Certificados X.509, PKIe votação on-line nas eleições

Com uma eleição se aproximando em novembro, muitos estão se perguntando como os americanos vão votar, dadas as circunstâncias atuais. Certificados X.509 podem fornecer uma resposta.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

A pandemia de Covid-19 e a batalha para manter sua propagação sob controle tiveram um efeito cascata em todo o mundo, à medida que as diretrizes para ficar em casa mudam a maneira como todo mundo vive a vida cotidiana.

Com a eleição presidencial dos Estados Unidos se aproximando em novembro e vários outros votos ocorrendo ao longo do ano em todo o país, alguns cidadãos começaram a pressionar por opções de votação remotas e seguras. A votação fora do local permitiria que os eleitores ficassem em casa e votassem sem se preocupar em espalhar o vírus, encontrar máquinas de votação que se tornaram vetores de doenças ou pôr em risco a saúde dos voluntários das pesquisas.

Votação por Correio

Uma maneira de fazer isso, é claro, seria votação por correio. O estado de Oregon estabeleceu o voto por correio como padrão em 1998. Muitos estados têm disposições para votar por correio que são usadas para emitir cédulas ausentes e podem ser aplicadas em casos extraordinários, como uma pandemia.

Mas percorremos um longo caminho desde 1998, e a recente crise também levou as pessoas a considerar seriamente a viabilidade da votação on-line para as eleições.

Votação on-line

Votar em casa digitalmente está longe de ser um território desconhecido. Atualmente, 23 estados e o Distrito de Columbia permitir que alguns eleitores votem eletronicamente. Quatro estados - Arizona, Colorado, Missouri e Dakota do Norte - têm portais baseados na Web que permitem a votação de ausentes, e a West Virginia tem um aplicativo de votação móvel que usa a tecnologia blockchain. Além disso, alguns municípios começaram a testar as águas da votação online em eleições locais de baixo risco.

Até agora, o impulso para o voto eletrônico tem sido liderado pelo desejo de tornar a votação mais rápida e fácil. Isso não foi suficiente para afastar muitas jurisdições dos benefícios da votação no local, que é considerada como tendo mais privacidade, segurança e capacidade de auditoria. Infelizmente, a ideia de que as eleições no local são seguras é um mito que está sendo rapidamente dissipado. De acordo com um relatório emitido pelo Estabelecimento de Segurança de Comunicações do Canadá, metade de todas as “democracias avançadas” teve eleições nacionais alvo de ataques cibernéticos em 2018, marcando um aumento de três vezes desde 2015. A agência previu que essa tendência continuaria.

Em uma reação a esses aumentos e ao direcionamento generalizado das eleições de 2016 nos EUA por interesses estrangeiros, algumas autoridades de votação reduziram os aspectos digitais das eleições. (Este será o caso no estado da Geórgia, onde um juiz ordenou o uso de cédulas de papel em 2020, em vez das máquinas desatualizadas que estavam sendo usadas anteriormente.) como a Estônia, tomaram os ataques como lição e avançaram com maior segurança cibernética, adotando novas tecnologias. Os cartões de identificação estonianos empregam chaves criptográficas e chave pública certificados armazenados no chip do cartão que permitem aos usuários assinar e criptografar documentos com segurança, além de fornecer informações validadas sobre a identidade do titular do cartão. O sistema de votação i da Estônia agora é visto como um modelo de votação online usado por quase metade da população. A Estônia também aproveitou as lições que aprendeu na implementação deste sistema nas últimas duas décadas para formar o Centro de Excelência em Defesa Cibernética Cooperativa da OTAN.

Então, a votação online pode se tornar o padrão nos Estados Unidos? Talvez, mas provavelmente não em novembro. Por um lado, como o voto é feito não é determinado nacionalmente - é a jurisdição dos estados e municípios, portanto, implementar uma mudança nacional tão radical quanto essa não é muito provável, especialmente nos próximos meses. Mas essa crise parece estar lançando as bases para a votação online. Recentemente, o New York Times relatado em um impulso permitir ao Congresso legislar e votar remotamente, o que poderia lançar as bases para normalizar a prática.

E, felizmente, as bases para garantir a prática da votação remota on-line já estão lá. Realizamos muitas transações delicadas on-line há algum tempo - a transferência segura de informações tem sido uma pedra angular para muitos setores que se mudaram com sucesso on-line, como serviços bancários e investimentos pessoais, e esses métodos de proteção e autenticação de informações podem ser empregados na votação como bem.

Durante anos, as pessoas tem sugerido que o uso da tecnologia blockchain poderia ser usado para garantir eleições e aumentar a participação dos eleitores. O Blockchain cria uma rede ponto a ponto onde as informações podem ser trocadas, o que significa que cada um desses "blocos" teria que ser invadido por um período muito curto de tempo - uma tarefa difícil para aqueles que esperariam influenciar indevidamente as eleições. Como o sistema usado na Estônia, isso exigiria que os cidadãos usassem IDs digitais exclusivas para cada pessoa, criptograficamente "seladas" com um chave privada.

PKI, Certificados digitais e programas de identificação nacional

Nós também escrito sobre como os governos podem usar a infraestrutura de chave pública, ou PKIe certificados digitais para criar programas nacionais de identidade e autenticar a identidade de seus cidadãos. Além dos cartões de identificação nacionais digitais estabelecidos pela Estônia, muitos outros países têm programas de identificação digital. Wikipedia listas Afeganistão, Bangladesh, Bélgica, Bulgária, Chile, Finlândia, Guatemala, Alemanha, Indonésia, Israel, Itália, Luxemburgo, Holanda, Nigéria, México, Marrocos, Paquistão, Portugal, Polônia, Romênia, Estônia, Letônia, Lituânia, Espanha, Eslováquia , Malta e Maurício como países em que todos têm IDs. Está artigo nas identificações eletrônicas nacionais, observa que a Finlândia emitiu sua primeira identificação eletrônica em 1999 e menciona que muitos dos programas usam infraestrutura de chave pública para manter a segurança da identificação.

PKIs gerenciam pares de chaves públicas e privadas, vinculando-as às identidades de organizações e pessoas por meio certificados digitais. A validação de identidades e emissão de certificados digitais é realizada por autoridades de certificação (CAs), como SSL.com. Embora as identidades nacionais ainda estejam sendo implementadas, conforme observado acima, elas servem como uma chave nos protocolos de votação online, dando aos governos a capacidade de verificar as identidades individuais e prevenir a fraude eleitoral.

Como várias entidades locais gerenciam eleições, e ainda precisamos empregar qualquer tipo de identificação digital nacional nos Estados Unidos, há muitas decisões a serem tomadas sobre a melhor forma de garantir eleições on-line. Recomendamos o nosso guia para PKI e certificados digitais para governo como um recurso para pensar em tecnologia da informação, e se é necessário desenvolver um nacional interno PKI ou use uma autoridade de certificação confiável existente. 

SSL.com tem todas as ferramentas necessárias para hospedagem, marca, confiança pública ou privada PKI que satisfaça as diretrizes das autoridades de TIC da maioria dos países ou de outros órgãos reguladores de TI. Se desejar entrar em contato conosco para obter mais informações, para nos informar suas necessidades específicas ou para que nossa equipe analise e confirme nossa capacidade de cumprir com suas diretrizes nacionais, entre em contato conosco por e-mail em Sales@SSL.com or Support@SSL.com, ligue para +1 877-SSL-SECURE ou apenas clique no link de bate-papo no canto inferior direito desta página.

 

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.