E se tivéssemos inscrito Rio no voto antecipado? E alterado a inscrição de Costa?

O site para inscrição no Voto Antecipado mostrou-se pouco confiável no que toca à proteção de dados.
7 minutos de leitura
Post Author

No último domingo, dia 23 de Janeiro, foi possível votar nas eleições legislativas – ou seja, uma semana antes da data oficial, 30 de Janeiro. A modalidade de voto antecipado “no questions asked” regressou, permitindo duas datas de voto a qualquer cidadão que seja eleitor. Para votar antecipadamente, bastava uma inscrição num site do Ministério da Administração Interna. Foi o que fez António Costa, o candidato, este domingo – um gesto que o seu principal adversário, Rui Rio, optou por caricaturar.

No entanto, o site da Administração Interna onde era possível fazer a inscrição para o voto antecipado foram detetados erros que punham em causa a segurança e a proteção de dados dos eleitores, um incidente que nos conduz a uma reflexão alargada sobre a digitalização do processo eleitoral e o paradoxo entre proteção e acessibilidade em processos como este. Descrevendo o lapso de forma muito simples, era possível inscrever Rui Rio – ou qualquer outra pessoa – para votar antecipadamente num sítio totalmente arbitrário ou anular a inscrição de António Costa – ou de qualquer outra pessoa – para votar no sítio que esta havia escolhido. No mesmo site, era ainda possível saber o número de Cartão de Cidadão e a freguesia de recenseamento de muitas pessoas conhecidas – mas já lá vamos.

A descoberta foi feita pelo especialista em programação e segurança web João Pina, mais conhecido pelo portal Fogos.pt ou pelos seus constantes alertas no Twitter, onde responde pela alcunha @tomahock, sobre más práticas de cibersegurança e proteção de dados.

Dados pessoais de políticos e de figuras públicas à vista de todos

A introdução do nome completo e da data de nascimento é uma das três formas de autenticação disponíveis na plataforma Voto Antecipado; as outras duas são a combinação do número de Cartão de Cidadão e data de nascimento (estes dados são mais difíceis de saber sobre terceiros) e a Autenticação.gov, o sistema seguro de autenticação do Governo que envolve um sistema de autenticação de dois fatores. Assim, bastava ter acesso ao nome completo e a data de nascimento de um eleitor para aceder à sua informação pessoal através do site do voto antecipado ou alterar o seu registo – o que no caso de figuras públicas, pode ser facilmente encontrado numa página de Wikipédia, e no caso de políticos até no site do Parlamento.

Indo à página de Wikipédia para obter o seu nome completo e data de nascimento, e introduzindo depois esses dados no site, era possível ver se esse eleitor estava ou não inscrito para votar antecipadamente. Neste processo, era possível aceder imediatamente ao seu número de Cartão de Cidadão ou mesmo, saber os três últimos dígitos do seu número de telemóvel ou descobrir que serviço de e-mail utiliza. Para registar uma pessoa no Voto Antecipado, era apenas preciso dar um e-mail e número de telefone à escolha de quem faz o processo. Depois, se essa pessoa quisesse alterar a sua inscrição indevida, iria precisar de um código enviado por SMS para o nosso número de telefone, ao qual não teria acesso.

Durante o processo de inscrição, temos de assinalar que lemos “as condições e confirmo que pretendo efetuar o requerimento para Voto Antecipado” e, mais tarde, que confirmamos “a veracidade dos dados e autorizo a utilização dos contactos indicados para efeitos de notificação”. Pelo meio, somos confrontados com uma ligação para a “Política de Privacidade” da Secretaria-Geral do Ministério da Administração Interna (SGMAI). Nesta, lê-se, por exemplo, que o SGMAI se compromete “a assegurar que os dados pessoais por si tratados são (…) tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilegal e contra a sua perda, destruição ou dano imprevisto” e que “em regra, a SGMAI não comunica os dados pessoais do titular dos dados a terceiros”.

Para que fique claro não inscrevemos Rui Rio no voto antecipado, nem alterámos a inscrição de António Costa — até porque mesmo que as falhas na programação o permitam, o feito continuaria a constituir um crime. Testámos, no entanto, todo este processo com os nossos próprios dados pessoais, validando, desta forma, a denúncia inicialmente partilhada por @tomahock, sobretudo para explorar e perceber quais seriam as alternativas.

Primeiro nega-se, depois entranha-se

O ano de 2022 abriu com a notícia de um ataque informático que indisponibilizou os sites do grupo de comunicação social Impresa, como a SIC Notícias e o Expresso, mas também o site da SIC, o do serviço de streaming Opto e a página institucional do próprio grupo.

Ataques como os que sucedeu ao grupo Impresa podem ser, em teoria, evitados com medidas simples como VPNs ou autenticação de dois fatores. Mas a falta de literacia digital deixa, muitas vezes, empresas e outras entidades à mercê de vulnerabilidades. Comunidades online, como as que existem no Twitter, podem ser úteis na solução dessas situações – a prática de descobrir vulnerabilidades em cibersegurança através do poder da comunidade é amplamente incentivada lá fora. Mas para isso, importa que as instituições públicas, em particular, estejam atentas ao valor da comunidade e a relatos como os de @tomahock, para que a partir daí possam agir em conformidade.

Foi isso que aconteceu desta vez. Como João Pina explica ao Shifter o seu feedback já foi tido em conta. Nas últimas eleições presidenciais, em que também houve voto antecipado, “quer no comprovativo em PDF, quer no site era possível ver dados pessoas do eleitor como o seu e-mail e número de telefone” – informações que, nestas eleições, apareciam camufladas. No entanto, “este ano ainda estava visível o número de cartão de cidadão, que entretanto também já foi removido”. A aceitação dos contributos da comunidade pelos organismos oficiais nem sempre é imediata, conta João. “A primeira receção é sempre a negação: dizem que não há problema nenhum. Depois, com algum esforço e explicações extra, conseguem perceber que efetivamente há problemas que devem ser corrigidos.” Contudo, a solução imediata nem sempre é ótima ou a mais inclusiva e democrática.

Chave Móvel Digital?

Para salvaguardar os dados pessoais e proteger a identidade dos cidadãos, o Estado português criou com um sistema de autenticação seguro, baseado no número de telemóvel do cidadão, num código PIN fixo e num código que é enviado por SMS a cada autenticação. Este sistema dá pelo nome de Chave Móvel Digital (Autenticação.gov) e permite aceder ao Portal das Finanças e a uma série de serviços públicos online e realizar tarefas que, de outra forma, exigiriam uma deslocação física. Com a Chave Móvel Digital, é ainda possível abrir uma conta bancária sem papelada e sem sair de casa, por exemplo.

O sistema de autenticação do Estado português

Ora, se temos um sistema seguro e fiável chamado Chave Móvel Digital, porque não usá-lo para o Voto Antecipado? “É uma discussão muito complexa. A plataforma já permite, e bem, mas temos perfeita noção que apenas uma pequena percentagem da população tem a Chave Móvel Activa e sabe utilizá-la.” Dados oficiais apontam para apenas dois milhões de portugueses com este sistema de autenticação activo, o que corresponde a cerca de 20% da população. “As faixas etárias é perfeitamente normal. Este processo tem de ser simples e rápido. Mas acredito que tenha de ser feito uma validação de identidade”, comenta João Pina.

No Voto Antecipado, a Secretaria-Geral do Ministério da Administração Interna (SGMAI) poderia utilizar apenas o método de autenticação por via da Chave Móvel Digital (Autenticação.gov) ou, em última instância, manter também a opção número de Cartão de Cidadão + data de nascimento, já que sempre são dados de maior dificuldade de acesso. “Por outro lado, não esquecer que as pessoas também podem fazer a inscrição no voto antecipado por outra forma. Por isso mesmo que sejam sistemas mais difíceis de usar no digital, existe sempre a alternativa no mundo real”, lembra João. A alternativa é o envio de um pedido por correio postal à SGMAI, embora esta forma seja menos divulgada.

A tentação de migrar tudo para o digitalizar e tornar qualquer processo acessível à ponta dos dedos é grande, mas simples histórias como estas mostram como é difícil garantir que processo seja simultaneamente seguro e intuito, tanto no que toca à proteção dos dados como do próprio sistema.

Folheto informativo sobre o voto antecipado
Partilha nas redes sociais:
Post Author

Sugestões de Leitura

Estamos a criar uma revista de reflexão e crítica sobre tecnologia, sociedade e cultura.

Uma revista criada em comunidade e apoiada por quem a lê.

Queremos fazer do Shifter um espaço de publicação para pensamento colectivo e comunitário, aberto a sugestões e diálogos. Um ponto de encontro entre diferentes actores da sociedade, da academia ao activismo, da cultura à política.

Bem-vind@ ao novo site do Shifter! Esta é uma versão beta em que ainda estamos a fazer alguns ajustes.Partilha a tua opinião enviando email para comunidade@shifter.pt