BR112017015544B1 - Método e sistema de votação eletrônica implementados em um dispositivo portátil - Google Patents

Método e sistema de votação eletrônica implementados em um dispositivo portátil Download PDF

Info

Publication number
BR112017015544B1
BR112017015544B1 BR112017015544-3A BR112017015544A BR112017015544B1 BR 112017015544 B1 BR112017015544 B1 BR 112017015544B1 BR 112017015544 A BR112017015544 A BR 112017015544A BR 112017015544 B1 BR112017015544 B1 BR 112017015544B1
Authority
BR
Brazil
Prior art keywords
voting
information
server
voter
portable device
Prior art date
Application number
BR112017015544-3A
Other languages
English (en)
Other versions
BR112017015544A2 (pt
Inventor
Cesar Ramón Juan Correa Parker
Original Assignee
Cesar Ramón Juan Correa Parker
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cesar Ramón Juan Correa Parker filed Critical Cesar Ramón Juan Correa Parker
Publication of BR112017015544A2 publication Critical patent/BR112017015544A2/pt
Publication of BR112017015544B1 publication Critical patent/BR112017015544B1/pt

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2230/00Voting or election arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

MÉTODO E SISTEMA DE VOTAÇÃO ELETRÔNICA IMPLEMENTADOS EM UM DISPOSITIVO PORTÁTIL. A presente invenção refere-se a um método e um sistema de votação eletrônica implementados em um dispositivo portátil (1), que aperfeiçoam a transparência na votação e sua rapidez, incentivando a participação na votação, que compreende registrar um código identificador do dispositivo portátil (1) que é empregado pelo eleitor na votação, o dito identificador associado à identidade do eleitor; selecionar, por parte do eleitor, um código A de uma primeira pluralidade de códigos aleatórios (20a) recebidos no dispositivo portátil (1) e um código B de uma segunda pluralidade de códigos aleatórios (20b) recebidos no dispositivo portátil (1).

Description

MEMÓRIA DESCRITIVA
[001] A presente invenção refere-se a um método e um sistema de votação eletrônica capazes de serem implementados em dispositivos portáteis, por exemplo, smartphones, que satisfazem requisitos básicos de anonimato, verificabilidade e segurança na votação, assim como outros requisitos bem conhecidos para sistemas de votação eletrônica. É destacado que o método e o sistema propostos neste pedido satisfazem os seis requisitos estabelecidos nas dimensões de avaliação para sistemas e métodos de votação. É solucionado o dilema de permitir que os eleitores verifiquem a emissão e a contagem corretas de seu voto ao mesmo tempo em que garante seu anonimato, bem como de impedir os riscos associados a terceiros mal intencionados, fraude, falhas ou erros nos sistemas computacionais, conferindo assim a transparência necessária para incentivar a participação e assegurar a integridade dos resultados da votação.
[002] Além disso, a invenção do presente pedido permite aperfei çoar as taxas de votação ao prover um método e um sistema implementados em dispositivos portáteis, os quais são amplamente usados, permitindo que o sufrágio seja realizado remotamente sem a necessidade de deslocamento para um local de votação determinado, e garantindo que a votação seja segura tanto para o processo em si quanto para o eleitor.
ANTECEDENTES DA INVENÇÃO
[003] Os métodos e os sistemas de votação eletrônica começaram a ser amplamente usados em diversas instâncias, tanto em votações particulares, como, por exemplo, relacionadas à análise de tendências e a pesquisas de opinião, como em grandes votações populares, por exemplo, relacionadas às eleições de cargos públicos ou referendos.
[004] De fato, os primeiros antecedentes de implementação de votação eletrônica em massa remontam ao ano de 1964, sendo os Estados Unidos um dos países pioneiros na implementação do dito sistema. Nessa época, foram empregados sistemas de votação eletrônica instalados diretamente nos locais de votação, os quais empregavam cartões perfurados e máquinas calculadoras de contagem. Os ditos dispositivos evoluíram ao longo do tempo com o objetivo de satisfazerem os requisitos de segurança, anonimato e transparência, assim como também para aperfeiçoar a administração e a contagem de votos em massa graças à automatização.
[005] No ano de 1996, os Estados Unidos implementaram a pri meira eleição governamental na qual foram oferecidos diversos mecanismos de votação, entre eles a votação pela Internet, por correio eletrônico e por telefone. Todavia, a primeira eleição parlamentar que ofereceu capacidade de votação pela Internet foi realizada na Estônia, durante o ano de 2007, sendo implementado o uso, por parte do eleitor, de um cartão de identificação inteligente como agente de autenticação. Na dita oportunidade, o objetivo foi o de facilitar a votação liberando o local de votação à escolha do eleitor, com aproximadamente 4% das votações realizadas mediante o acesso à Internet. Exemplos avançados de ditos sistemas de votação eletrônica são encontrados nos Pedidos de Patente US 2011/0238463 e 2012/0095811, nos quais são propostos sistemas e métodos de votação eletrônica que integram diversos mecanismos para identificação do eleitor, administração da votação e contagem dos votos emitidos, sendo ainda propostos mecanismos de segurança para autenticar a votação e seus resultados.
[006] Nesta linha, durante as votações parlamentares na Europa realizadas no ano de 2011, foi obtida a maior porcentagem de votação pela Internet, sendo alcançados 24% do total de sufrágios. Na dita oportunidade, a alta porcentagem foi atribuída à facilitação de telefo- nes móveis como equipamentos de identificação do eleitor, tal como proposto pelo Pedido de Patente US 2014/0207537, documento no qual se considera ainda o equipamento portátil como uma interface que compreende a cédula de votação.
[007] Levando-se em consideração o antecedente acima expos to, o Pedido de Patente US 2002/0077886 descreve um sistema, um método e uma máquina de votação eletrônica que é instalada no local de votação, onde a dita máquina provê sistemas de registro e de contagem independentes, imprimindo as cédulas de votação emitidas. Neste contexto, a máquina provê meios de armazenamento independentes para o armazenamento redundante da informação de votação, pelo menos com o armazenamento de informação de votação em memórias eletrônicas, usada pelo sistema de contagem, e informação de votação em papel, geralmente usada para auditorias à votação. Além disso, a máquina do pedido emprega um dispositivo de visualização no qual é implementada uma interface para o eleitor na qual é apresentado um identificador de sessão de votação, o que proporciona transparência em cada voto e mantém o anonimato entre cada voto e seu eleitor. Contudo, o método, o sistema e a máquina do pedido consideram a impressão dos votos com códigos identificadores atribuídos ao usuário, o que facilita a associação de um voto a seu eleitor. Além disso, as máquinas de votação são instaladas em locais de votação, não sendo possível a realização de votação segura de forma remota. Portanto, a solução proposta pelo Pedido US 2002/0077886 não aborda os problemas relacionados à realização de uma votação remota nem ao modo para facilitar a votação de modo a incentivar o número de sufrágios, além de apresentar graves problemas associados à segurança na votação, principalmente com relação ao anonimato e à co- ercibilidade. Estes problemas são derivados da impressão do código aleatório na cédula eleitoral, sendo possível associar o dito código ao eleitor e, consequentemente, associar o eleitor ao voto emitido.
[008] Além disso, a Publicação de Pedido de Patente WO 2012/137035 define o uso de redes GMS para um sistema de votação móvel baseado em localização a nível nacional, onde a rede GMS é empregada para acessar todos os cidadãos de uma região e para prover uma conexão em tempo real a uma plataforma de banco de dados central. O dito banco de dados central coleta os votos online, realiza uma contagem dos ditos votos de forma segura, considerando o anonimato do eleitor ao evitar o armazenamento de informação associada a sua identidade, e proporcionando a possibilidade de acesso ao sistema para auditoria. Em suma, o sistema proposto pela publicação é o de usar a rede GMS para coletar os votos dos eleitores e para obter usa localização. Enquanto esta solução permite liberar o eleitor do lugar de votação, ela não assegura a proteção do voto e do eleitor com relação aos principais requisitos ou pilares nos quais se enquadra o voto eletrônico. Na verdade, o sistema proposto por WO 2012/137035 não compreende características para impedir a fraude eleitoral, que, em sistemas eletrônicos, é relevante devido ao gerenciamento da informação e à possibilidade de que terceiros mal intencionados, por exemplo, hackers, tenham acesso a ela.
[009] Com relação ao acima exposto, é possível identificar que a segurança nos sistemas eletrônicos de votação é de alta relevância. Nesse aspecto, o documento JP 2011028376 provê um sistema de votação eletrônica que faz uso de telefones celulares, o sistema compreendendo um servidor disposto em uma rede e telefones celulares, cada qual incluindo um identificador que corresponde ao número IMSI associado ao cartão SIM do dispositivo. O dito sistema compreende diferentes programas para executar a votação, entre eles, um programa que evita a duplicação do voto de um mesmo telefone celular por meio da identificação do identificador. Neste contexto, o documento em questão se encarrega unicamente da segurança de votação com relação à duplicação do voto, sem propor mecanismos de segurança que permitam evitar, entre outras coisas, a fraude eleitoral por meio de terceiros mal intencionados. Além disso, os usuários com múltiplos cartões SIM poderiam tentar violar a segurança do sistema ao introduzir os ditos cartões no dispositivo empregado para a votação.
[0010] Além disso, o documento EP 2455919 apresenta um méto do de votação eletrônica que utiliza uma rede de comunicações móveis. O dito método considera diversos mecanismos de segurança entre os quais se encontram um número PIN de conhecimento do eleitor, o qual é enviado para a autoridade encarregada da eleição para verificar e autorizar a votação eletrônica do dito eleitor. A dita autorização é realizada com um código que é recebido pelo eleitor, que ainda recebe a informação para votar. Um número aleatório é gerado por uma autoridade de confiança e é enviado ao eleitor, de forma que a informação criptografada de votação e o número aleatório sejam enviados para a autoridade encarregada da eleição. Considerando o antecedente, o documento EP 2455919 propõe um sistema de segurança complexo que, embora se encarregue de aumentar a segurança da votação, não permite evitar que terceiros mal intencionados acessem a informação encontrada online e a manipulem ou a divulguem sem autorização. De fato, o único método de proteção frente ao acesso de terceiros é a criptografia da informação, metodologia que é atualmente vulnerável devido às grandes capacidades no processamento de informação que possuem os equipamentos, o que permite decifrar criptografias das mais avançadas. Ademais, o sistema de verificação de votação é complicado e complexo, o que aumenta as possibilidades de falha durante sua operação. Com relação ao anonimato, o documento EP 2455919 estabelece que o dito requisito seja obtido mediante a associação do voto a um número aleatório criptografado e não à informa- ção do eleitor; no entanto, a dita associação impede a verificabilidade do voto por parte do eleitor.
[0011] O documento de Pedido de Patente US 2014/0089062 pro vê um sistema de votação mediante telefones inteligentes ou smartphones, indicando que provê um método seguro e rápido para efetuar votações. Sob este aspecto, o dito documento emprega diferentes módulos entre os quais está um módulo de administração de certificados e um módulo para a administração de aspectos da votação, como, por exemplo, o gerenciamento da informação do eleitor, o registro do eleitor e sua identidade, a geração e a verificação de certificado de votação, entre outros. Neste contexto, o sistema e o método propostos pelo presente documento consideram a comunicação constante entre o eleitor e um servidor que verifica a identidade do eleitor e, após a verificação, emite um certificado de votação que autoriza a votação. Além disso, o sistema de voto secreto proposto no documento US 2014/0089062 compreende uma série de etapas e envolve diversos módulos que complicam a votação, tornando-a pouco adequada ao eleitor. Finalmente, o sistema e o método propostos no documento não se encarregam de propor uma solução simples e eficaz para evitar a fraude eleitoral por terceiros mal intencionados, já que a única barreira que enfrenta a dita fraude é a criptografia da informação, o que traz insegurança no momento de validar uma votação. Além disso, o sigilo na votação só é assegurado pela certificação do registro do eleitor, o que, somado a não verificabilidade do voto por parte do método, aumenta a insegurança do sistema.
[0012] Neste contexto, vários sistemas empregam metodologias similares àquelas descritas não documento US 2014/0089062, como, por exemplo, os documentos US 2005/101307 e US 2008/0105742, nos quais são empregados mecanismos de identificação como a comparação entre identificadores de transação e identificação e a cripto- grafia como meio de segurança principal frente à fraude. De fato, a maior parte das soluções que propõem o uso de dispositivos portáteis, por exemplo, telefones inteligentes, como meio de votação, se encarrega de aspectos de segurança relacionados ao sigilo do voto e ao anonimato do eleitor, sem fazer frente a outros riscos associados à votação, tais como a verificabilidade e a não coercibilidade, entre outros que são discutidos a seguir.
[0013] Embora tenha sido mostrado que os sistemas de votação eletrônica vêm sendo usados há vários anos, os ditos sistemas não estão isentos de erros que podem significar a invalidação de uma votação. Entre os ditos erros, os mais relevantes estão relacionados à autenticação do eleitor, ao registro das preferências do eleitor de acordo com sua intenção de voto, à contagem das ditas preferências e à segurança quanto ao fato de os dados não serem alterados, sendo estes alguns dos pilares fundamentais que devem ser assegurados por um sistema de votação. Além disso, sistemas de votação mais complexos têm a desvantagem de depender da operação de compo-nentes de ditos sistemas, por exemplo, dos dispositivos de identificação por impressão digital e das capacidades da rede, entre outros.
[0014] Conforme já indicado, a alteração dos registros de votação eletrônica como resultado de terceiros mal intencionados, fraude, falhas ou erros nos sistemas computacionais é um risco inerente ao emprego de sistemas eletrônicos, principalmente devido à possibilidade de tais eventos não são detectáveis quando os métodos e os sistemas impedirem a rastreabilidade do voto com o objetivo de proteger o anonimato. Além disso, os métodos e os sistemas que mantêm a rastreabilidade do voto para detectar os ditos eventos, não garantem o anonimato. Neste sentido, um problema relevante a ser solucionado pelos sistemas de votação eletrônica é o de manter o anonimato do eleitor, impedindo que um voto específico a um eleitor seja rastreado, enquanto permite a veri- ficabilidade, e a detecção da pretensão de terceiros mal intencionados, de fraude, falhas ou erros nos sistemas computacionais para assim impedir que a integridade da votação seja comprometida.
[0015] Neste contexto, aqueles versados na técnica chegaram a um consenso de que um método e um sistema de votação eletrônica devem ser avaliados com base em seis dimensões, as quais são também aplicáveis a sistemas de votação tradicionais. Neste sentido, os requisitos estabelecidos referem-se a: - assegurar a legitimidade do voto, - impedir a coerção (não coercibilidade), - capturar a intenção de voto, - manter o anonimato do eleitor, - segurança e transparência do sistema de voto, e - verificabilidade da votação.
[0016] Os ditos requisitos são necessários para atingir o objetivo de propor um sistema de votação seguro para o processo em si e para o eleitor. Neste sentido, em um sistema de votação eletrônico, o requisito referente à verificabilidade vem substituir a supervisão da contagem de votos empregada nas votações tradicionais ao permitir que cada eleitor verifique se seu voto foi corretamente considerado, mas levando em conta que o antecedente poderia facilitar o suborno, se o processo permitir que um terceiro possa também verificar a votação de cada eleitor.
[0017] Apesar das facilidades que garantem um método e um sis tema de votação eletrônica, há uma barreira cultural à utilização dos ditos sistemas, barreira que resulta na manutenção de porcentagens relativamente baixas com relação à votação tradicional. Neste contexto, a principal barreira refere-se à desconfiança que têm os eleitores no momento de praticar o voto em dispositivos eletrônicos, cuja intervenção no procedimento e/ou funcionamento é alheia ao usuário.
[0018] Com relação ao antecedente, atualmente, o uso de disposi- tivos portáteis pessoais de alto rendimento, como telefones inteligentes ou smartphones, tem aumento de forma considerável, sendo os ditos dispositivos parte da vida cotidiana dos usuários. De fato, os dispositivos portáteis atuais oferecem múltiplas funcionalidades a seus portadores, entre elas, a conexão à Internet, a realização de transferências bancárias, o gerenciamento de correios eletrônicos e o armazenamento de informação pessoal, onde, em muitas ocasiões, as ditas funcionalidades evolvem informação confidencial do usuário. Neste sentido, a segurança no gerenciamento de informação sensível ou crítica em dispositivos portáteis móveis tem sido objeto de grandes desenvolvimentos, existindo, hoje em dia, sistemas de segurança que reduzem enormemente a possibilidade de vazamento de informação crítica, sendo alcançados níveis de segurança aceitáveis como aque-les associados ao emprego de cartões inteligentes para efeitos de autenticação. Contudo, considerando as flexibilidades do ambiente eletrônico, sempre existirá o risco de que terceiros mal intencionados superem os sistemas de segurança e, consequentemente, tenham acesso para alterar a informação confidencial ou crítica, o que pode ser contrabalançado com a provisão de verificabilidade ao eleitor e a ga-rantia de seu anonimato.
[0019] Portanto, é necessário implementar um sistema e um mé todo de votação eletrônica que satisfaça de forma simultânea as seis dimensões mencionadas anteriormente e que, ao mesmo tempo, incentive seu uso mediante a implementação de uma interface confiável e familiar ao eleitor, onde o dito eleitor pode verificar a correta emissão e contagem de seu voto protegendo seu anonimato, e evitando o risco associado a terceiros mal intencionados, fraude, falhas ou erro nos sistemas computacionais.
BREVE DESCRIÇÃO DA INVENÇÃO
[0020] A presente invenção compreende um método de votação eletrônica que permite realizar uma votação por meio de uma rede, por exemplo, mediante a Internet ou a Intranet, empregando dispositivos portáteis, por exemplo, smartphones, capacitados para a transmissão de dados. Um dos objetivos da invenção é o de solucionar o problema de permitir que os eleitores verifiquem que seu voto foi corretamente considerado na contagem, evitando o risco de divulgação da identidade do eleitor, isto é, assegurando seu anonimato e impedindo os riscos associados a terceiros mal intencionados, fraude, falhas ou erros nos sistemas computacionais. O antecedente, em combinação com os altos níveis de segurança dos atuais dispositivos portáteis e a experiência de usuário oferecida por estes dispositivos, permite obter um método e um sistema de votação transparente e rápida e que incentive a participação dos usuários de dispositivos portáteis.
[0021] Neste contexto, a primeira etapa ou passo que compreende o método e o sistema de votação eletrônica propostos no pedido é o de ter os eleitores devidamente registrados em um banco de dados. O registro dos eleitores é um componente essencial da invenção, empregado amplamente em todo o tipo de votação, seja eletrônica ou não. Neste sentido, o método e o sistema da presente invenção exigem, em primeiro lugar, que os eleitores sejam registrados como eleitores em um banco de dados, onde o dito registro é realizado em associando a identidade do eleitor a um identificador do dispositivo portátil que cada eleitor empregará na votação, onde, para o caso de smartphones ou telefones celulares, o dito identificador pode ser o Identifi-cador de Equipamento Móvel Internacional, conhecido como IMEI, que é associado a cada dispositivo móvel. O identificador é um código universal eletrônico único que permite diferenciar um dispositivo portátil de outro, inclusive se corresponderem ao mesmo modelo.
[0022] Ainda, o método e o sistema da invenção permitem que um único identificador, o IMEI do dispositivo portátil, seja associado por eleitor, havendo o mesmo número de eleitores que dispositivos portáteis registrados para a votação eletrônica.
[0023] Como resultado do antecedente, é obtido um banco de da dos dos eleitores registrados e associados ao identificador do dispositivo portátil ou IMEI que serão usados na votação, todos eles eleitores potenciais por meio do método e do sistema propostos pela invenção.
[0024] Uma vez registrado o eleitor ou estabelecido o universo de eleitores registrados para uma votação eletrônica de acordo com o método e o sistema propostos no presente pedido, pode ser iniciado um processo de votação, onde cada eleitor pode emitir seu voto, por exemplo, através da Internet ou Intranet, a partir do dispositivo portátil registrado, sendo a informação de votação recebida por pelo menos um servidor de votação em dois conjuntos ou lotes separados de informação. Cada conjunto ou lote separado de informação compreende dados distintos, impedindo a associação entre dois lotes de informação ao serem separados entre si, impedindo assim revelar a identidade do eleitor ao impossibilitar a associação de um voto específico ao identificador do dispositivo portátil ou IMEI do dispositivo registrado a partir de onde foi emitido o dito voto. Neste sentido, pelo menos um primeiro lote separado de informação, denominado de conjunto de identificadores, compreende o identificador do dispositivo portátil ou IMEI que é obtido do dispositivo portátil que foi usado para completar a votação, o que deve ter sido previamente registrado mediante o dito identificador para que o voto seja processado por pelo menos um servidor de votação, e um código A selecionado pelo eleitor ao emitir o voto em seu dispositivo portátil, onde o dito código A é selecionado de uma primeira pluralidade de códigos gerados aleatoriamente que foram predefinidos, para permitir a autenticação do identificador do dispositivo portátil ou IMEI com informação provida pelo eleitor, por um módulo de códigos. O identificador ou IMEI do dispositivo portátil junto com o código A provê a confirmação de que todos os votos emitidos procedem dos eleitores registrados no banco de dados e permite verificar que não existe duplicidade de votos. Este código A, que é apenas conhecido pelo eleitor não momento de sua seleção, assim como o identificador do dispositivo portátil ou IMEI, permite ao eleitor verificar que sua participação foi registrada corretamente, uma vez que os resultados são publicados na Internet e/ou Intranet, sendo todos os IMEIs relativos ao código A selecionado por cada eleitor.
[0025] Além disso, pelo menos um segundo lote separado de in formação, denominado conjunto de votação, compreende o voto emitido e um código B, diferente do código A, também selecionado pelo eleitor ao emitir o voto em seu dispositivo portátil, onde o dito código B é selecionado de uma segunda pluralidade de códigos gerados aleatoriamente que foram predefinidos, para permitir a autenticação dos votos, por um módulo de códigos. Este código, que é apenas conhecido pelo eleitor no momento de sua seleção, permite ao eleitor verificar que seu voto foi computado corretamente, uma vez que os resultados são publicados na Internet e/ou Intranet, sendo todos os votos emitidos referentes ao código B selecionado por cada eleitor.
[0026] A primeira e segunda pluralidade de códigos gerados alea toriamente é predefinida e igual para todos os eleitores e compreende um número de permutas que torna quase impossível que dois eleitores selecionem o mesmo código para uma mesma votação. Por exemplo, para um grupo de eleitores agrupados em uma estação virtual de votação de 400 eleitores, que devem selecionar entre códigos numéricos de 9 dígitos, existe uma probabilidade menor que 0,01% escolha o mesmo código. Quando o sistema operar em um modo online, a primeira e segunda pluralidade de códigos aleatórios poderá ser gerada para cada novo grupo de eleitores (isto é, os 400 eleitores) excluindo aqueles códigos já usados na votação (isto é, por algum dos 400 elei- tores), antes de serem enviados para o novo eleitor para sua seleção e posterior autenticação, de tal forma a eliminar a possibilidade de os eleitores do grupo de 400 eleitores selecionarem o mesmo código para uma mesma votação.
[0027] Como parte da metodologia e do sistema implementados, os lotes separados de informação, o conjunto de votação e o conjunto de identificadores, são recebidos pelo servidor de votação e ordenados de forma aleatória de tal modo que estes não possam ser associados com base na sequência que foram recebidos pelo servidor de votação. A impressão dos lotes separados de informação é gerada aleatoriamente pelo servidor de votação e/ou um dispositivo de impressão que aleatoriamente compila a dita informação, impossibilitando a associação entre os diferentes comprovantes da votação. O servidor de votação, para o caso do conjunto de votação, inicia a impressão aleatória apenas uma vez que é registrado um primeiro voto que manifeste uma preferência diferente do voto ou votos anteriormente registrados, de tal forma que os primeiros votos que manifestam uma mesma preferência não possam ser associados aos eleitores; por exemplo, se tiverem sido recebidos 10 conjuntos de votação e o número 11 é o primeiro que inclui um voto que manifesta uma opinião diferente dos anteriores, é apenas a partir do voto número 11 que começa a impressão aleatória dos conjuntos de votação. Para o caso do dispositivo de impressão, a compilação aleatória será conseguida quando a saída das impressões for recebida em um receptáculo que não permite manter a sequência das impressões.
[0028] É assim que, finalmente, como parte da metodologia e do sistema implementados, se procede para verificar os resultados. Neste sentido, uma vez que os resultados são publicados na Internet e/ou Intranet, o eleitor pode consultar, usando os códigos A e B previamente selecionados, para confirmar que seu voto assim como sua participação foram corretamente registrados. Neste contexto, de acordo com uma modalidade da invenção, o eleitor envia, a partir de seu dispositivo portátil, sua confirmação ou verificação, sendo a informação de verificação recebida pelo servidor de votação, onde a informação de verificação é denominada de conjunto de verificação. O conjunto de verificação compreende a verificação e o identificador do dispositivo portátil ou IMEI que é obtido do dispositivo portátil que foi usado para completar a verificação, que deve ser o mesmo que aquele usado para votar que já foi registrado, para assim permitir a autenticação da verificação com o identificador do dispositivo portátil ou IMEI. Além disso, as impressões do conjunto de votação, conjunto de identificadores e conjunto de verificação deixam um comprovante que atua como suporte para a votação eletrônica, o que também pode ser usado para verificar a validade dos resultados, a contagem de votos, a contagem de participação e contagem de verificação realizadas pelo servidor de votação, por exemplo, em auditorias realizadas no processo ou por escrutínio público.
[0029] Todos os arquivos temporários, que podem ter sido criados pelo sistema durante o processo de votação, contendo informação que permite associar o eleitor ao voto, por exemplo, o conjunto de votação e o conjunto de identificadores, são deletados para impedir que um terceiro possa acessá-los.
[0030] Considerando o antecedente, é possível determinar que a metodologia e o sistema propostos no pedido permitem pelo menos: - preservar o anonimato do eleitor, ao evitar que este seja associado ao voto emitido, - que o eleitor verifique se seu voto foi corretamente considerado e computado, já que os votos são públicos, em conjunto com o código associado ao dito voto, o qual é escolhido e conhecido unicamente pelo dito eleitor, - impedir as possíveis tentativas por parte de terceiros mal intencionados, fraude, falhas ou erros nos sistemas computacionais com o rastreamento do voto e da participação dos eleitores na eleição com informação fornecida pelo eleitor, pelos códigos A e B predefini- dos e autenticados, que são independentes do funcionamento do sistema de votação eletrônica, e pelo suporte em papel que deve coincidir com os resultados da votação eletrônica que também são publicados na Internet e/ou Intranet.
[0031] Neste sentido, a seguir, é mostrada uma tabela onde são mostradas as qualidades do método e do sistema do pedido com relação às seis dimensões que são estabelecidas para avaliar os sistemas e os métodos de votação, particularmente para votações eletrônicas.
Figure img0001
Figure img0002
Figure img0003
Figure img0004
Figure img0005
Figure img0006
[0032] Considerando o antecedente, o método proposto no pedido é um método de votação eletrônica implementado no dispositivo portátil, o qual permite aperfeiçoar a transparência na votação, sua rapidez e incentivando a participação na mesma. Em seus aspectos gerais, o dito método compreende as etapas de:
[0033] - Registrar o identificador do dispositivo portátil que é em pregado pelo eleitor na votação, associando o dito identificador à iden-tidade do eleitor.
[0034] ■ O registro do eleitor com o identificador do dispositivo portátil compreende armazenar o identificador do dispositivo portátil junto com a identificação do eleitor em um banco de dados.
[0035] ■ O identificador do dispositivo portátil pode corresponder ao IMEI do dispositivo.
[0036] - Iniciar o processo de votação onde o dispositivo portátil empregado pelo eleitor é autenticado no momento de estabelecer a conexão, comparando o identificador do dispositivo portátil registrado com o identificador obtido do dispositivo portátil.
[0037] ■ O módulo de identificação e verificação, que administra a interface de identificação, pode ser implementado no dispositivo portátil.
[0038] - Gerar o voto por parte do eleitor no dispositivo portátil re gistrado.
[0039] ■ O voto compreende a escolha que o eleitor realizou.
[0040] ■ O voto pode ser múltiplo se forem várias eleições, por exemplo, de candidatos ou perguntas a serem respondidas, às quais é submetido o eleitor.
[0041] ■ O voto pode compreender um ou mais textos escritos pe lo eleitor, manifestando uma posição ou opinião.
[0042] ■ O voto é gerado em uma interface de votação proposta por um módulo de votação.
[0043] ■ O módulo de votação pode ser implementado no disposi tivo portátil.
[0044] - Selecionar, por parte do eleitor, dois de uma primeira e segunda pluralidade de códigos aleatórios recebidos no dispositivo portátil.
[0045] ■ Antes da emissão do voto, uma primeira e segunda plura lidade de códigos aleatórios são recebidas no dispositivo portátil, onde os ditos códigos foram predefinidos ou gerados por um módulo de códigos.
[0046] ■ O módulo de códigos pode ser implementado no disposi tivo portátil.
[0047] - Emitir o voto na interface de votação, associando-o a um código B selecionado pelo eleitor de uma segunda pluralidade de códigos aleatórios recebidos no dispositivo portátil.
[0048] - Emitir a participação na interface de identificação, asso ciando-a a um código A selecionado pelo eleitor de uma primeira plu-ralidade de códigos aleatórios recebidos no dispositivo portátil, que é diferente do código B.
[0049] - Enviar, a pelo menos um servidor de votação, a informa ção de votação que compreende dois lotes separados de informação, onde:
[0050] ■ Um primeiro lote separado de informação compreende o voto e um código B selecionado pelo eleitor de uma segunda pluralidade de códigos aleatórios recebidos no dispositivo portátil, e
[0051] ■ Um segundo lote separado de informação compreende o identificador obtido do dispositivo portátil empregado na emissão do voto e um código A selecionado pelo eleitor de uma primeira pluralidade de códigos aleatórios recebidos no dispositivo portátil, que deve ser diferente do código B.
[0052] ■ Os lotes separados de informação não são associáveis entre si, impedindo que o voto e o código B selecionado, provenientes do módulo de votação, e o identificador obtido do dispositivo portátil e do código A selecionado, provenientes de um módulo de identificação e verificação, sejam associados.
[0053] ■ O módulo de votação, conforme já indicado, pode ser im plementado no dispositivo portátil.
[0054] ■ O módulo de identificação e verificação, que administra a interface de identificação, pode ser implementado no dispositivo portátil.
[0055] - Receber os lotes separados de informação pelo menos em um servidor de votação, encarregado de processar a informação contida em cada lote.
[0056] ■ Primeiro, o servidor de votação realiza a autenticação dos votos emitidos, confirmando que o código B selecionado pertence a um dos códigos predefinidos, e processa a contagem da votação.
[0057] ■ Além disso, o servidor de votação verifica que os identifi cadores obtidos dos dispositivos portáteis que emitiram o voto estão devidamente registrados no banco de dados, confirmando que o código A selecionado pertence a um dos códigos predefinidos, e processa a participação do eleitor.
[0058] ■ Os lotes separados de informação são ordenados de for ma aleatória pelo servidor de votação, impedindo a associação entre os diferentes lotes pela sequência na qual são recebidos pelo servidor de votação.
[0059] - Imprimir, em pelo menos um dispositivo de impressão, os lotes separados de informação recebidos no servidor de votação, dei-xando um comprovante que atua como suporte para a votação eletrônica.
[0060] ■ A impressão dos lotes separados de informação é gerada aleatoriamente pelo servidor de votação e/ou compilada de forma alea-tória pelo dispositivo de impressão, impedindo a associação entre os diferentes comprovantes da votação.
[0061] Além disso, uma modalidade da invenção pode compreen der a etapa de:
[0062] - Verificar, por parte do eleitor, que seu voto e sua partici pação foram registrados corretamente, uma vez que os resultados são publicados na Internet e/ou Intranet.
[0063] ■ Uma vez que os resultados tenham sido publicados na Internet e/ou Intranet, o servidor de votação notifica o eleitor, por exemplo, através de um correio eletrônico, para proceder à consulta na Internet e/ou Intranet, usando os códigos A e B previamente seleci-onados, de que seu voto assim como sua participação foram registrados corretamente.
[0064] ■ O eleitor emite sua verificação na interface de verificação.
[0065] ■ Enviar, pelo menos a um servidor de votação, a informa ção de verificação que compreende a verificação e o identificador obtido do dispositivo portátil empregado.
[0066] ■ Receber a informação de verificação em pelo menos um servidor de votação, encarregado de processar a informação, onde o servidor de votação realiza a autenticação das verificações emitidas, confirmando que os identificadores obtidos dos dispositivos portáteis que emitiram a verificação, estão devidamente registrados no banco de dados, e processa a contagem da verificação.
[0067] ■ Imprimir, em pelo menos um dispositivo de impressão, o lote da informação de verificação, deixando um comprovante que atua como um suporte para a votação eletrônica.
[0068] ■ a interface de verificação pode ser implementada no mó dulo de identificação e verificação, ou em um módulo separado.
[0069] ■ O módulo de identificação e verificação, conforme já indi cado, pode ser implementado no dispositivo portátil.
[0070] Como é possível notar, o método descrito anteriormente é implementado em um sistema associado ao dito método, onde o dito sistema compreende:
[0071] - Um dispositivo portátil para cada eleitor;
[0072] - Pelo menos um banco de dados para o registro e o arma zenamento dos identificadores de dispositivos portáteis associados à identidade dos eleitores e outros dados relativos à votação, desenvol-vidos de acordo com os requisitos da autoridade responsável pela vo-tação, que podem compreender, mas que não são limitados a dados de candidatos, dados de cargos para os quais se candidatam, dados de perguntas a serem votadas, dados do registro de eleitores, dados do grupo de eleitores por setor ou estação, etc.
[0073] - Pelo menos um módulo de códigos no qual é gerada uma primeira e segunda pluralidade de códigos aleatórios para cada votação;
[0074] ■ O módulo de códigos pode ser implementado no disposi tivo portátil.
[0075] ■ O módulo de códigos pode obter a primeira e segunda pluralidade de códigos aleatórios a partir de um banco de dados de códigos.
[0076] - Pelo menos um módulo de votação onde a informação de votação e código B, selecionado pelo eleitor de uma segunda plurali- dade de códigos aleatórios recebidos no dispositivo portátil, é introduzido pelo eleitor;
[0077] ■ O módulo de votação pode ser implementado no disposi tivo portátil.
[0078] - Pelo menos um módulo de identificação e verificação que obtém o identificador do dispositivo portátil e o código A selecionado pelo eleitor de uma primeira pluralidade de códigos aleatórios recebidos no dispositivo portátil, é inserido pelo eleitor junto com a informação de verificação;
[0079] ■ O módulo de identificação e verificação pode ser imple mentado no dispositivo portátil.
[0080] - Pelo menos um servidor de votação que coordena a vota ção e recebe os lotes separados de informação que são emitidos a partir do dispositivo portátil e os ordena de forma aleatória, e onde a impressão dos lotes separados de informação é gerada de forma aleatória, impedindo a associação entre os diferentes comprovantes da votação.
[0081] - Pelo menos um dispositivo de impressão onde a impres são dos lotes separados de informação é compilada de forma aleatória, impedindo a associação entre os diferentes comprovantes da votação.
[0082] Tendo em consideração o antecedente, é destacado que o método e o sistema propostos no pedido satisfazem os requisitos es-tabelecidos nas seis dimensões de avaliação que são estabelecidas para sistemas e métodos de votação, solucionando o problema de permitir que os eleitores possam verificar a correta emissão e contagem de seu voto, evitando o risco de divulgação da identidade do eleitor, isto é, assegurando seu anonimato, e provendo a transparência necessária para impedir as possíveis tentativas por parte de terceiros mal intencionados, fraude, falhas ou erros nos sistemas computacio- nais. Além disso, graças aos altos níveis de segurança dos dispositivos portáteis atuais e à experiência de usuário proporcionada pelos ditos dispositivos, a solução proposta permite obter um método e um sistema de votação rápido e que incentive a participação.
BREVE DESCRIÇÃO DAS FIGURAS
[0083] Como parte do presente pedido, são apresentadas as se guintes figuras representativas da invenção, as quais mostram as mo-dalidades preferidas da mesma e, portanto, não devem ser consideradas como limitativas à definição do pedido.
[0084] A Figura 1 mostra um esquema do sistema, de acordo com uma modalidade da invenção, onde o sistema opera em modo online.
[0085] A Figura 2 mostra um esquema do sistema, de acordo com uma modalidade da invenção, que inclui o processo de verificação como parte do sistema, onde o sistema opera em modo online.
[0086] A Figura 3 mostra um esquema do sistema, de acordo com uma modalidade da invenção, onde o sistema opera em modo offline.
[0087] A Figura 4 mostra um esquema do sistema, de acordo com uma modalidade da invenção, que inclui um processo de verificação como parte do sistema, onde o sistema opera em modo offline.
[0088] A Figura 5 mostra um esquema do método da invenção que é implementado no sistema da Figura 1.
[0089] A Figura 6 mostra um esquema do método da invenção que é implementado no sistema da Figura 2.
DESCRIÇÃO DA MODALIDADE PREFERIDA
[0090] A Figura 1 mostra um esquema de uma modalidade do sis tema de votação eletrônica proposto pelo pedido, onde o sistema opera em modo online, isto é, em comunicação direta e instantânea por meio de uma rede. No dito esquema, é mostrado um dispositivo portátil 1 que está em comunicação com pelo menos um módulo de códigos 2, pelo menos um módulo de identificação e verificação 4 e pelo me- nos um módulo de votação 3. A comunicação entre os módulos e o dispositivo portátil 1, é tal que:
[0091] - pelo menos um módulo de identificação e verificação 4 compreende um código identificador (código ID) do dispositivo portátil 1, o qual é previamente armazenado no dito módulo e é verificado com o código identificador contido no dispositivo portátil 1 para estabelecer a comunicação.
[0092] o O dito módulo através de uma interface de identificador 40a recebe um conjunto de identificadores 10a que compreende o código identificador obtido do dispositivo portátil 1 associado ao código A, selecionado pelo eleitor de uma primeira pluralidade de códigos aleatórios recebidos no dispositivo portátil, como parte do processo de votação.
[0093] o Em uma modalidade alternativa mostrada na Figura 2, o dito módulo através de uma interface de verificação 50a recebe um conjunto de verificação 10c que compreende o código identificador obtido do dispositivo portátil 1 junto com a verificação do eleitor.
[0094] O pelo menos um módulo de códigos 2 envia para o dispo sitivo portátil 1 uma primeira e uma segunda pluralidades de códigos aleatórios 20a e 20b, respectivamente, que devem ser distintos entre si e que foram gerados no módulo de códigos 2 e dentre os quais o eleitor selecionará um de cada um deles, código A e código B. Os códigos aleatórios podem compreender códigos numéricos, alfanuméricos e/ou de imagem.
[0095] o Em uma modalidade, a primeira pluralidade de códigos aleatórios 20a é mostrada na tela do dispositivo 1, antes de gerar o voto, mas depois de estabelecida a comunicação, para que o eleitor selecione o código A que era associado ao código identificador obtido do dispositivo portátil 1, criando o conjunto de identificadores 10a, e depois então novamente uma segunda pluralidade de códigos aleató- rios 20b é mostrada na tela do dispositivo 1 depois de gerado o voto, para que o eleitor selecione um código B, onde o código B será asso-ciado ao voto, criando o conjunto de votação 10b.
[0096] o Em uma segunda modalidade, as primeira e segunda plu ralidades de códigos aleatórios 20a e 20b, respectivamente são mos-tradas na tela do dispositivo 1 depois de gerado o voto, para que o eleitor selecione o código A que era associado ao código identificador obtido do dispositivo portátil 1, criando o conjunto de identificadores 10a, e o código B que será associado ao voto, criando o conjunto de votação 10b.
[0097] - pelo menos um módulo de votação 3 permite que uma in terface de votação 30a seja mostrada no dispositivo portátil e, depois da votação, o dito módulo recebe o conjunto de votação 10b que com-preende o voto emitido que, pode ser um texto escrito, pelo eleitor as-sociado ao código B aleatório que o dito eleitor selecionou, o qual é distinto do código A que é associado ao código identificador obtido do dispositivo portátil 1 de acordo com o indicado anteriormente.
[0098] Ainda, em uma modalidade da invenção, os módulos 2, 3 e 4 são implementados em um único módulo de administração de votação, o qual, por usa vez, pode ser implementado no dispositivo portátil 1 ou em pelo menos um servidor de votação 6. Neste sentido, uma modalidade da invenção contempla que cada módulo pode ser imple-mentado separadamente no dispositivo portátil 1 ou em pelo menos um servidor de votação 6. Além disso, cada módulo mencionado corresponde a um programa computacional encarregado de realizar as ações associadas a cada módulo.
[0099] Além disso, na Figura 1, pode ser observado que o módulo de identificação e verificação 4 e o módulo de votação 3 enviam para uma rede 5 dois lotes separados de informação 30b e 40b, onde o primeiro lote separado de informação 30b compreende o conjunto de votação 10b, enquanto que o segundo lote separado de informação 40b compreende o código identificador 10a do dispositivo portátil 1. Neste contexto, é relevante destacar que a rede 5 pode ser qualquer rede que permite a transferência de dados em dispositivos portáteis, como, por exemplo, redes do tipo 2G e gerações posteriores, conexões U à Internet ou Intranet, como, por exemplo, tecnologias de comunicação sem fio. Em uma modalidade alternativa, mostrada na Figura 2, são implementados três lotes separados de informação, onde um lote separado de informação 50b compreende um conjunto de verificação 10c.
[00100] Ainda, em uma modalidade alternativa da invenção, pelo menos um servidor de votação 6 se comunica com o dispositivo portátil 1 mediante a rede 5, enviando informação para o dito dispositivo portátil. Em particular, de acordo com a presente modalidade,o servidor de votação 6 envia a primeira e segunda pluralidade de códigos aleatórios 6a para o módulo de votação 2, informação relativa aos identificadores dos dispositivos portáteis registrados 6b e, alternativamente como mostrado na Figura 2, informação relativa à interface de verificação 6d para o módulo de identificação e verificação 4 e/ou informação relativa à interface de votação 6c para o módulo de votação 3, as ditas modalidades são ilustradas com linhas partidas nas Figuras 1 e 2. Além disso, pelo menos um dito servidor de votação 6 pode operar como unidade coordenadora da votação e, ao mesmo tempo, como entidade de contagem, de impressão e outras funções relativas ao processo de votação tanto para o modo online como para o modo offline. Contudo, os modos alternativos dos sistemas online e offline consideram o emprego de servidores ou máquinas separadas para coordenar a votação, contar os resultados, e para imprimir os lotes separados de informação.
[00101] No modo online mostrado na Figura 1, dois lotes separados de informação 30b e 40b são comunicados instantaneamente, depois de o usuário realizar a votação, em pelo menos um servidor de votação 6 por meio da rede 5, onde pelo menos um dito servidor de votação 6 recebe cada lote separado de informação e o processa, separadamente, para sua validação, autenticação e contagem, e o ordena de forma aleatória para impedir que o voto e o eleitor possam ser associados pela sequência na qual os lotes de informação são recebidos pelo servidor de votação 6. Neste contexto, para o primeiro lote separado de informação 30b, que compreende o conjunto de votação 10b, pelo menos um servidor de votação 6 autentica que o código B selecionado associado ao voto pertence a um dos códigos da segunda pluralidade de códigos aleatórios 20b, contabilizando os votos corretamente emitidos ou autenticados. Ainda, pelo menos um servidor de votação 6 pode contabilizar os votos não autenticados. Além disso, para o segundo lote separado de informação 40b, que contém o conjunto identificador 10a do dispositivo portátil 1, pelo menos um servidor de votação 6 valida que o dito código identificador obtido do dispositivo portátil 1 seja registrado em pelo menos um banco de dados 7, que contém o registro dos identificadores de dispositivos portáteis associados à identidade do eleitor, e que o código A selecionado associado ao identificador pertence a um dos códigos da primeira pluralidade de códigos aleatórios 20a. Ainda, pelo menos um servidor de votação 6 pode contabilizar os identificadores não autenticados. Por último, de acordo com a modalidade da invenção mostrada na Figura 2, há um lote separado de informação de verificação 50b, que, em conjunto com dois lotes separados de informação 30b e 40b, forma um terceiro lote separado de informação, o dito terceiro lote separado de informação 50b, que compreende o conjunto de verificação 10c. Neste contexto, pelo menos um servidor de votação 6 autentica que o código identificador obtido do dispositivo portátil 1 seja registrado em pelo menos um banco de da dos 7, que contém o registro dos identificadores de dispositivos portáteis associado à identidade do eleitor, contabilizando as verificações autenticadas. Ainda, pelo menos um servidor de votação 6 pode con-tabilizar as verificações não autenticadas.
[00102] Pelo menos um banco de dados 7 pode ser implementado em pelo menos um servidor de votação 6 ou estar em comunicação direta com o dito servidor mediante a rede 5. O dito banco de dados deve ser interpretado como qualquer meio para o armazenamento de informação, seja tangível ou não, que contém informação relativa à votação, por exemplo, pelo menos um banco de dados de códigos, banco de dados de candidatos, banco de dados de cargos para os quais se candidatam, banco de dados de perguntas a serem votadas, banco de dados do registro de eleitores, banco de dados do grupo de eleitores por setor ou estação, etc., onde os ditos bancos de dados podem compreender bancos de dados independentes ou um mesmo banco de dados geral. Além disso, a comunicação entre pelo menos um servidor de votação 6 e pelo menos um banco de dados 7 é tal que pelo menos um servidor de votação 6 consulta e/ou escreve sobre pelo menos um banco de dados 7 depois de iniciado o processo de votação.
[00103] De acordo com as Figuras 1 e 2, pelo menos um servidor de votação 6 pode ordenar aleatoriamente os lotes separados de informação 30b, 40b e, alternativamente, 50b para seu posterior envio para pelo menos um dispositivo de impressão 8, onde pelo menos um dito dispositivo de impressão imprime e compila de forma aleatória cada lote separado de informação, deixando um comprovante 8a, 8b, e, alternativamente, 8c da votação. O dito comprovante compreende, se-paradamente, um primeiro comprovante 8a correspondente ao primeiro lote separado de informação 30b, um segundo comprovante 8b cor-respondente ao segundo lote separado de informação 40b e, alternati- vamente, um terceiro comprovante 8c correspondente ao terceiro lote separado de informação 50b. Além disso, este mecanismo permite o suporte da votação eletrônica que é contabilizada em pelo menos um servidor de votação 6. De forma alternativa, pelo menos um dispositivo de impressão 8 deposita o comprovante em pelo menos um receptáculo de impressão 9, tal como mostrado na Figura 2, onde o dito receptáculo de impressão pode ser empregado em qualquer das modalidades da presente invenção.
[00104] Em uma modalidade da invenção, tanto para a operação online como offline, há grupos de dispositivos de impressão, onde os ditos grupos de dispositivos de impressão são designados, separadamente, para imprimir cada lote separado de informação.
[00105] A Figura 3 mostra uma modalidade do sistema de acordo com a invenção, que opera no modo offline. Neste sentido, a principal diferença com o sistema mostrado na Figura 1 é que a votação é realizada no dispositivo portátil 1 sem estar em comunicação direta e instantânea com a rede 5. De fato, nesta modalidade da invenção, o servidor de votação 6 comunica ao dispositivo portátil 1 a informação relativa à votação (6a, 6b, 6c e, alternativamente, 6d) apenas quando o processo for iniciado, onde logo depois de realizadas a votação e a verificação, o dispositivo portátil 1 envia os lotes separados de informação 30b, 40b e, alternativamente, 50b para pelo menos um servidor de votação 6 que pode atuar como unidade coordenadora e/ou como unidade de contagem. Logo, tanto no modo online como no modo offline, pelo menos um servidor de votação 6 que atua como unidade de contagem procede para registrar os resultados da votação de forma eletrônica e, mediante pelo menos um dispositivo de impressão 8, para imprimir os comprovantes 8a, 8b e, alternativamente, 8c correspondentes aos lotes separados de informação 30b, 40b e 50b, respectivamente. Além disso, tal como pode ser derivado da descrição acima, o modo offline mostrado na Figura 3 pode também operar incorporando o conjunto de verificação 10c, conforme mostrado na Figura 4.
[00106] A Figura 5 mostra um esquema associado ao método de votação eletrônica proposto no pedido, no qual são propostas as etapas de registrar (100) o identificador do dispositivo portátil 1, o qual pode ser um telefone celular, um smartphone ou qualquer dispositivo que tenha um identificador único universal tipo IMEI. O dito registro é realizado associando o identificador do dispositivo portátil à identidade de um eleitor, onde o dito identificador do dispositivo portátil pode corresponder ao IMEI do dispositivo. Isto é, a invenção contempla que um único dispositivo portátil 1 seja associado a cada eleitor.
[00107] Uma vez que o registro tenha sido completado, o eleitor é autorizado a empregar seu dispositivo portátil 1 no processo de votação eletrônica. Em uma modalidade,a informação relativa ao registro dos dispositivos portáteis e dos eleitores é armazenada em pelo menos um banco de dados 7 por meio de pelo menos um servidor de votação 6 que se comunica com o dispositivo portátil 1.
[00108] Posteriormente, o eleitor pode gerar (200) o voto no dispositivo portátil 1 registrado, empregando o dito dispositivo para a votação. O voto compreende a escolha que o eleitor realizou, que pode ser um texto escrito pelo eleitor, sendo preferencialmente gerado na interface de votação 30a que é mostrada na tela do dispositivo portátil 1. A dita interface de votação é gerada pelo módulo de votação 3, o qual pode ou não ser implementado no dispositivo portátil 1 ou no servidor de votação 6.
[00109] Antes da emissão do voto a partir do dispositivo portátil, o eleitor deve selecionar (300) pelo menos dois códigos distintos, A e B, a partir da primeira e segunda pluralidade de códigos aleatórios 20a e 20b recebidos no dispositivo portátil 1, onde a dita primeira e segunda pluralidade de códigos aleatórios 20a e 20b foi gerada no módulo de códigos 2, que pode ou não ser implementado no dispositivo portátil 1 ou no servidor de votação 6.
[00110] Uma vez selecionados os códigos, o eleitor está autorizado a emitir (400) seu voto e emitir (450) seu identificador. O conjunto de informação que compreende o voto e o código B selecionado da segunda pluralidade de códigos aleatórios 20b é denominado de conjunto de votação 10b. O conjunto de informação que compreende o identificador obtido do dispositivo portátil que pode corresponder ao IMEI do dispositivo, e o código A selecionado a partir da primeira pluralidade de códigos aleatórios 20a é denominado de conjunto de identificadores 10a.
[00111] Com a emissão do voto por parte do eleitor, o sistema obtém o conjunto de identificadores 10a do dispositivo portátil e envia (500) a informação de votação para pelo menos um servidor de votação 6, disposto em comunicação com o dispositivo portátil 1 mediante a rede 5. A dita informação de votação compreende dois lotes separados de informação 30b e 40b, o menos um primeiro lote separado de informação 30b compreende o conjunto de votação 10b e o segundo lote separado de informação 40b compreende o conjunto do identificador 10a do dispositivo portátil empregado na emissão do voto. Os ditos lotes separados de informação não são associáveis entre si. Em uma modalidade,o conjunto de votação 10b é enviado do módulo de votação 3 e o conjunto do identificador do dispositivo portátil 10a é enviado do módulo de identificação e verificação 4, onde os ditos módulos 3 e 4 podem ou não ser implementados no dispositivo portátil 1 ou no servidor de votação 6.
[00112] Com o envio da informação de votação em dois lotes separados de informação 30b e 40b, o método compreende ainda receber (600) os lotes separados de informação em pelo menos um servidor de votação 6, encarregado de processar a informação contida em ca- da lote. Neste contexto, de acordo com uma modalidade,pelo menos um servidor de votação 6 realiza a autenticação dos votos emitidos, confirmando que o código B selecionado associado ao voto pertence a um dos códigos predefinidos, registra de forma aleatória os lotes e processa a contagem da votação. Além disso, pelo menos um servidor de votação 6 verifica que os identificadores de dispositivos portáteis 1 que emitiram voto estão devidamente registrados no banco de dados 7, confirmando que o código A selecionado associado aos identificadores de depois 1 pertence a um dos códigos predefinidos, registra de forma aleatória os lotes e processa a contagem de assistência. Neste sentido, pelo menos um servidor de votação 6 atua como unidade coordenadora de votação e unidade de contagem, podendo ser empregados servidores ou máquinas separadas para os ditos trabalhos.
[00113] Na seguinte etapa, o método da invenção contempla imprimir (700), pelo menos em um dispositivo de impressão 8, os lotes separados de informação recebidos em pelo menos um servidor de votação 6, deixando um comprovante 8a e 8b, onde o comprovante é gerado aleatoriamente pelo servidor de votação e/ou pelo dispositivo de impressão que os compila de forma aleatória, impedindo a associação entre os diferentes comprovantes da votação, que atua como suporte para a votação eletrônica.
[00114] Uma modalidade do método da invenção, mostrada na Figura 6 e que é complementada com o método da Figura 4, contempla a verificação (800), por parte do eleitor, de que seu voto e sua participação foram registrados corretamente, uma vez que os resultados são publicados na Internet e/ou Intranet. Uma vez que os resultados tenham sido publicados na Internet e/ou Intranet, o servidor de votação 6 notifica o eleitor, por exemplo, através de um correio eletrônico, para que proceda para consultar na Internet e/ou Intranet, usando os códigos A e B previamente selecionados, que seu voto assim como sua participação foram registrados corretamente.
[00115] Posteriormente, o eleitor gera (900) sua verificação no dis-positivo portátil 1 registrado. A verificação compreende a confirmação ou não por parte do eleitor dos resultados publicados, sendo preferen-cialmente gerada na interface de verificação 50a que é mostrada na tela do dispositivo portátil 1. A dita interface de verificação é gerada pelo módulo de identificação e verificação 4, o qual pode ou não ser implementado no dispositivo portátil 1.
[00116] Uma vez que o eleitor verifica seu voto e sua participação, o eleitor emite (1000) sua verificação. O conjunto de informação que compreende a verificação e o identificador do dispositivo portátil é de-nominado de conjunto de verificação 10c.
[00117] Com a emissão da verificação por parte do eleitor, o siste ma obtém o conjunto de verificação 10a do dispositivo portátil e envia (1100) a informação de verificação para pelo menos um servidor de votação 6, disposto em comunicação com o dispositivo portátil 1 medi-ante a rede 5. A dita informação de verificação compreende pelo menos um lote de informação 50b, o qual compreende o conjunto de verificação 10c pelo dispositivo portátil empregado na emissão da verificação. Em uma modalidade, o conjunto de verificação 10c é enviado a do módulo de identificação e verificação 4, onde o dito módulo de identificação e verificação 4, como já mencionado, pode ou não ser implementado no dispositivo portátil 1 ou no servidor de votação 6.
[00118] Com o envio da informação de verificação em pelo menos um lote separado de informação 50b, o método compreende ainda receber (1200) o lote separado de informação em pelo menos um servidor de votação 6, encarregado de processar a informação contida no lote. Neste contexto, de acordo com uma modalidade, pelo menos um servidor de votação 6 realiza a autenticação da verificação, confirmando que os identificadores dos dispositivos portáteis 1 que emitiram a verificação se encontram devidamente registrados no banco de dados 7, registra o lote e processa a contagem da verificação. Neste sentido, pelo menos um servidor de votação 6 atua como unidade coordenadora de votação e unidade de contagem, podendo ser empregados servidores ou máquinas separadas para os ditos trabalhos.
[00119] Na última etapa, o método da invenção contempla imprimir (700'), em pelo menos um dispositivo de impressão 8, todos os lotes separados de informação recebidos em pelo menos um servidor de votação 6, deixando um comprovante 8a, 8b e 8c, que atuam como suporte para a votação eletrônica. Neste contesto, os comprovantes 8a e 8b correspondem àqueles gerados a partir do envio (500) da informação de votação, enquanto que o comprovante 8c corresponde àquele gerado pelo envio (1000) da informação de verificação de acordo com a presente modalidade.
[00120] Além disso, as modalidades alternativas da invenção consideram que, para o acesso à interface de votação 30a e interface de verificação 50a, o usuário deva ser registrado na dita interface de votação 30a e interface de verificação 50a empregando uma conexão segura para iniciar a comunicação com pelo menos um servidor de votação 6. Neste sentido, no modo online, a conexão é inicialmente realizada para realizar todo o processo de votação em conexão direta com pelo menos um servidor de votação 6, sendo empregado o dispositivo portátil 1 para verificar que o dispositivo portátil esteja devidamente registrado e como um meio de introdução da informação, enquanto que, no modo offline, a conexão é inicialmente realizada para verificar que o dispositivo portátil esteja devidamente registrado, mediante seu identificador, para a votação, sendo realizada a votação ou a verificação sem conexão direta com pelo menos um servidor de votação 6.
[00121] Em consideração ao antecedente, o modo online compre- ende que a comunicação entre o dispositivo portátil 1 e o servidor de votação 6 seja estabelecida durante a votação e a verificação, sendo enviada e recebida a informação de acordo com o método proposto. Neste sentido, depois de gerados os lotes separados de informação correspondentes ao conjunto de identificadores do dispositivo portátil 10a, o conjunto de votação 10b e o conjunto de verificação 10c, os ditos lotes de informação são comunicados instantaneamente por pelo menos um servidor de votação 6 de votação que atua como uma unidade coordenadora ou máquina que atua como unidade de contagem, onde as ditas unidades podem fazer parte do mesmo servidor de votação 6. A unidade de contagem atualiza resultados eletrônicos da votação e coordena a impressão dos comprovantes 8a, 8b e 8c correspondentes aos lotes separados de informação 30b, 40b e, alternativamente, 50b, respectivamente, onde a dita coordenação é realizada mediante o servidor de votação 6 ou diretamente com pelo menos um dispositivo de impressão 8.
[00122] Em vez disso, o modo offline compreende que a comunicação entre o dispositivo portátil 1 e pelo menos um servidor de votação 6 seja realizada unicamente para o envio de informação, o que significa que o dispositivo portátil 1 tem muito mais relevância no processo de votação, atuando como uma interface de votação propriamente dita em vez de um dispositivo de entrada como no modo online. De fato, no modo offline, o dispositivo portátil 1 é validado em comunicação com o servidor de votação 6 que atua como unidade coordenadora de votação, o qual, de acordo com uma modalidade, envia a informação (6a, 6b, 6c e, alternativamente, 6d) necessária para que o processo de votação seja iniciado no dispositivo portátil 1. Depois, a conexão entre o servidor de votação 6 e o dispositivo portátil 1 pode ser terminada. Uma vez que os módulos 2, 3 e 4 do dispositivo portátil recebem a informação 6a, 6b, 6c e, alternativamente, 6d, o processo de votação é iniciado empregando a interface de votação 30a para emitir o voto. Depois, o dispositivo portátil, por meio dos módulos 3 e 4, gera os lotes separados de informação 30b e 40b correspondentes ao conjunto de votação 10b e ao conjunto identificador 10a, e, alternativamente, o lote separado de informação 50b correspondente ao conjunto de verificação 10c. Os ditos lotes de informação são então comunicados a pelo menos um servidor de votação 6 que atua como unidade de contagem, sendo iniciada uma nova conexão segura, onde pelo menos um dito servidor de votação 6 inicia os processos de atualizar os resultados da votação eletrônica e de imprimir os comprovantes correspondentes aos lotes separados de informação.
[00123] Além disso, a invenção considera que a comunicação entre pelo menos um servidor de votação 6 e o dispositivo portátil 1 seja realizada mediante um software implementado no dispositivo portátil 1 ou em pelo menos um servidor de votação 6, onde o dito software é integrado pelos módulos da presente invenção.
[00124] É necessário destacar que a presente invenção é aplicável tanto para votações como para pesquisas de opinião ou preferências. Desse modo, os termos "eleitores" e "voto" usados no presente pedido devem ser considerados como sinônimos ou incluindo tais termos como "entrevistados", "opinião" ou "preferência" usados nos processos de pesquisas.
[00125] Finalmente, é destacado que outras modalidades diretamente associadas ao método e ao sistema propostos devem ser entendidas como parte da descrição do presente pedido.

Claims (18)

1. Método de votação eletrônica implementado em um dis-positivo portátil (1), que aperfeiçoa a transparência na votação e sua rapidez, incentivando a participação no processo de votação, caracte-rizado pelo fato de compreender: - registrar (100) um código identificador do dispositivo portátil (1) que é empregado pelo eleitor na votação, o dito identificador as-sociado à identidade do eleitor, onde o dito dispositivo portátil está em comunicação com pelo menos um módulo de códigos (2), pelo menos um módulo de identificação e verificação (4) e pelo menos um módulo de votação (3); - gerar (200) um voto por parte do eleitor no dispositivo por-tátil (1) registrado, onde o voto corresponde à escolha do eleitor durante o processo de votação; - selecionar (300), por parte do eleitor, um código A de uma primeira pluralidade de códigos aleatórios (20a) recebidos no dispositivo portátil (1) e um código B de uma segunda pluralidade de códigos aleatórios (20b) recebidos no dispositivo portátil (1), em que a primeira e a segunda pluralidade de códigos gerados aleatoriamente são pre- definidos e iguais para todos os eleitores, sendo compostos por uma série de permutações que tornam quase impossível para dois eleitores selecionar o mesmo código para a mesma votação ou quando o sistema opera em modo online, a primeira e a segunda pluralidade de códigos aleatórios são geradas para cada novo grupo de eleitores, excluindo os códigos já usados na votação, antes de serem enviados aos novos eleitores para sua seleção e autenticação subsequente; - expressar (400) o voto em uma interface de votação (30a), associando-o ao código B aleatoriamente selecionado pelo eleitor, em que a associação do dito voto e do dito código B selecionados é de-nominada de conjunto de votação (10b); - emitir (450) o identificador do dispositivo portátil em uma interface de identificador (40a) associando-o ao código A selecionado pelo eleitor, em que a associação do dito identificador do dispositivo portátil e do dito código A selecionados é denominada de conjunto de identificador (10a); - enviar (500), mediante uma rede (5) a pelo menos um servidor (6), informação de votação que compreende dois lotes sepa-rados de informação que não são associáveis entre si, em que: o um primeiro lote separado de informação (30b) compreende o conjunto de votação (10b); e o um segundo lote separado de informação (40b) compreende o conjunto de identificador (10a); - receber (600) os lotes separados de informação em pelo menos um servidor (6), encarregado de aleatoriamente processar e registrar a informação contida em cada lote, em que o pelo menos um servidor (6) autentica o voto expresso confirmando que o código sele-cionado B pertence a um dos códigos da segunda pluralidade de códigos aleatórios e processa a contagem de votos, e em que o servidor (6) verifica pelo menos uma que o os identificadores obtidos dos dispositivos portáteis que deram o voto estão devidamente registrados, confirmando que o código A selecionado pertence a um dos códigos da primeira pluralidade de códigos aleatórios; e - imprimir (700), em pelo menos um dispositivo de impressão (8), os lotes separados de informação recebidos em pelo menos um servidor (6), deixando um comprovante (8a, 8b) que atua como suporte para a votação eletrônica, em que a primeira pluralidade de códigos aleatórios (20a) e/ou a segunda pluralidade de códigos aleatórios (20b) serem recebidas a partir de pelo menos um módulo de códigos (2), em que a primeira e segunda pluralidade de códigos aleatórios (20a, 20b) são predefinidas ou geradas em pelo menos um módulo de códigos (2) e ser diferente, e pelo menos um módulo de códigos (2) obtem a primeira e segunda pluralidade de códigos aleatórios (20a, 20b) de pelo menos um banco de dados ou disponível na rede (5), e em que o pelo menos um servidor (6) aleatoriamente registrar os dois lotes separados de informação (30b, 40b), impedindo a associação entre os diferentes lotes de acordo com a sequência em que estes foram recebidos no servidor (6), e/ou a impressão dos lotes separados de informação (30b, 40b) ser aleatoriamente gerada pelo servidor (6) e/ou pelo menos um dispositivo de impressão (8) que os compila alea-toriamente, impossibilitando a associação entre os diferentes compro-vantes da votação, e em que a impressão começa apenas depois que uma primeira votação é registrada, que expressa uma preferência dife-rente dos votos gravados anteriormente.
2. Método de votação eletrônica, de acordo com a reivindi-cação 1, caracterizado pelo fato de que a etapa de registro (100) con-siste em armazenar o identificador do dispositivo portátil (1) juntamente com a identificação do eleitor e outros dados relacionados à votação em pelo menos um banco de dados (7).
3. Método de votação eletrônica, de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que pelo menos um servidor (6) processa a contagem de identificadores.
4. Método de votação eletrônica, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato de a etapa de imprimir ser realizada em pelo menos dois grupos de dispositivos de impressão (8), em que pelo menos dois ditos grupos de dispositivos de impressão são designados, separadamente, para imprimir cada lote separado de informação.
5. Método de votação eletrônica, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de ainda com-preender as etapas de: - comunicar (800), por parte do servidor (6) ao dispositivo portátil (1), os resultados da votação publicados na Internet e/ou Intranet. - gerar (900) a verificação por parte do eleitor no dispositivo portátil (1) registrado. - emitir (1000) a verificação em uma interface de verificação (50a) associando-a ao código identificador obtido do dispositivo portátil, em que a dita associação é denominada de conjunto de verificação (10c); - enviar (1100), mediante a rede (5) a pelo menos um servi-dor (6), a informação de verificação que compreende pelo menos um lote de informação (50b) o qual compreende o conjunto de verificação. - receber (1200) o lote de informação em pelo menos um servidor (6), encarregado de processar e registrar a informação contida no lote; - imprimir (700'), em pelo menos um dispositivo de impressão (8), o lote de informação recebido em pelo menos um servidor (6), deixando um comprovante (8c) que atua como suporte à votação ele-trônica, em que a impressão dos lotes separados de informação é gerada aleatoriamente por meio do servidor de votação e/ou um dispositivo de impressão que os compila de forma aleatória, impedindo a associação entre os diferentes comprovantes de votação, deixando um comprovante (8a, 8b, 8c) que atua como suporte para a votação eletrônica.
6. Método de votação eletrônica, de acordo com a reivindi-cação 5, caracterizado pelo fato de, mediante a rede (5), pelo menos um servidor (6) ainda enviar informação relativa à interface de verificação (6d).
7. Método de votação eletrônica, de acordo com a reivindi-cação 5 ou 6, caracterizado pelo fato de o servidor (6) comunicar ao dispositivo portátil (1) a informação relativa à verificação da votação (6d) apenas quando os resultados da votação tiverem sido contabilizados.
8. Método de votação eletrônica, de acordo com qualquer uma das reivindicações 5 a 7, caracterizado pelo fato de a verificação corresponder à confirmação por parte do eleitor de se os resultados publicados na Internet e/ou Intranet refletem corretamente seu voto e sua participação, a verificação ser gerada na interface de verificação (50a), a interface de verificação (50a) ser proposta por pelo menos um módulo de identificação e verificação (4), e o conjunto de verificação (10c) ser obtido a partir de pelo menos um módulo de identificação e verificação (4).
9. Método de votação eletrônica, de acordo com qualquer uma das reivindicações 5 a 8, caracterizado pelo fato de pelo menos um servidor (6) processa a contagem das verificações.
10. Sistema de votação eletrônica implementado em um dispositivo portátil (1), compreendendo: um dispositivo portátil (1) por cada eleitor, pelo menos um módulo de códigos (2), pelo menos um módulo de identificação e verificação (4), e pelo menos um módulo de votação (3), em que o referido dispositivo portátil é para comunicação com pelo menos um módulo de códigos (2), pelo menos um módulo de identificação e verificação (4) e pelo menos um módulo de votação (3), caracterizado por: o módulo de códigos (2) gera uma primeira e segunda pluralidade de códigos aleatórios (20a, 20b), para cada votação, os quais são enviados para o dispositivo portátil (1) de cada eleitor para sua seleção; pelo menos um módulo de votação (3) permite que uma interface de votação (30a) seja exibida no dispositivo portátil (1), e, depois da votação, o dito módulo recebe um conjunto de votação (10b) que compreende o voto emitido por cada eleitor associado com um código B selecionado pelo eleitor da segunda pluralidade de códigos aleatórios recebidos no dispositivo portátil por cada eleitor; pelo menos um módulo de identificação e verificação (4) permite que uma interface de identificação (40a) seja exibida no dispositivo portátil (1), anterior ou posteriormente à votação, e o dito módulo recebe um conjunto de identificador (10a) que compreende o identificador único obtido do dispositivo portátil (1) comum código A selecionado pelo eleitor da primeira pluralidade de códigos aleatórios recebidos no dispositivo portátil por cada eleitor, em que o código A é diferente do código B e em que a primeira e a segunda pluralidade de có-digos gerados aleatoriamente são predefinidos e iguais para todos os eleitores , sendo composto por várias permutações que tornam quase impossível para dois eleitores selecionar o mesmo código para a mesma votação ou em que, quando o sistema opera no modo online, a primeira e a segunda pluralidade de códigos aleatórios são geradas para cada novo grupo de eleitores, excluindo os códigos já utilizados na votação, antes de serem enviados aos novos eleitores para sua seleção e autenticação subsequente; pelo menos um servidor (6) conectado a uma rede (5) e que recebe pelo menos dois lotes separados de informação que são emitidos a partir do dispositivo portátil (1), em que pelo menos um pri-meiro lote separado de informação (30b) compreende o conjunto de votação (10b) e pelo menos um segundo lote separado de informação (40b) compreende o conjunto de identificador (10a) do dispositivo portátil (1), em que o pelo menos um servidor (6) autentica o voto, confirmando que o código B selecionado pertence a um dos códigos da segunda pluralidade de códigos aleatórios e processa a contagem de votos, e em que o pelo menos um servidor (6) verifica se os identifica-dores obtidos dos dispositivos portáteis que deram o voto estão devi-damente registrados, confirmando que o código selecionado A pertence a um dos códigos da primeira pluralidade de códigos aleatórios; pelo menos um dispositivo de impressão (8) que imprime um comprovante dos lotes separados de informação que são recebidos em pelo menos um servidor (6); e pelo menos um banco de dados (7) implementado em pelo menos um servidor (6) ou disponível na rede (5), em que a primeira pluralidade de códigos aleatórios (20a) e a segunda pluralidade de códigos aleatórios (20b) são recebidas a partir de pelo menos um módulo de códigos (2), em que a primeira e a segunda pluralidade de códigos aleatórios (20a, 20b) são predefinidas ou gerado no pelo menos um módulo de códigos (2) e eles são diferentes, e em que o pelo menos um módulo de códigos (2) obtém a primeira e a segunda pluralidade de códigos aleatórios (20a, 20b) do pelo menos um banco de dados (7) implementado em pelo menos um servidor (6) ou disponível na rede (5), e em que pelo menos um servidor (6) registra aleatoriamente os dois lotes separados de informações (30b, 40b), fazendo a associação entre os lotes diferentes impossíveis de acordo com a sequência em que foram recebidos no servidor (6) e / ou em que a impressão dos lotes separados de informações (30b, 40b) é gerada aleatoriamente pelo servidor (6) e / ou o pelo menos um dispositivo de impressão (8) os compila aleatoriamente, fazendo a associação entre os são impossíveis diferentes trilhas de papel da votação e em que a impressão começa apenas uma vez que um primeiro voto é registrado, que expressa uma preferência diferente dos votos gravados anteriormente.
11. Sistema de votação eletrônica, de acordo com a reivin-dicação 10, caracterizado pelo fato de o pelo menos um banco de dados (7) para o registro e o armazenamento de identificadores dos dispositivos portáteis associados à identidade de cada eleitor, e de o banco de dados (7) ser implementado em pelo menos um servidor (6) ou estar disponível na rede (5).
12. Sistema de votação eletrônica, de acordo com a reivin-dicação 11, caracterizado pelo fato de o banco de dados (7) conter informação relativa à votação, por exemplo, pelo menos um banco de dados de códigos aleatórios, um banco de dados de candidatos, um banco de dados de cargos para os quais se candidatam, um banco de dados de perguntas a serem votadas, um banco de dados do registro de eleitores, um banco de dados dos grupos de eleitores por setor ou estação, etc., em que os ditos bancos de dados podem compreender bancos de dados independentes ou um mesmo banco de dados geral.
13. Sistema de votação eletrônica, de acordo com qualquer uma das reivindicações 10 a 12, caracterizado pelo fato de os dois lotes separados de informação (30b, 40b) serem comunicados a pelo menos um servidor (6) por meio da rede (5), em que o pelo menos um dito servidor (6) recebe cada lote separado de informação (30b, 40b) e os processa, separadamente, para sua validação, autenticação e contagem, e registra pelo menos os dois primeiros lotes (30b, 40b) de forma aleatória, impedindo a associação entre estes dois lotes distintos de acordo com a sequência em que foram recebidos pelo servidor.
14. Sistema de votação eletrônica, de acordo com qualquer uma das reivindicações 10 a 13, caracterizado pelo fato de o compro-vante ser, separadamente, compreendido de: um primeiro comprovante (8a) correspondente ao primeiro lote separado de informação (30b), e um segundo comprovante (8b) correspondendo ao segundo lote separado de informação (40b).
15. Sistema de votação eletrônica, de acordo com a reivin-dicação 14, caracterizado pelo fato de compreender dois dispositivos de impressão (8) para imprimir separadamente ambos os comprovantes (8a, 8b), e de a impressão dos lotes separados de informação ser compilada de forma aleatória, e impedir a associação entre os diferentes comprovantes de votação.
16. Sistema de votação eletrônica, de acordo com qualquer uma das reivindicações 10 a 15, caracterizado pelo fato de pelo menos um módulo de identificação e verificação (4) ainda permitir que uma interface de verificação (50a) seja exibida no dispositivo portátil (1) posteriormente à votação, e de o dito módulo receber um conjunto de verificação (10c) que compreende a verificação emitida por cada eleitor associado ao identificador obtido do dispositivo portátil (1).
17. Sistema de votação eletrônica, de acordo com a reivin-dicação 16, caracterizado pelo fato de pelo menos um servidor (6) conectado a uma rede ainda receber um lote separado de informação (50b) emitido a partir do dispositivo portátil (1), em que o dito lote se-parado de informação (50b) compreende o conjunto de verificação (10c), e em que o um lote separado de informação (50b) ser comunicado com pelo menos um servidor (6) por meio da rede (5), em que o menos um dito servidor (6) recebe o um lote separado de informação (50b) e o processa, separadamente, para sua validação, autenticação e contagem.
18. Sistema de votação eletrônica, de acordo com a reivin-dicação 17, caracterizado pelo fato de o comprovante ser ainda com-preendido de um terceiro comprovante (8c) correspondente ao terceiro lote separado de informação (50b).
BR112017015544-3A 2015-01-21 2015-01-21 Método e sistema de votação eletrônica implementados em um dispositivo portátil BR112017015544B1 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CL2015/000004 WO2016115646A1 (es) 2015-01-21 2015-01-21 Método y sistema de votación electrónica implementado en un dispositivo portable.

Publications (2)

Publication Number Publication Date
BR112017015544A2 BR112017015544A2 (pt) 2018-04-17
BR112017015544B1 true BR112017015544B1 (pt) 2023-02-23

Family

ID=56416236

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112017015544-3A BR112017015544B1 (pt) 2015-01-21 2015-01-21 Método e sistema de votação eletrônica implementados em um dispositivo portátil

Country Status (15)

Country Link
US (1) US9824520B2 (pt)
EP (1) EP3249616B1 (pt)
JP (1) JP6567675B2 (pt)
CN (1) CN107533777B (pt)
AR (1) AR102862A1 (pt)
AU (1) AU2015378415A1 (pt)
BR (1) BR112017015544B1 (pt)
CA (1) CA2974409C (pt)
CO (1) CO2017007296A2 (pt)
DK (1) DK3249616T3 (pt)
ES (1) ES2905097T3 (pt)
MX (1) MX2017009373A (pt)
PL (1) PL3249616T3 (pt)
PT (1) PT3249616T (pt)
WO (1) WO2016115646A1 (pt)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108600210A (zh) * 2018-04-17 2018-09-28 四川斐讯信息技术有限公司 一种基于无线路由器的投票方法及无线路由器
US11138821B2 (en) 2018-08-08 2021-10-05 Matthew Heuman System and method for hybrid model electronic voting
WO2020032504A1 (ko) * 2018-08-09 2020-02-13 주식회사 센스톤 가상투표코드 기반의 투표 및 개표 방법 및 시스템
JP6767019B1 (ja) * 2019-12-17 2020-10-14 株式会社アンド・モア インターネットを利用した電子投票システム
EP4128175A4 (en) * 2020-03-30 2023-05-24 Telefonaktiebolaget LM ERICSSON (PUBL) VERIFICATION OF ELECTRONIC VOTES IN A VOTING SYSTEM
CN112686680A (zh) * 2020-12-31 2021-04-20 四川中烟工业有限责任公司 一种单条流水线烟包数据的关联方法及管理系统
CN112990775B (zh) * 2021-04-25 2021-08-13 浙江数秦科技有限公司 一种不记名提名候选人的方法
BR102021014598A2 (pt) * 2021-07-25 2023-01-31 Antonio Serafim Damiani Cédula física de votação eleitoral com numeração/codificação individual e única
CN115086408B (zh) * 2022-06-28 2023-12-19 北京字跳网络技术有限公司 数据处理方法、系统、装置、电子设备和存储介质

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7036730B2 (en) 2000-11-03 2006-05-02 Amerasia International Technology, Inc. Electronic voting apparatus, system and method
US7422150B2 (en) * 2000-11-20 2008-09-09 Avante International Technology, Inc. Electronic voting apparatus, system and method
GB2401745B (en) * 2003-05-15 2006-02-15 Desktop Guardian Ltd Method of controlling computer access
EP1530169A1 (en) 2003-11-10 2005-05-11 Alcatel Method for performing a voting by mobile terminals
WO2005071878A1 (ja) * 2004-01-26 2005-08-04 Nec Corporation 匿名電子投票システム及び匿名電子投票方法
CA2567727A1 (en) * 2004-06-07 2005-12-22 Dategrity Corporation Cryptographic systems and methods, including practical high certainty intent verification, such as for encrypted votes in an electronic election
JP2006201839A (ja) * 2005-01-18 2006-08-03 Tokyo Denki Univ カメラ付き携帯電話を利用した電子投票システム
KR100848314B1 (ko) 2006-11-06 2008-07-24 한국전자통신연구원 무선 단말기를 이용한 전자투표 장치 및 방법
JP2009193544A (ja) * 2008-02-18 2009-08-27 Univ Of Fukui 電子投票方法、電子投票システム及びそのプログラム
FR2934913B1 (fr) 2008-08-07 2012-10-19 Nicolas Marchal Procede d'authentification et de securisation d'un systeme de vote electronique et systeme de vote electronique mettant en oeuvre un tel procede.
WO2010048197A1 (en) * 2008-10-24 2010-04-29 Sequoia Voting Systems, Inc. Ballot level security features for optical scan voting machine capable of ballot image processing, secure ballot printing, and ballot layout authentication and verification
JP2011028376A (ja) * 2009-07-22 2011-02-10 Osamu Murayama 選挙システム
US8261986B2 (en) * 2009-10-21 2012-09-11 Kevin Kwong-Tai Chung System and method for decoding an optically readable markable sheet and markable sheet therefor
JP4835886B2 (ja) 2009-12-22 2011-12-14 クオード株式会社 電子投票システム
US8983074B2 (en) * 2009-12-22 2015-03-17 Quad, Inc. Input content data managing system and method of managing input content data
DE102010052170A1 (de) 2010-11-22 2012-05-24 Giesecke & Devrient Gmbh Verfahren zum elektronischen Abstimmen über ein Mobilfunknetz
WO2012137035A1 (en) 2011-04-04 2012-10-11 Talaat Mohamed Use of gsm networks for national level location based mobile voting/polling system
CN102568074B (zh) * 2012-01-16 2014-07-02 浙江工业大学 一种局域化抗否认电子投票控制方法
WO2013182252A1 (en) * 2012-06-08 2013-12-12 Kutlualp Hakan Bilal Voting method
CN102722931B (zh) 2012-06-21 2014-09-17 陈利浩 基于智能移动通讯设备的投票系统及其方法
EP2759985A1 (en) 2013-01-24 2014-07-30 Everyone Counts, Inc. Express voting
CN103593899B (zh) * 2013-11-01 2016-05-18 华侨大学 基于蓝牙的匿名团体投票方法

Also Published As

Publication number Publication date
CO2017007296A2 (es) 2017-10-20
WO2016115646A1 (es) 2016-07-28
CA2974409C (en) 2022-05-10
MX2017009373A (es) 2017-11-16
EP3249616B1 (en) 2021-11-03
US20170178438A1 (en) 2017-06-22
JP6567675B2 (ja) 2019-08-28
DK3249616T3 (da) 2022-01-31
CN107533777A (zh) 2018-01-02
AU2015378415A1 (en) 2017-08-10
US9824520B2 (en) 2017-11-21
CN107533777B (zh) 2021-03-02
CA2974409A1 (en) 2016-07-28
ES2905097T3 (es) 2022-04-07
AR102862A1 (es) 2017-03-29
BR112017015544A2 (pt) 2018-04-17
PT3249616T (pt) 2022-02-03
EP3249616A1 (en) 2017-11-29
EP3249616A4 (en) 2018-01-31
PL3249616T3 (pl) 2022-02-21
JP2018508876A (ja) 2018-03-29

Similar Documents

Publication Publication Date Title
US11018869B2 (en) Blockchain-based digital identity management (DIM) system
US11671267B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
BR112017015544B1 (pt) Método e sistema de votação eletrônica implementados em um dispositivo portátil
US11100743B1 (en) Blockchain-based election system
CN106796708B (zh) 电子投票系统及方法
US11038675B2 (en) Electronic voting using secure electronic identity device
US20220189232A1 (en) Tamper resistant public ledger voting system
CN110060403A (zh) 基于区块链的一人多票电子投票方法及系统
US11361606B1 (en) Tamper resistant public ledger voting system
Clarke et al. E-voting in Estonia
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
Pan et al. Enhanced name and vote separated E‐voting system: an E‐voting system that ensures voter confidentiality and candidate privacy
CN113395162A (zh) 在电子投票系统中对投票进行计数的系统和方法
Saad et al. A smart e-voting system using RFID authentication method for a campus electoral
da Silva Mendes Trusted Civitas: Client trust in Civitas electronic voting protocol
KR102381028B1 (ko) 블록체인 이용 전자 투표 관리 시스템 및 방법
KR20130007110A (ko) 전자펜을 이용한 카드발급 신청처리 방법
KR20110115256A (ko) 전자 서명자 본인 확인을 이용한 전자 서명 문서 관리 방법
Yamini et al. Secured Voting System based on Blockchain
Kumar Android App-based Cryptographic End-to-End Verifiable Election System
JP3864913B2 (ja) 電子投票システム、秘密鍵委譲方法、及び秘密鍵委譲プログラム
RU61911U1 (ru) Система контроля и учета аттестационных документов
NL2026712A (en) An Electronic Voting System and Its Method Based on Blockchain
Abandah et al. Secure national electronic voting system: Pilot implementation
Adebayo et al. secureVOTE: A Model for Multi-Agent Electronic Voting System

Legal Events

Date Code Title Description
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 21/01/2015, OBSERVADAS AS CONDICOES LEGAIS