Segundo noticia o jornal ECO esta semana, o governo pretende generalizar o voto eletrónico para todas as eleições, depois de nas últimas eleições europeias ter decorrido uma experiência piloto, em Évora. É uma das medidas constantes nas Grandes Opções do Plano 2021-2023, aprovado na semana passada em Conselho de Ministros.
Embora a expressão “voto eletrónico” possa eventualmente transmitir uma sensação de progresso tecnológico a quem nunca se tenha debruçado sobre o tema, existem imensas problemas associados a este conceito. Em relação às vantagens, a existirem serão escassas.
A nível informático, é relativamente simples realizar uma votação por voto eletrónico quando 1) a votação não seja anónima, ou 2) não exista necessidade de verificar posteriormente se o resultado apresentado corresponde efetivamente aos votos inseridos no sistema. Abdicando de uma destas condições, o voto eletrónico é simples de implementar. Tais limitações poderão não ser obstáculos para votações de diversa natureza, em que seja possível abdicar do segredo do voto ou da sua verificabilidade, sem que com isso venha grande mal ao mundo. No entanto, qualquer eleição de representantes políticos, realizada pelo Estado, tem necessariamente de seguir padrões mais elevados, e tanto o segredo do voto como a verificabilidade dos boletins de voto são inegociáveis num Estado de Direito democrático.
Acontece que aquilo que no sistema actual é feito de forma banal, é um verdadeiro pesadelo de reproduzir através meios informáticos: um sistema de voto secreto (o voto inserido no sistema não pode ser atribuído ao exacto eleitor que votou), mas que ao mesmo tempo seja também verificável (possibilidade de recontar /verificar os resultados declarados). Sem entrar nos pormenores técnicos, simplesmente não existe uma fórmula teórica satisfatória de resolver o problema. Algumas empresas, mortinhas por faturar pesados milhões caso o seu sistema seja o escolhido para ser usado em eleições nacionais, prometem soluções capazes de cumprir todos os requisitos. Por norma, substituem a verificabilidade directa, democrática e completa dos resultados por meras auditorias de terceiros (que tão bem têm funcionado na banca e em tantos outros sectores). Nenhum desses sistemas, cujo funcionamento é incompreensível ao comum cidadão, sobrevive a uma análise crítica e informada. Felizmente não é preciso sequer entrar na discussão técnica para demonstrar que se trata de uma solução a evitar. O funcionamento de qualquer sistema eleitoral tem de poder ser compreendido na sua plenitude por qualquer pessoa, independentemente da sua área de trabalho ou nível de formação. O sistema atual, que garante isso, garante também que qualquer pessoa é capaz de participar no processo de contagem de votos (quando indicada para as mesas de voto ou como fiscalizador), já que todo o processo desde a abertura de mesa até à contagem de votos, é simples e percetível, logo existe confiança geral no nosso sistema eleitoral. A utilização de um sistema de voto eletrónico implica necessariamente trocar tudo isso por um sistema que ninguém percebe realmente como funciona. Exigem-nos, portanto, uma confiança cega num qualquer software e na empresa que o produz, num qualquer hardware e na empresa que o produz, na empresa que ficar responsável pela implementação prática do voto eletrónico, nos técnicos e empresas que o auditam, etc.
Em termos de segurança, os sistemas são incomparáveis. O sistema actual não é imune a trapaças, mas torna-as extremamente difíceis e com resultados limitados, logo pouco aliciantes. Os membros da mesa de voto e os respetivos fiscais, provenientes de diferentes partidos, trabalham em equipa e colaboram na contagem dos votos no dia das eleições, mas também se controlam uns aos outros. Um voto mal contado é um ganho para um partido e um voto perdido para outro, e ninguém quer ficar a perder. Ora, para que houvesse batota numa mesa de voto seria preciso a cumplicidade de várias pessoas de vários partidos diferentes (muitos dos quais com profundas divergências políticas e rivalidades históricas). Mas mesmo admitindo tal cenário, os resultados estariam limitados a uma única mesa de voto, ou seja não teriam impacto global. Para ter impacto significativo, uma fraude precisaria de centenas e até milhares de pessoas a actuar em conluio, o que torna esse cenário inverosímil. Além disso, resultados muito estranhos numa mesa de voto podem ser investigados, estando perfeitamente identificados todos os que tenham participado no processo, e é sempre possível proceder a uma recontagem dos votos.
O sistema de voto eletrónico não tem nada disto. Pede-nos somente que tenhamos fé em especialistas e em empresas informáticas, e numa espécie de solução mágica que põe cá para fora os resultados das eleições. Eventuais ataques ao sistema podem nunca chegar a ser detectados, e basta uma brecha no sistema, aproveitada pelas pessoas erradas, para que a eleição possa ser afectada na sua globalidade. Felizmente também aqui não é preciso entrar nos detalhes técnicos, pois o argumento central prende-se com a confiança no sistema. Não é sequer preciso que um Rui Pinto chegue efectivamente a “hackar” o sistema, a mera possibilidade e dúvida sobre se tal pode ou não ter acontecido é mais que suficiente para minar a confiança e credibilidade do sistema eleitoral. Perante resultados inesperados, que surgem sempre, candidatos insatisfeitos com os resultados obtidos depressa apontariam o dedo ao sistema informático, que não compreendem nem confiam, e lançariam suspeitas que colocariam em causa a legitimidade democrática das eleições. Deixaríamos de ter um sistema eleitoral digno de confiança.
E tudo isto para quê? Apenas para ter o resultado umas poucas horas mais cedo que o habitual? Dispenso, obrigado. Também não é a solução ideal para permitir o voto em mobilidade, ou seja para que passe a ser possível votar em qualquer mesa de voto do país. Para isso bastaria informatizar os cadernos eleitorais e contabilizar de forma centralizada os eleitores que se apresentam às mesas de voto, obtendo-se assim o mesmo resultado mas sem qualquer dos problemas associados ao voto eletrónico.
Uma dúvida frequente: se já usamos meios eletrónicos até para fazer pagamentos e aceder a contas bancárias, por que razão não fazer o mesmo para votar? A principal diferença reside precisamente no referido segredo do voto. Um sistema de e-banking é o preciso oposto de algo anónimo. O banco precisa de ter muito bem identificado quem faz o quê, com registos minuciosos de toda a actividade online, e de associar toda a actividade à pessoa que a realiza. Um sistema de voto eletrónico não pode associar o sentido de voto de um boletim ao eleitor que o inseriu. A partir do momento em que o voto entra em sistema, tem de ser tornado anónimo. E a partir desse momento, como verificar que os votos que estão no sistema são realmente os votos que os eleitores realizaram, e não foram modificados? Frequentemente também nos esquecemos de um outro ponto. É que sistemas de e-banking / home banking não são assim tão seguros. Embora esses sistemas sigam altos padrões de segurança, as fraudes acontecem e são notícia frequente (não necessariamente por culpa dos sistemas em si, mas também por culpa do utilizador), e de certa forma os bancos até já contam com isso e orçamentam desde logo perdas expectáveis relacionadas com fraudes eletrónicas. Ora, não queremos que o sistema eleitoral comece também ele a dar como certa a existência de fraude eleitoral, pois não?

In theory, this is a personal blog that will focus mostly on Law, Technology and Digital Rights. In practice, anything goes. These are the rules:
I write mostly for myself but everyone is welcome here. | The blog will have posts both in English and in Portuguese, depending on the subject and intended audience. | There are no comments, but feel free to drop me an email to react to any text or for any other reason. | Yes, I will (eventually...) complete this website, start to write new texts on it and also recover old texts of mine that are spread around the web. However I don't expect to write very often.