1.    Sobre o Sistema Helios Voting

1.1 O Sistema de votação On-Line Hélios Voting permite a realização de eleições através da Internet com auditoria aberta ao público (End-to-end voter verifiable – E2E). Trata-se de um software livre, dotado de um mecanismo altamente seguro de computação e apuração eletrônicas dos votos que, são criptografados antes de serem enviados pela rede. O eleitor é identificado mediante login e senha de acesso individuais ao ambiente de votação, além disso o sistema permite ainda a cada eleitor auditar o próprio voto. Este sistema foi desenvolvido pelo pesquisador do grupo de criptografia e segurança da informação do Instituto de Tecnologia de Massachusetts (EUA) (MIT, na sigla em inglês), Ben Adida. (fonte: https://ifce.edu.br/ )

1.2 Destaca-se que o sistema Helios Voting é um sistema de gestão de urnas virtuais, votação e apuração (total de votos por candidato por urna virtual). Portanto, todo o restante do processo eleitoral, como registro de candidaturas, apresentação de candidatos, entre outras, não são contempladas pelo Helios Voting.

2.    Utilização do Hélios Voting

2.1 Diversas Instituições de ensino e pesquisa utilizam o sistema Helios Voting, como o sistema padrão de eleição eletrônica, podemos destacar:

• Universidade de São Paulo (USP) - https://sti.fmrp.usp.br/helios-voting-corporativo/
• Universidade de Campinas (UNICAMP) - https://www.pg.unicamp.br/mostra_norma.php?id_norma=10166
• Universidade Federal de Santa Catarina (UFSC) - https://e.ufsc.br/e-democracia-ajuda/
• Universidade Federal de Minas Gerais (UFMG) - https://www.ufmg.br/dti/pagina-inicial/portfolio/servicos/consultas-eleitorais/
• Universidade Federal da Grande Dourados (UFGD) - https://portal.ufgd.edu.br/setor/soc/como-votar
• Universidade Federal de São Carlos (UFSCar) - https://eleicoes.ufscar.br/tutoriais
• Universidade Federal de Pelotas (UFPEL) - https://wp.ufpel.edu.br/famed/2021/04/19/instrucoes-para-votacao-via-sistema-helios-voting/
• Universidade Federal de Alfenas - https://www.unifal-mg.edu.br/eleicoes/sobre-o-sistema-e-o-sigilo-do-voto/
• Fundação Oswaldo Cruz - https://portal.fiocruz.br/sites/portal.fiocruz.br/files/documentos/perguntas_frequentes_versao_021120_1205h1.docx.pdf
• Universidade Federal Rural de Pernambuco -  http://www.ufrpe.br/sites/www.ufrpe.br/files/Como%20votar%20no%20Helios%20Voting.pdf
• Instituto Federal do Mato Grosso - https://manuais.ifsp.edu.br/shelves/helios
• Instituto Federal de Roraima - https://www.ifrr.edu.br/acessoainformacao/participacao-social/conselhos-e-orgaos-colegiados/conselho-superior/editais/2020/processo-de-escolha-de-reitor-e-de-diretores-gerais-do-ifrr-quadrienio-2020-2024/relatorio-1-2020-dti-reitoria-ifrr
• Universidade Estadual de Feira de Santana - http://aei.uefs.br/modules/conteudo/conteudo.php?conteudo=64
• Universidade Federal do Rio de Janeiro  - https://cartadeservicos.ufrj.br/servico/482
• Instituto Federal do Acre - https://sistemas.ifac.edu.br/helios/
• Universidade de Brasília - http://sintfub.org.br/2020/08/sistema-de-votacao-on-line-e-posto-a-prova-para-eleicao-de-reitor/
• Instituto Federal Sudeste de Minas Gerais - http://www.ufrpe.br/sites/www.ufrpe.br/files/Como%20votar%20no%20Helios%20Voting.pdf
• Instituto Federal de São Paulo - https://manuais.ifsp.edu.br/shelves/helios
• Instituto Federal do Pará (IFPA) - http://2016.dti.ifpa.edu.br/component/k2/itemlist/user/684-2018-08-05-15-48-20
• Instituto Federal de Goiás (IFG) - https://www.ifg.edu.br/component/content/article/138-ifg/pro-reitorias/desenvolvimento-institucional/dti/tecnologia-da-informacao/396-servicos-de-ti?showall=&start=20
• Instituto Federal de Rondônia (IFRO) - https://portal.ifro.edu.br/component/content/article?id=5301
• Instituto Federal de Minas Gerais (IFMG) - https://www.ifmg.edu.br/portal/noticias/eleicoes-do-conselho-superior-sao-transferidas-para-a-proxima-terca-feira-23-de-fevereiro/ManualdoEleitorSistemaHELIOSVOTTING.pdf
• Instituto Federal de Santa Catarina (IFSC) - https://dtic.ifsc.edu.br/sistema-de-votacao-online-helios/
• Instituto Federal Fluminense (IFF) - http://portal1.iff.edu.br/reitoria/noticias/sistema-de-votacao-online-do-iffluminense-garante-rapidez-e-seguranca-dos-processos-eleitorais
• Instituto Federal do Maranhão (IFMA) - https://portal.ifma.edu.br/marcador/helios-voting/
• Instituto Federal do Ceara (IFCE) - https://ifce.edu.br/eleicoesifce2020/menu-lateral/sobre-o-helios-voting

3.    Pareceres Técnicos sobre o uso do Sistema

3.1 As instituições que passam a utilizar o sistema emitem pareceres técnicos referentes a sua segurança, confidencialidade, transparência, integridade e auditoria. O IFAM emitiu a nota técnica 01/2021 que consta em anexo com as seguintes informações:

“4.6.1 Hélios Voting é disponibilizado publicamente como software livre, o que permite personalizações no código fonte, e oferece um programa de eleições verificáveis on-line. O Hélios faz uso de criptografia homomórfica de forma que é possível computar o resultado final de uma eleição sem que seja necessário ter acesso ao voto em claro (descriptografar o voto) individual de cada eleitor.” (nota tecnica IFAM)

3.2    O código fonte do sistema utilizado pelo IFAM esta público e disponível no site: https://gitlab.ifam.edu.br/eleicao/helios.

Figura 1- Código Fonte Sistema Helios

3.3 O acesso ao código fonte do sistema foi disponibilizado a toda comunidade como ferramenta de transparência e auditoria, no qual qualquer cidadão poderia aferir seu código.

O IFMT, que também utiliza o Helios Voting, no seu parecer técnico atesta os requisitos do sistema para uso na eleição de reitor:

 De acordo com o parecer jurídico do PARECER n. 00059/2020/PROC/PF IF NORTE DE MINAS/PGF/AGU, “o software ou sistema a ser adotado deverá ser capaz de garantir ao processo: a) acessibilidade, b) transparência, c) confidencialidade do voto, d) autenticidade, e) possibilidade de auditoria; f) integridade;”.

1. acessibilidade: o sistema é acessível pois é desenvolvido em plataforma web que pode ser acessada nos principais browsers do mercado como Google Chrome, Mozilla Firefox e Safari, que são ferramentas acessíveis e compaVveis com soTwares diversos de acessibilidade, sendo compaVveis com qualquer dispositivo computacional da atualidade.

2. transparência: o sistema possui software livre e acessível a qualquer cidadão, e mesmo assim permanece seguro e robusto, além de ser de uso e administração simples e totalmente auditável.

3. confidencialidade do voto confidencialidade do voto: o voto é criptografado desde a origem da informação por parte do eleitor, portanto a informação do voto só sai do equipamento utilizado para votar quando já está criptografado, nem no banco de dados do sistema é possível identificar as informações do voto.

4. autenticidade: o sistema possui vários métodos utilizáveis para reconhecimento da identidade do eleitor antes de efetuar a votação, podendo inclusive ser integrado a métodos de autenticação existentes na instituição.

5. possibilidade de auditoria possibilidade de auditoria: todo o processo de voto pode ser auditado, desde o próprio eleitor auditar seu voto até os responsáveis pela gestão do sistema durante a eleição.

6. integridade: o sistema possui algoritmos que garantem que a informação inserida pelo eleitor não é adulterado durante o processo, inclusive após a finalização da eleição o eleitor pode conferir se seu voto foi devidamente inserido e contabilizado na urna.

 3.4 No site da USP é possível conferir o faq do helios (https://votacao.usp.br/static/faq_helios.pdf), que contém informações técnicas sobre o uso do sistema. No item 4 descreve sobre a segurança do processamento do voto:

“4) Como o voto do Eleitor é processado?

O voto do eleitor no Sistema de Votação Helios Voting é considerado extremamente seguro. Ele é protegido no navegador do eleitor com um sistema de criptografia de ponta a ponta utilizando adicionalmente o protocolo de segurança (SSL) para transmitir os dados entre o navegador do eleitor e o servidor de dados.

Definitivamente, o Sistema de Votação Helios Voting não permite que o voto de um eleitor seja revelado de forma individualizada, alterado ou excluído. Em outras palavras, no processo de contagem de votos de uma eleição, o voto do eleitor nunca é publicado. Os votos criptografados são combinados em uma contagem usando uma criptografia homomórfica. Apenas a contagem final, e nunca uma contagem intermediária, é descriptografada. Caso o Helios Voting identifique alguma tentativa de manipulação do voto por parte do eleitor, o uso de navegador não homologado, ou qualquer interferência devido à contaminação por vírus ou plugins maliciosos, por questão de segurança ele descartará automaticamente o voto.

O Sistema de Votação Helios Voting tem por padrão a curadoria da eleição. Isso significa que o controle da criptografia do voto é do Sistema Helios Voting. Nas eleições da USP coordenadas pela Secretaria Geral, adotamos o Sistema de Votação Helios Voting como o curador das eleições, de modo a garantir que apenas o total da contagem dos votos seja descriptografado e nunca um voto individual. Detalhes sobre a politíca de segurança do Sistema de Votação Helios Voting podem ser vistos em: https://heliosvoting.org/privacy.”

3.5 No relatório técnico da Fundação Oswaldo Cruz, temos um destaque para a segurança do sistema no item b:

 “b. O que é o sistema de votação Helios Voting?

O Helios Voting é um sistema de votação eletrônica com segurança criptográfica no qual cada participante obtém uma chave criptográfica como comprovante da cédula de votação, que pode ser verificada de modo a garantir que o voto foi recebido e registrado apropriadamente, fornecendo a rastreabilidade necessária a uma votação eletrônica.

O sistema protege o segredo do voto criptografando-o antes de enviar ao servidor de dados e mantendo os votos criptografados nesse servidor.

O processamento dos votos ainda criptografados é possível em razão do tipo de criptografia utilizada pelo software, que tem se tornado um padrão para a implementação de sistemas de votação eletrônica.”

3.6. Ainda sobre o relatório técnico da Fundação Oswaldo Cruz, outra observação importante vai para o item c), no qual são listadas as instituições que usam o sistema:

“c. O sistema já foi testado em outras instituições?

Diversas universidades, institutos federais, sociedades científicas e até mesmo tribunais no Brasil, vem utilizando o Helios Voting para a eleição de seus dirigentes, reitores, diretores, membros de conselhos, entre outros.

Dentre essas instituições, podemos citar a Universidade de São Paulo (USP),Universidade de Campinas (UNICAMP), Universidade Federal de Santa Catarina(UFSC), Universidade Federal de Minas Gerais (UFMG), Universidade Federal de São Carlos (UFSCar), Instituto Federal de Goiás (IFG), Instituto Federal de Rondônia (IFRO), Instituto Federal de Minas Gerais (IFMG), Instituto Federal de Santa Catarina (IFSC), Instituto Federal Fluminense (IFF), Defensoria Pública da União, Tribunal de Justiça de Minas Gerais, Sociedade Brasileira de Computação (SBC) e Associação Brasileira de Métodos Computacionais em Engenharia (ABMEC).

A Universidade de São Paulo já registrou mais de um milhão de votos no Helios Voting, utilizado em todos os tipos de eleições internas da universidade.”

3.7. Ressalta-se que o sistema é tratado de forma segura e confiável por todas as instituições e equipes técnicas que já o utilizaram.

4.    Infraestrutura Sistema Helios IFAM

O sistema Helios Voting configurado no IFAM possui a seguinte infraestrutura de segurança      

 4.1 Todo o acesso ao sistema de votação foi feito utilizando https - (Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro) – que tem a função de implantar uma camada adicional de segurança, a qual utiliza um canal criptografado e impede que qualquer pessoa intercepte, altere ou descubra o voto do eleitor. Essa camada adicional garante que a comunicação entre o cliente (navegador e o servidor computacional) seja realizada de segura e garantindo a autenticidade por meio de certificados digitais validos.

Figura 2 - endereço de acesso ao sistema Helios Voting do IFAM com a camada HTTPS

Figura 3 - Certificado Digital do IFAM emitido pela GlobalSIGN

4.2 O sistema Helios Voting, tem os seguintes perfis disponíveis:

Eleitor: este usuário consegue votar uma ou mais vezes em uma eleição na qual esteja cadastrado.

Administrador de uma eleição: configura e faz o gerenciamento de uma eleição específica, desde a criação e carga dos dados dos eleitores até a finalização da eleição. Uma eleição pode ter somente um administrador.

Administrador Geral: este usuário tem acesso para configuração do ambiente computacional do Sistema Helios Voting. Na USP apenas dois usuários podem ser administradores gerais.

4.7 Os perfis de Administrador de uma eleição e Administrador Geral foram atribuídos somente ao servidor designado pela Conselho Superior – CONSUP.

5.     Geração da Senha (Token) da eleição.

5.1 O processo de envio das credencias de acesso para votação é feito de forma automática pelo Helios Voting, onde o administrador somente clica no botão de envio das credencias sem ter acesso as mesmas. O acesso é restrito ao detentor do e-mail cadastrado no Sistema Integrado de Gestão.

5.2 Esse processo de votação é definido pela regra de negócio do Helios Voting e as instituições que utilizam ele seguem a mesma metodologia, abaixo o texto extraído do FAQ da USP (pagina 7):

“Siga as orientações a seguir para exercer o seu direito a voto.

1. Utilize o endereço abaixo para acessar a votação:

http://votacao-dev.sc.usp.br:8000/helios/e/<<IDexemploVOTACAO>>/vote

2. Preencha os campos com os dados abaixo de login, senha e pressione o botão

'Autenticar':

Voter ID: <<LOGIN>>

Password: <<SENHA>>

3. Escolha sua opção

4. Criptografe sua opção por meio do botão “Criptografar”

5. Envie sua opção por meio do botão “Enviar”

6. Registre sua opção por meio do botão “Registrar”. Somente depois de registrado é que seu voto será contabilizado no Sistema de Votação Helios Voting.

Sempre que é finalizado o registro de sua opção, uma notificação é enviada para o seu email de acordo com o seguinte padrão:

Você respondeu com sucesso a consulta à comunidade universitária sobre a escolha do(a) Reitor(a) e Vice-Reitor(a) da USP.

O curador desta eleição é o Sistema de Votação Helios Voting da USP Sua cédula: http://votacao.usp.br/helios/v/XXXYexemploSSS

Atenciosamente

Sistema de Votação Helios Voting da Universidade de São Paulo”

5.3 A Senha/Token da eleição é gerada pelo proprio Helios e não pela DGTI, logo a DGTI não possui acesso a essa informação. Vide texto do relatório técnico da FIOCRUZ (pagina 5):

“O Sistema de Votação Helios Voting tem por padrão a curadoria da eleição. Isso significa que o controle da criptografia do voto é do Sistema Helios Voting.

5.4 Destaco que fica claro que a gerência das chaves de criptografia que geram as senhas e criptografam o voto e a cédula é do próprio sistema, que gera esses dados de forma automática.

6.     Voto várias vezes

6.1. Conforme consta no manual publicado no site http://www2.ifam.edu.br/campus/tabatinga/instituicao/tutorial-votacao, o eleitor do sistema Helios Voting, pode registrar seu voto mais de uma vez, contudo somente o último voto é registrado na urna.

Figura 4 - E-mail com as credenciais de acesso, junto com o código de identificação da eleição

6.2 Destaque a figura 4 para a mensagem anexada ao e-mail com as credenciais informando da possibilidade de voto e que somente o último será contabilizado.

Figura 5 - Cabine de votação - destaque para código de identificação da eleição

Tal metodologia é consagrada por todas as Instituições que utilizam o sistema, abaixo iremos citar trechos de manuais de algumas delas:

Fiocruz – Página 4

“e. Quais são os tipos de usuários do sistema?

O Sistema de Votação Helios Voting possui 3 tipos de usuários:

● Eleitor: este usuário consegue votar uma ou mais vezes em uma eleição na qual esteja cadastrado. Entretanto, somente o último voto é contabilizado;”

UFSCAR – Pagina 5

“Alteração do Voto / Repetição do Voto: foi permitido, a cada eleitor, alterar seu voto quantas vezes fosse necessário. Bastava, para isso, que o eleitor votasse novamente. Foi considerado como válido somente o último voto depositado por cada eleitor. A possibilidade de votar várias vezes, visando alterar seu voto, foi informada no email individual enviado a cada eleitor.”

IFMG – Pagina 4

“Observação: Enquanto a eleição estiver aberta, o eleitor poderá votar quantas vezes quiser, porém a única cédula computada será a última, ou seja, só o último voto será computado pelo sistema.”

6.3 Após depositar seu voto na urna, o eleitor recebera do sistema Helios Voting seu comprovante de votação juntamente com o rastreador da cédula. Esse processo acontece a cada momento que o eleitor vota, sendo que o rastreador da cédula muda conforme a votação, mantendo sempre o ultimo registrado no Helios.

Figura 8 - Comprovante do terceiro deposito da cédula

6.5 No caso acima o eleitor depositou 3 vezes o seu voto, mas somente o último foi contabilizado. Ele pode aferir isso por três métodos:

6.6 Primeiro Método

6.6.1 Após o processamento da eleição o Sistema envia um e-mail informando que o resultado daquela urna esta disponível e que o eleitor pode consultar o resultado no sistema. Junto desse e-mail o sistema informa o rastreador do último voto e consequentemente o voto contabilizado.

Figura 9- Email enviado pelo sistema com a informação de liberação do processamento da urna junto com o seu rastreador que foi contabilizado

6.6 Segundo Método

6.6.1 Durante a eleição os eleitores podem conferir o seu código rastreador no sistema Helios Voting.

6.7 Terceiro Método

6.7.1 O Sistema Helios Voting, possui integrado a ele um procedimento de auditoria, que fica aberto a todos os eleitores e pode ser executado a qualquer tempo por qualquer eleitor.

Figura 10- Auditoria da Urna, usando o método de apuração da eleição

Figura 11 - Página 3 do relatório de apuração, com o número do eleitor

Figura 12 - Página 12 do relatório de auditoria via rastreador da cédula

7.    Sigilo do Voto

7.1 O Sigilo do voto no sistema Helios Voting e garantido pela criptografia homomórfica, conforme descrito no FAQ da USP (Pagina 2)

“Definitivamente, o Sistema de Votação Helios Voting não permite que o voto de um eleitor seja revelado de forma individualizada, alterado ou excluído. Em outras palavras, no processo de contagem de votos de uma eleição, o voto do eleitor nunca é publicado. Os votos criptografados são combinados em uma contagem usando uma criptografia homomórfica. Apenas a contagem final, e nunca uma contagem intermediária, é descriptografada. Caso o Helios Voting identifique alguma tentativa de manipulação do voto por parte do eleitor, o uso de navegador não homologado, ou qualquer interferência devido à contaminação por vírus ou plugins maliciosos, por questão de segurança ele descartará automaticamente o voto”

7.2 A lista de votantes e ausentes é publica tanto na eleição presencial (física), quanto na eleição digital. Na eleição presencial a lista de presença ficava à disposição de todos os eleitores durante o processo de eleição na mesa de votação.

7.3 O rastreador da cédula não é equivalente ao voto do eleitor, ele serve para que o eleitor possa fazer auditoria na urna eletronica.

7.4 Destaque para a publicação da página do Instituto Federal Sudeste de Minas

“5- Meu voto será secreto com o sistema Helios Voting?

Sim, o seu voto será absolutamente secreto. O voto é criptografado antes de ser enviado para o servidor de dados. O Helios faz uso de criptografia homomórfica, de forma que é possível computar o resultado final de uma eleição sem que seja necessário ter acesso ao voto em claro (descriptografar o voto) individual de cada eleitor.”