SOURCE/LINK: https://www.youtube.com/watch?
v=w3_0x6oaDmI
Why Electronic Voting is a BAD Idea - Computerphile
1.224.725 visualizações
31 mil 1,3 mil Compartilhar
Computerphile
Publicado em 18 de dez de 2014
Voting is centuries old, why can't we move with the times and use our phones, tablets and computers? Tom Scott lays out why e-voting is such a bad idea. More from Tom Scott: http://www.youtube.com/user/enyay and
https://twitter.com/tomscott
http://www.facebook.com/computerphile https://twitter.com/computer_phile This video was filmed and edited by Sean Riley. Computer Science at the University of Nottingham: http://bit.ly/nottscomputer Computerphile is a sister project to Brady Haran's Numberphile. See the full list of Brady's video projects at: http://bit.ly/bradychannels
Autores de legendas (Alemão)
TheBlackIPs Angel Cleva Steampilot
Autores de legendas (Holandês)
nannoe Jelle Hulter Hidde Vente
Autores de legendas (Português)
Js Lucas Silva João Paulo Santos Sena Pedro Santos
Autores de legendas (Italiano)
RedellaStrada47 Mr Flask
Autores de legendas (Português (Brasil))
Lucas Berg Matheus Torezani Marco Cordeiro
Autor de legendas (Hebraico)
SirZarm𐌈:
Autores de legendas (Húngaro)
Tamás Zarnócz Tamás Józsi
Categoria
Educação
Licença
Licença padrão do YouTube
4.177 comentários
==//==
E-voting is a terrible idea
00:00
After Hurricane Sandy in 2012, election officials in some parts of America decided that they'd
00:05
allow emergency e-voting from home. You'd download a ballot paper, you'd fill it out,
00:10
and then you would email or fax it back to them. And yes, some people still fax.
00:15
This was a terrible idea, and here's why.
00:21
Physical voting is centuries old. In that time, pretty much every conceivable method
00:25
of fraud has been tried, and has since been defended against. Because of that, attacks
00:29
on physical voting don't scale well. It takes so much effort, so many people and it only
00:34
takes one person to leak your conspiracy and the whole thing falls apart.
00:37
Electronic voting, though? You can attack with one person. It can take about the same
00:41
effort to change one vote as it does to change a million. And it can be done without even
00:45
setting foot in the country whose elections you're trying to rig.
00:49
There are two key parts of an election. Anonymity, and trust. First of all, anonymity. You cannot
00:54
let anyone pay, bribe, or threaten in order to change someone's vote. If you put any identifying
01:00
mark on your paper ballot, if you sign it, if you write your name on it, if you do anything
01:04
that could, in theory, be used to check how you voted, your vote is thrown out and ignored,
01:09
just so no-one can be forced or bribed to vote a certain way.
01:12
And yet, because you marked your vote, and you put it into a sealed box, and that box
01:16
was only unsealed when it was surrounded by everyone with a stake in the election, you
01:20
know that your vote has still been counted, even though you'll never see it again.
01:25
That's the other key: trust. You never, ever, ever, trust any one individual. Ideally, you
01:31
don't trust any two, or three. People can be bribed, can be threatened, can be incompetent.
01:35
I mean, hell, people have been all three of those things. But like I said: the more physical
01:41
votes you want to change, the more people it takes and the less possible your attack
01:45
gets. Everyone can see what's happening and keep an eye on each other, particularly if
01:50
they don't trust the other side.
01:55
So let's talk about voting machines.
01:59
Problem 1: Auditing the software and hardware
02:01
In theory, you could have open source software that everyone has checked and everyone is
02:06
happy with and that's been used for years. In theory. Never mind that you only actually
02:10
do a full-scale test of this software every few years when there's actually an election,
02:14
let's say theoretically it can be done.
02:16
But how do you make sure that software is what's actually loaded on that voting machine
02:22
in front of you on the day of the election?
02:23
And I know that immediately, someone is going to want to comment about checksums or crypto.
02:28
Which is great, except now you have to trust the software that's checking that hash. Or
02:32
more likely, the one person that's checking it for you. You've just moved the problem.
02:36
And if you're thinking "I could verify that", then turn your brain the other way, and think
02:41
"how could I break that?" because there are trillions of dollars -- that's not an exaggeration
02:46
-- riding on the result of big elections, and that's an incredible motivation. If you're
02:51
coming up with sneaky ways to get around it... believe me, so are lots of other people.
02:55
It might be one angry techie, but it might be an entire political party, or the huge
02:59
corporations who want one party to win, or entire nation states who want one party to
03:04
win.
03:05
And all that is assuming you're even allowed to verify the software that's running, which
03:09
you never are, because plugging unknown USB sticks into a voting machine is a bad idea.
03:14
Not that that stops people plugging unknown USB sticks into a voting machine. It has literally
03:18
happened. Let's remember, these machines have to be left in a room with the voter and no-one
03:24
else in order for them to cast their vote anonymously. Oh, by the way, the machines
03:28
are frequently programmed by sticking a USB into each of them in turn, so if you compromise
03:32
the first one, jackpot.
03:34
In practice, you don't have open source software, you have proprietary, unaudited software which
03:38
you just have to trust. This is real, by the way, around the world, there are some elections
03:42
that run on this. And remember what I said? This is an election. You don't trust.
03:46
And maybe you're thinking, you could have an audit trail, you could have a paper backup
03:50
that the machine prints out as you vote. In which case, congratulations, you've just invented
03:55
the world's most expensive pencil. One of the reasons Britain gives people pencils for
04:00
voting, by the way, is because we're worried that pens might be switched by any voter to
04:04
contain disappearing ink. Erasing pencil ballots? Takes time, and if you can do that, you can
04:12
just throw them away. Disappearing ink? It might be an urban legend, but it might actually
04:15
be a plausible attack vector. This is the level of paranoia we need to work at here.
04:19
And don't think you can get away with all this by using a pile of paper ballots and
04:23
just counting them electronically, either: an electronic counting machine is still a
04:27
black box that a pile of ballots goes into and a mysterious number comes out of. They've
04:31
got exactly the same problems.
04:34
Problem 2: Votes In Transit
04:37
There are three ways of moving the magic electronic ballot numbers from the voting machines to
04:42
the final count.
04:43
You could treat the machine like a regular ballot box, you seal it in a plastic bag,
04:47
move the physical machine with two people in the vehicle to the count, and then unseal
04:51
it there. No-one does this.
04:53
You could copy the result onto a handy USB stick and move that instead. Do I need to
04:58
run through how easily... no. Okay.
05:01
Or, and this is what usually happens, you could tell the voting machine to upload the
05:05
results over the internet, optionally through a third central server, and potentially not
05:09
over a secure connection, and probably without any checksums or tests. [exasperating]
05:16
Problem 3: Central Count Program
05:19
And right at the end, there's the program that takes all these numbers, all these votes,
05:23
and produces a final count. Now you've got all the same problems you have with the individual
05:28
voting machines, except now only a few people can even see that machine, and it's been hidden
05:33
away in a private warehouse somewhere for the last few years. Good luck verifying that.
05:38
And all this -- all this -- is before we even talk about online voting.
05:43
I could talk about all the ways which you could hijack ballots, block an email address
05:48
-- because after Hurricane Sandy, the ballots were sent by email -- or any of the ways you
05:53
could do a man-in-the-middle attack on that. All possible.
05:56
And those are just if it's a well designed system.
06:00
There are reports of actual live elections where there were cross-site scripting attacks
06:04
in the e-voting page, where they'd misspelled one party's name, and where they'd put the
06:07
wrong party's logo next to a candidate. Sorry, did I say elections? I meant election. That
06:12
was all the same election, it was in Hampshire in 2007.
06:16
But never mind all that.
06:18
Depending on which security company you believe, somewhere around 5% and 50% of desktop computers
06:25
are infected with something. And that's just the scammers trying to set up botnets and
06:29
minor extortions using private computers. If you want to affect a load of votes, try
06:33
infecting the computers at the public library. But never mind all that.
06:36
We've seen what big scary countries and big scary corporations can do when they put their
06:41
mind to it. Given that someone designed an immensely complicated worm that spread around
06:46
the world just to break some Iranian centrifuges, imagine what someone could do if they wanted
06:52
to throw an online election.
06:53
Remember, again, when you hear "just trust us", or "just trust me", or "it's a computer,
06:57
it doesn't go wrong" in an election, something has already gone disastrously wrong.
07:03
Imagine all this electronic voting, only without computers. Would you be happy walking up to
07:07
someone anonymous in a ballot box, or worse, calling a number on your phone, just telling
07:11
them your vote -- but they promise to keep it secret -- and at the end of the election
07:15
all those people, who have been sitting on their own, phone up one other person in private
07:19
and tell their results, and then that final person -- who promises to count it all up
07:23
accurately -- announces who's won? Because that's essentially what electronic voting
07:27
is. It is a terrible idea, and if a government ever promises to use it, hope they don't manage
07:34
it before you get a chance to vote
07:36
them out.
==//==
Votação eletrônica é uma ideia terrível.
00:00
Depois do furacão Sandy em 2012, agentes eleitorais em algumas partes do EUA decidiram que eles iriam
00:05
permitir eleições eletrônicas emergenciais realizadas dentro de casa. Você baixa a cédula de voto, faz sua votação nela,
00:10
e depois a envia de volta por e-mail ou fax. E sim, algumas pessoas ainda usam fax.
00:15
Isso foi uma ideia terrível, e aqui esta o motivo.
00:21
O voto físico é feito a séculos. Naquela época, a maioria dos métodos concebíveis
00:25
de fraude já haviam sido tentados, e desde então superados. Por causa disso, ataques
00:29
em votos físicos não possuem boa escalabilidade. É necessário muito esforço, muitas pessoas,
00:34
e basta uma pessoa vazar a sua tentativa e o esquema todo cai por terra.
00:37
Votações eletrônicas? Elas podem ser atacadas por apenas uma pessoa.
00:41
O esforço para mudar um voto ou um milhão é o mesmo. E tudo isso pode ser feito
00:45
sem mesmo colocar os pés no país cujas eleições você está tentando fraudar.
00:49
Existem dois conceitos-chaves em uma eleição: Anonimidade e confiança. Primeiramente anonimidade. Não se pode
00:54
pagar, subornar ou ameaçar alguém com o objetivo de mudar seu voto. Se você colocar qualquer marca
01:00
de identificação na sua cédula de papel, se você assinar, escrever seu nome nela, colocar um número, qualquer coisa
01:04
que pode, em teoria, ser usada para verificar em quem você votou, seu voto é anulado
01:09
para que ninguém seja forçado ou subornado à votar de uma certa forma.
01:12
E mesmo assim, como você marcou a sua cédula, a colocou em uma caixa selada, e o lacre daquela caixa
01:16
só foi quebrado quando a caixa estava cercada por vários fiscais, você
01:20
sabe que o seu voto foi contado, mesmo que você nunca mais veja o papel.
01:25
Este é o outro conceito-chave: confiança. Você nunca, nunca, deve confiar em qualquer indivíduo. Na verdade, você
01:31
não confia em ninguém. Pessoas podem ser subornadas, ameaçadas, podem ser incompetentes.
01:35
Algumas podem até ter todas essas caracteristicas. Mas como eu disse: quanto mais votos físicos
01:41
você queira mudar, mais pessoas são necessárias e menos provável é o ataque.
01:45
Todos podem ver o que está acontecendo e fiscalizar uns aos outros, particularmente se
01:50
eles não confiam nas pessoas do outro lado.
01:55
Então, vamos conversar sobre urnas eletrônicas.
01:59
Problema 1: Auditoria de software e hardware.
02:01
Em teoria, pode-se usar software livre, que todos tenham analisado e todos estejam
02:06
contentes e que tem sido usado por anos. Em teoria. Não se preocupe com o fato de que o software
02:10
só é testado de tempos em tempos, quando acontece uma eleição.
02:14
Digamos que, teoricamente, isso pode ser feito.
02:16
Mas como ter certeza de que esse software testado é o que está rodando na
02:22
urna eletrônica, na sua frente, no dia da eleição?
02:23
Eu sei que alguém vai comentar sobre assinatura digital ou criptografia.
02:28
O que é ótimo, exceto que agora você precisa confiar no software que está verificando essa assinatura.
02:32
Ou mais provável, confiar na pessoa que está checando para você. Você apenas transferiu o problema.
02:36
E se você está pensando agora "Ah, tudo bem, eu mesmo posso verificar", então pense de outra forma, e imagine
02:41
"como eu poderia fraudar isto?" porque há trilhões de dólares -- isso não é um exagero
02:46
-- em jogo, no resultado de grandes eleições, e isso é uma motivação incrível. Se você conseguir pensar
02:51
em métodos para fraudar as eleições... acredite, muitas pessoas também já pensaram.
02:55
Pode ser um cara de TI com raiva, mas também pode ser um partido político inteiro, ou grandes
02:59
corporações que querem que um partido vença, ou nações que desejam que um partido
03:04
vença.
03:05
E tudo isso, assumindo que você tenha alguma chance de poder verificar o software que está rodando,
03:09
coisa que nunca acontece, pois inserir dispositivos USB desconhecidos em urnas eletrônicas é uma má ideia.
03:14
Não que isso impeça as pessoas de plugar dispositivos USB desconhecidos em urnas eletrônicas. Isso literalmente
03:18
já aconteceu. Vamos lembrar que estas urnas devem ser deixadas sozinhas com o eleitor e ninguém mais,
03:24
para que o voto ocorra de forma anônima. Ah, e por sinal, as urnas são programadas
03:28
justamente inserindo um dispositivo USB nelas, então se você comprometer o dispositivo usado
03:32
para programar, bingo.
03:34
Na prática, não temos software livre, temos software proprietário, não auditado, em que você
03:38
apenas deve confiar. Isso é real, ao redor do mundo, existem algumas eleições
03:42
que funcionam assim. E lembra o que eu falei? Isso é uma eleição. Você não deve confiar.
03:46
E talvez você esteja pensando, pode-se auditar o processo todo, ou pode-se fazer um backup em papel
03:50
que a urna imprime quando você vota. Neste caso, parabéns, você acabou de inventar
03:55
o lápis mais caro do mundo. Uma das razões pelas quais os britânicos recebem lápis para
04:00
votar, é a preocupação de que qualquer eleitor possa trocar a tinta das canetas
04:04
por tinta que desaparece. Apagar os votos a lápis leva tempo, e se você tiver essa chance
04:12
será fácil simplesmente jogar o voto fora. Pode até ser uma lenda urbana, mas pode ser realmente uma
04:15
forma plausível de ataque. Este é o nível de paranóia que devemos considerar.
04:19
E se você pensa que pode simplesmente usar cédulas de papel
04:23
e contá-las eletrônicamente então: uma máquina de contagem eletrônica ainda é
04:27
uma caixa preta onde uma pilha de cédulas entra e um número misterioso sai. Essas máquinas
04:31
possuem exatamente os mesmos defeitos.
04:34
Problema 2: Transporte dos votos.
04:37
Existem três formas para mover os números mágicos das urnas eletrônicas para
04:42
a contagem final.
04:43
Você pode tratar a urna como uma caixa de cédulas normal, selá-la em uma bolsa de plástico
04:47
transportar a urna com duas pessoas dentro de um veículo até o local de contagem, e então quebrar o selo.
04:51
Ninguém faz isso.
04:53
Você pode copiar o resultado em um dispositivo USB e transportá-lo.
04:58
Preciso falar sobre o quão fácil seria... não. Okay.
05:01
Ou o que geralmente acontece, você pode fazer com que a urna faça upload dos
05:05
resultados através da internet, para um servidor de terceiros, que pode não estar usando
05:09
nenhum tipo de segurança, sem verificação de conteúdo ou nenhum tipo de teste. [Irritado]
05:16
Problema 3: Programa de contagem.
05:19
E no final, um programa recebe todos esses números, todos esses votos,
05:23
e produz uma contagem final. Agora você tem todos os problemas que existem individualmente
05:28
com cada urna eletrônica, exceto que agora apenas um pequeno número de pessoas pode chegar perto desse computador, pois ele está
05:33
escondido em algum galpão privado em algum lugar pelos últimos anos. Boa sorte tentando auditar isso.
05:38
E tudo isso -- tudo isso -- sem nem falar sobre votação online.
05:43
Você pode falar sobre todas as formas que você pode adulterar as cédulas, comprometer computadores, bloquear endereços de email.
05:48
Porque depois do furacão Sandy, as cédulas eram enviadas por email! De qualquer forma, pode se fazer
05:53
um ataque do tipo homem-no-meio. Tudo é possível, tudo perfeitamente possível.
05:56
E tudo isso se tivermos sistemas bem projetados.
06:00
Existem relatos de eleições reais, onde aconteceram ataques do tipo cross-site scripting
06:04
na página de votação eletrônica, onde colocaram errado o nome de um partido, ou colocaram
06:07
a logo do partido errado perto de um candidato. Perdão, eu disse eleições? Eu quis dizer eleição.
06:12
Isso foi tudo foi em uma única eleição, em Hampshire 2007.
06:16
Mas nada disso importa.
06:18
Dependendo em que empresa de segurança você acredita, entre 5 e 50% dos computadores pessoais no mundo
06:25
estão infectados com algo. E isso são apenas pessoas maliciosas tentando roubar informações ou
06:29
pequenas extorções usando computadores privados. Se você deseja afetar um conjunto de votos, basta
06:33
infectar computadores públicos. Mas isso também não importa.
06:36
Pois nós já vimos o que grandes e assustadores países e empresas podem fazer quando
06:41
se esforçam. Dado que alguém - "alguém" - desenvolve um virus imensamente complicado que se espalha
06:46
pelo mundo apenas para quebras centrífugas iranianas, imagine o que alguém poderia fazer se quisesse
06:52
prejudicar uma eleição online.
06:53
Lembre-se, quando você ouvir "Apenas confie em nós" ou "Apenas confie em mim", ou "é um computador,
06:57
ele não erra" em uma eleição, algo já está desastrosamente errado.
07:03
Imagine todos estes votos eletrônicos, mas sem computadores. Você estaria contente em caminhar até
07:07
alguém estranho em uma caixa de cédulas, ou pior, ligar para alguém de seu telefone, apenas dizendo
07:11
a esta pessoa seu voto -- mas eles prometem manter o segredo -- e no final da eleição
07:15
todas estas pessoas que estavam no telefone, ligam para outra pessoa de forma privada
07:19
e dizem seus resultados, e então esta pessoa final -- que prometeu contar todos
07:23
os votos precisamente -- anuncia quem venceu? Porque é exatamente isso o que acontece em uma votação eletrônica.
07:27
É uma ideia terrível, e se um governo prometer adotar isso,
07:34
torça para que eles não consigam antes que você tenha uma chance de tirá-los do poder.
07:36
==//==
Próximo
Reprodução automática
10:13
The Problem with Time & Timezones - Computerphile
Computerphile
1,5 mi visualizações
5:48
Mac or PC? - Computerphile
Computerphile
474 mil visualizações
13:29
Man in the Middle Attacks & Superfish - Computerphile
Computerphile
396 mil visualizações
9:24
How NOT to Store Passwords! - Computerphile
Computerphile
1,3 mi visualizações
8:45
Chip & PIN Fraud Explained - Computerphile
Computerphile
578 mil visualizações
7:57
Why are the Boeing 737NG engines FLAT?
Mentour Pilot
1 mi visualizações
3:49
Gender Neutral Pronouns: They're Here, Get Used To Them
Tom Scott
897 mil visualizações
10:23
Emoji and the Levitating Businessman - Computerphile
Computerphile
422 mil visualizações
10:50
Why C is so Influential - Computerphile
Computerphile
298 mil visualizações
10:47
Top 20 Facts That Will Make You Say "I Had No Idea"
Be Amazed
8,2 mil visualizações
Novo
14:19
Onion Routing - Computerphile
Computerphile
309 mil visualizações
5:59
Illegal Numbers - Numberphile
Numberphile
2,5 mi visualizações
9:55
58 and other Confusing Numbers - Numberphile
Numberphile
1 mi visualizações
9:50
The Attack That Could Disrupt The Whole Internet - Computerphile
Computerphile
858 mil visualizações
8:25
Slow Loris Attack - Computerphile
Computerphile
310 mil visualizações
9:48
Where HTML beats C? - Computerphile
Computerphile
270 mil visualizações
15:19
Wana Decrypt0r (Wanacry Ransomware) - Computerphile
Computerphile
736 mil visualizações
8:18
Internationalis(z)ing Code - Computerphile
Computerphile
421 mil visualizações
9:16
Floating Point Numbers - Computerphile
Computerphile
758 mil visualizações
11:13
Why does the Boeing 737 not have any landing-gear doors?
Mentour Pilot
659 mil visualizações
Adicionar um comentário público...
Shane Killian 2 anos atrás
"The people who cast the votes decide nothing. The people who count the votes decide everything." —Joseph Stalin
853
Joshua Chhakchhuak 1 ano atrás
this whole time i thought it was a tom scott vid
396
Daniel Dankers 2 anos atrás
just use strawpoll for it geez
2,1 mil
RealityFacade 1 ano atrás
"congratulations, you've just invented the world's most expensive pencil"
889
kerplunkboy 1 ano atrás
ALL of these problems are present in Brazilian elections. ALL OF THEM.
221
Wikiramblings 2 anos atrás
3:12 The animation can't get the USB stick the right way round first time!
1,7 mil
Sean M 1 ano atrás
2 years later and I’m still re-watching this video.
454
Tal Dru 2 anos atrás
someone had to do it: 1. 00:00 - 00:20 is 09:50 AM 2. 00:20 - 01:24 is 10:05 AM 3. 01:24 - 01:55 is 10:35 AM 4. 01:56 - 03:22 is 10:05 AM 5. 03:23 - 05:09 is 10:10 AM 6. 05:10 - 05:18 is 10:25 AM 7. 05:19 - 05:42 is 10:15 AM 8. 05:43 - 05:56 is 10:40 AM 9. 05:57 - 07:24 is 10:15 AM 10. 07:25 - 07:49 is 10:40 AM 11. 07:50 - 07:52 is 09:15 AM 12. 07:52 - 07:52 is 10:45 AM the recording went by this order: started filming at 09:15AM (11), first take 9:50AM (1), second take 10:05AM (2, 4), third take 10:10AM (5), fourth take 10:15AM (7, 9), fifth take 10:25AM (6), sixth take 10:35AM (3), seventh take 10:40AM (8, 10), last take 10:45AM (12) but, sadly, I couldn't figure out how many times Tom got to repeat it because he was very frustrated thank you big-ben, god bless the queen
300
Eskapis 1 ano atrás
I like how at 3:14 he plugs in the usb stick the wrong way first :D
252
Sebastian Haugeto 6 meses atrás
You obviously don't know about identity and security based on blockchain
16
Simon 2 anos atrás
Looking at the Big Ben, it took them 50 minutes to record this video. Haha
1,6 mil
toby1248 2 anos atrás
Pedant reporting in. They were there from about 9:45 to 10:40am, so something like 6-10 total takes. Also it was filmed between 2-6 december 2014 based on the weather and tide conditions
19
Tony Hong 1 ano atrás
I noticed that little joke about the USB drive in the video
138
marcelo vinicius 1 ano atrás
I'm from Brazil, for years we have the electronic voting system, and mind you, all of it is true!
427
Kale 1 ano atrás
You didn't mention DDoS attacks too. The Australian census was done via online this year and was targeted by DDoS attackers.
92
Buildings1772 6 meses atrás
uhhh Block chain voting...
8
Antonio 1 ano atrás
use decentralized blockchain technology for voting
57
GoldenSandslash15 1 ano atrás
I'm a poll worker for Orange County, California. We have had electronic voting machines for years now, and people are always welcome to use them. However, we ALWAYS offer an old-fashioned paper ballot to any voter who requests one. You do not have to use the machines if you don't want to. Additionally, our machines are not connected to the Internet. Every individual machine is transported to the vote-counting site by hand.
38
Brian Pollard 1 ano atrás
Bring a USB killer to a voting booth and shutdown the machine
28
Michael Scott 3 anos atrás
I just realized that the video starts with "<computerfile>", and ends with "</computerfile>"! :O
1,6 mil
THE END
No comments:
Post a Comment