Estamos a poucos dias onde cada brasileiro poderá utilizar a máquina que ajuda a construir o futuro: a urna eletrônica! Com razão e emoção cada brasileiro vai digitar uma série de números que desencadeará o mais nobre dos programas de computador: a contagem dos votos. Para estas eleições, o que foi definido de controle já está valendo. O que precisamos é pensar a segurança, que deve melhorar cada dia, para as próximas eleições. Vejamos alguns conceitos e controles. a) Eleição é um projeto de Estado O controle das eleições é um projeto do Estado brasileiro, não de governo. Seja qual for o governo que esteja no comando da nação, este deve se submeter ao controle das eleições. b) Maior direcionador: integridade das informações. Evidentemente a confidencialidade e disponibilidade são características da segurança da informação que queremos que sejam cumpridas. Mas, a integridade de cada informação é a característica mais importante. Nenhuma informação deve ser alterada do seu estado original e de verdade. c) A eleição é um projeto prioritário e deve ter os recursos necessários OS recursos para a execução do processo da eleição eletrônica é prioritário para o Estado brasileiro. Em termos de recursos financeiros e também em termos de prioridade de tempo. d) Transparência O processo da eleição eletrônica deve ser transparente e deve ser de conhecimento de todos os acionistas do Estado: cada cidadão. e) Atendimento a todos os atores do processo O processo da eleição eletrônica deve atender de maneira igualitária todos os atores envolvidos: o eleitor, o candidato, a justiça eleitoral e outros órgãos envolvidos. Em termos de Gestão da Segurança da Informação: a) Programas utilizados Os textos dos programas utilizados devem ser disponibilizados para os partidos seis meses antes das eleições e congelados nesta data. Qualquer nova alteração deverá ser comunicado à todos. b) O processo O processo das informações também deve ser de conhecimento dos partidos, para possibilitar controles paralelos. c) As informações Após a coleta dos votos, as informações devem ser disponibilizadas para todos inclusive permitindo uma contagem paralela. d) Auditoria Deve ser possível auditar um percentual de urnas, que deverão ter o voto impresso e jogado em uma cesta, possibilitando uma contagem manual para batimento com a contagem eletrônica. e) Autenticação dos eleitores Deve-se migrar para uma autenticação forte, tipo biometria para minimizar a possibilidade de falsa identidade. f) Teste de vulnerabilidade Deve ser permitido ser feito teste de descoberta de vulnerabilidades por especialistas indicados formalmente pelos partidos. g) Responsáveis Devem ser divulgados os nomes dos responsáveis pelo processamento e segurança de dados de cada eleição. Entendo que estes controles de Governança e de Gestão são um bom roteiro para cada vez mais aprimorar nossa eleição eletrônica e o nosso processo democrático. Boa eleição e que Deus nos oriente na escolha dos nossos governantes! Edison Fontes, CISM, CISA Consultoria em Segurança da Informação |
Fonte: BLOG - Edison Fontes
Nenhum comentário:
Postar um comentário