É bem provável que, em algum momento nos últimos 10 anos, você tenha participado de uma eleição que usou urnas eletrônicas com gravação direta (DRE). No ano 2000, o Brasil realizou sua primeira eleição completamente automatizada utilizando urnas eletrônicas. Daquele momento em diante, o país virou referência e muitos outros países, incluindo os Estados Unidos, também fizeram tentativas de implantar urnas eletrônicas nas eleições.

Acho que um pouco da ansiedade em relação às urnas eletrônicas surge porque os usuários dizem que não sabem o que acontece com o voto depois que digitam os números na máquina. Não deixa de ser interessante, uma vez que essas mesmas pessoas raramente demonstram preocupações semelhantes quando utilizam outros tipos de urnas. A verdade é que, depois de votar, com uma urna eletrônica ou em uma cédula de papel, você precisa confiar em qualquer sistema responsável pela contagem dos votos.

Nos sistemas das urnas eletrônicas, geralmente, os votos são armazenados em um banco de dados, o que, num primeiro momento, parece explicar algumas dessas preocupações devido ao número de problemas de dados e de segurança que ganham as manchetes hoje em dia. Mas o surpreendente para mim é que muitas vezes armazenar qualquer dado em um banco de dados não parece ser uma preocupação para muitas pessoas, incluindo usuários e detentores dos dados.

A realidade é que os problemas com os dados surgem em qualquer sistema, e em qualquer lugar.

O uso das urnas eletrônicas tem o potencial de gerar os mesmos problemas que qualquer outro sistema de banco de dados teria, incluindo:

• Problemas de privacidade: se é possível usar qualquer dado ​​para identificar uma pessoa específica, então ela tem o direito de saber que dado é esse, onde ele será usado e por quem. Nos dados de votação, isso pode incluir informações como nome, endereço e partido político ou candidato em que ela votou.
• Governança dos dados: os detentores dos dados precisam conseguir controlar essas informações à medida que chegam, verificar se as alterações foram feitas e determinar quem tem acesso aos dados enquanto estão em trânsito para cômputo geral, e também quem tem acesso a eles mais tarde. No caso das eleições, você vai querer saber quem teve acesso aos dados, e quando, e conseguir ver se foram feitas modificações entre o momento em que o voto foi registrado na urna e o tempo em que foi computado.
• Projeto do banco de dados: é importante saber como os dados são armazenados, para que sua recuperação possa ser feita sem medo de que a apuração esteja incompleta ou incorreta. Novamente no caso da urna eletrônica, você vai querer ter mais do que apenas algumas verificações disponíveis para garantir que a apuração seja precisa.

Então, por que não ouvimos falar de problemas com os dados nas urnas eletrônicas? As agências governamentais que trabalham com esses sistemas estão muito focadas em fazer todo o esforço possível para manter esses dados em segurança e de forma confiável. As medidas adotadas são as mesmas que todos os profissionais do setor, em empresas de qualquer tamanho, devem adotar.

A seguir apresento algumas das medidas de segurança mais fáceis que você pode adotar para proteger seus dados:

• Acesso limitado: assim como o Governo deseja garantir que as informações da eleição sejam mantidas em sigilo para que os cidadãos possam se sentir livres para votar honestamente, sem medo de retaliações, qualquer bom administrador de banco de dados ou profissional de TI conhece a importância de só conceder aos usuários acesso aos dados e sistemas de eles precisam, e nada mais.
• Separação de funções: os governos contam com grupos diferentes realizando tarefas no dia da votação. Alguns voluntários trabalham perto das cabines de votação, outros ajudam a transferir os dados registrados na urna e outro grupo é responsável pela apuração dos votos. Em seu departamento, você também deve ter funções claras para os diferentes grupos envolvidos em todo o ciclo de dados. As pessoas que geram a segurança para o banco de dados também não devem ser as únicas que têm permissão de modificar os dados ou o banco de dados.
• Criptografia: cada urna eletrônica utiliza criptografia para proteger os dados que aguardam transmissão. Isso minimiza o risco caso os dados ou mesmo a própria urna caiam em mãos erradas. Além disso, quando os dados da votação são enviados para um servidor central, eles são transmitidos com criptografia. Cada profissional de TI deve conhecer com propriedade vários métodos de criptografia e utilizar aqueles que são mais apropriados para proteger os dados que estão sendo transmitidos e os dados que aguardam transmissão.

Com os recentes picos no número de violações de segurança em todo o mundo, os profissionais que lidam com dados podem aprender algumas lições com o Brasil sobre como proteger os dados importantes com eficácia.