, o uso da chave de segurança e o registro de atividades proporcionam transparência e confiabilidade ao processo, permitindo a realização de auditorias independentes e garantindo a legitimidade dos resultados eleitorais.

Integridade quanto ao Sigilo do Voto

A preservação do sigilo do voto é uma preocupação primordial no sistema de eleições SIGEleição. O sistema é projetado para garantir que o voto de cada eleitor seja mantido em sigilo absoluto, impedindo qualquer tentativa de identificar o eleitor associado a um voto específico. Algumas das características que promovem a integridade quanto ao sigilo do voto no SIGEleição são:

1. Desvinculação entre eleitor e voto: No banco de dados do sistema, não são mantidos os relacionamentos que identifiquem o eleitor e o seu voto. Dessa forma, não é possível identificar de quem foi um voto registrado, nem qual foi o valor do registro de voto de um eleitor. Essa desvinculação assegura o sigilo do voto, garantindo que cada eleitor possa expressar sua escolha sem medo de exposição.
2. Registro de informações mínimas: O registro de voto de um eleitor não contém informações que possam levar à sua identificação, como identificador sequencial ou data com hora do registro. Além disso, a ordem dos votos é embaralhada na tabela
de votos, tornando impossível determinar o eleitor pela ordem dos votos. Essa abordagem contribui para a preservação do sigilo do voto e dificulta qualquer tentativa de rastreamento.
3. Criptografia dos dados dos votos: O SIGEleição utiliza criptografia assimétrica nos dados dos votos, garantindo que o conteúdo dos votos permaneça protegido e inacessível a qualquer pessoa que tenha acesso à base de dados. As chaves pública e privada utilizadas na criptografia ficam em posse do comitê eleitoral,garantindo a segurança dos dados e a confidencialidade do voto.
4. Chave de segurança e hashes associados: A chave de segurança, gerada pela comissão eleitoral, é utilizada para gerar hashes (sequências de caracteres aleatórios) associados a cada registro de voto. Esses hashes garantem a integridade dos votos e tornam possível a verificação de sua autenticidade. Apenas com o uso correto da chave de segurança é possível registrar um voto, assegurando que apenas votos válidos e legítimos sejam considerados.
5. Controle de acesso e registros de atividades: O sistema registra todas as atividades realizadas durante o processo eleitoral, incluindo comandos, processos e logins. Esse controle de acesso e os registros de atividades contribuem para a identificação de qualquer tentativa de violação do sigilo do voto. Caso ocorra alguma atividade suspeita, é possível rastrear e tomar medidas apropriadas para garantir a integridade do sistema e a confidencialidade dos votos.

Ao implementar essas medidas de integridade quanto ao sigilo do voto, o SIGEleição garante que cada eleitor possa exercer seu direito de voto sem o receio de que sua escolha seja revelada. A desvinculação entre eleitor e voto, a criptografia dos dados, o uso da chave de segurança, o controle de acesso e os registros de atividades são elementos essenciais para garantir a confidencialidade e a integridade do processo eleitoral, reforçando a confiança dos eleitores no sistema e preservando a democracia.

Voltar ao topo