ELEIÇÕES GERAIS ONLINE PARA O MANDATO DE 2021/22

Serve a presente página para prestar informações sobre o processo eleitoral do NESISCTE para o próximo mandato. As eleições decorrerão de forma online através da plataforma Election Runner, requerendo inscrição através do link https://forms.gle/6FpdN51eQwXL82Ds6, podendo esta ser feita a qualquer momento até às 20:59 (inclusive) do dia do ato eleitoral (20 de maio de 2021), encerrando a urna no mesmo dia às 21:00. Caso as aulas voltem a regime presencial, de maneira a abranger o dia do ato eleitoral, as eleições passarão também a regime exclusivamente presencial.

     Nesta página podem encontrar informações sobre o contexto e decisões tomadas em Assembleia Geral sobre as eleições, informações sobre a plataforma Election Runner, dúvidas e preocupações frequentes, planos de contingência, medidas de segurança, instruções de utilização da plataforma, entre outros. Em caso de dúvida basta enviar um e-mail para comissaoeleitoral.nesiscte@gmail.com.

      Para aceder ao Edital e Calendário Eleitorias deste processo eleitoral, bem como a todas as publicações referentes a este processo, acede ao link https://bit.ly/3tLcz4P.

CONTEXTO SOBRE A DECISÃO

Motivos e Proposta


Às 14:30 do dia 9 de abril de 2021, decorreu em 2ª convocatória a 2ª Reunião Extraordinária de Assembleia Geral do NESISCTE (podes consultar aqui a ata). Nesta reunião, onde se aprovaram a composição da comissão eleitoral geral, o caderno eleitoral e o calendário eleitoral, foi também discutido como se deveria proceder o ato eleitoral.

A discussão surgiu dado ao facto de que as quatro escolas do Iscte, no início da semana da reunião, enviaram um e-mail aos respetivos estudantes a informar que as aulas permaneceriam principalmente online, apesar de o plano de desconfinamento em vigor à data do envio do e-mail permitir a realização de aulas presenciais no Ensino Superior.

Na Reunião de Assembleia Geral, a Comissão Eleitoral apresentou três propostas diferentes para a realização do ato eleitoral, a realizar no final do semestre do presente ano letivo:

  • Voto presencial;
  • Voto online através do Fénix.
  • Voto online através da aplicação Election Runner.




Propostas do Voto Presencial


Em relação ao voto presencial, apesar de continuar a ser permitida a realização de eleições presenciais no campus do Iscte como sempre se sucederam, e de ser um método comprovadamente seguro, verifica-se que ao não haver aulas a decorrer no Iscte, a adesão ao ato eleitoral seria potencialmente desastrosa. Tal possibilidade é agravada pelo facto de muitos estudantes não viverem perto de Lisboa e poderem incorrer em despesas gravosas a ir e vir ao Iscte só para votar, dado que, potencialmente, muitos não têm passe renovado e/ou não têm alojamento alugado em Lisboa, dada a duração do confinamento.




Propostas do Voto Online pelo Fénix


O Fénix proporciona a possibilidade de realização de eleições através da mesma funcionalidade dos Inquéritos de Monitorização Pedagógica, inquéritos cujos resultados são anónimos. Não obstante, algo que não foi possível confirmar até à data da Assembleia Geral foi se daria para limitar o acesso ao inquérito das eleições apenas aos estudantes de Sociologia e se daria para incluir os Membros Associados (associados do Núcleo formados em Sociologia, mas matriculados noutro curso no Iscte).

Ainda assim, foi salientado durante a apresentação desta proposta que mesmo que o Fénix fosse escolhido como primeira opção para o processo eleitoral, se algum destes aspetos falhasse, o mesmo seria descartado e passado para uma alternativa, também decidida pela Assembleia Geral na mesma reunião. Foi também colocada a possibilidade de os estudantes de Sociologia votarem pelo Fénix e os Membros Associados pelo Election Runner, caso o Fénix permitisse acesso exclusivo aos estudantes de Sociologia e não desse para incluir os membros associados.

Ademais, não foi garantido que seria possível à Comissão Eleitoral controlar o processo eleitoral sabendo quem já votou, como no processo presencial com o Caderno Eleitoral e que, possivelmente, seríamos apenas informados do resultado final pelo Iscte após o ato eleitoral.




Propostas do Voto Online pelo Election Runner


No que cabe ao Election Runner, foram apresentadas duas propostas: que este fosse utilizado apenas para salvaguardar a capacidade eleitoral dos membros associados no caso de o Fénix permitir limitar o “inquérito” das eleições aos estudantes de Sociologia, mas que não fosse possível incluir os Membros Associados; ou utilizar o programa para todo o processo eleitoral.

Esta plataforma é dedicada a eleições anónimas, sendo que a sua maneira de funcionamento permite que a Comissão Eleitoral Geral consiga proporcionar um processo eleitoral gratuito para o Núcleo com até 600 eleitores, tendo o NESISCTE, por norma, aproximadamente, entre 500 a 550.

A aplicação proporciona um mecanismo de deteção de fraude eleitoral, bem como uma boa capacidade de controlo de todo o processo, sem comprometer o anonimato das votações dos eleitores, quer durante ou após o ato eleitoral (podes verificar mais detalhe nas categorias do Election Runner e da Segurança e Integridade do processo).

Contudo, a aplicação requer inscrição prévia por parte dos eleitores. Não obstante, esta ficaria aberta até ao encerramento da urna através de um processo simples, rápido e seguro, que não impedisse ninguém de votar.




Decisões Tomadas


Após a exposição da Comissão Eleitoral e com o esclarecimento de todas as questões por parte dos associados presentes, seguiram-se 5 votações que visaram estabelecer: a maneira de realização do voto online e a respetiva alternativa; a preferência entre voto online e voto presencial; e como proceder na eventualidade de um retorno do regime presencial. Deste modo, foram as decisões tomadas as seguintes:

  1. O ato eleitoral será feito totalmente na aplicação Election Runner;
  2. No caso de a plataforma ficar indisponível (por exemplo, falência da empresa) o processo eleitoral será totalmente feito no Fénix;
  3. Caso as aulas voltem ao regime presencial, ou se o Election Runner ficar indisponível e o Fénix não for ao encontro dos critérios exigidos, o ato eleitoral será presencial desde que não existam restrições impostas pelo Estado que o impeçam (por exemplo, um novo confinamento).





SEGURANÇA E INTEGRIDADE DO PROCESSO

Os votos são anónimos?


Sim, a proposta de valor e negócio do Election Runner centram-se em votação anónima e segura. A plataforma mostra que eleitores já votaram e os resultados agregados no final, mas não o voto de cada eleitor. Essas informações são 100% anónimas e inacessíveis. A Comissão Eleitoral Geral do NESISCTE tem como sua missão garantir esta anonimidade, considerando-a inviolável, e apenas aceitando alternativas ao voto presencial que garantam este direito incontestável.




Como são os nossos votos mantidos anónimos e seguros?


Os votos são mantidos seguros ao estarem protegidos por encriptação 256-bit. De maneira a compreender o que isto significa, o que a criptografia faz é transformar algo, por exemplo texto, em cifras impossíveis de ler, sendo que para traduzir essas cifras para texto é necessário aplicar uma chave única. Por exemplo, um e-mail quando é escrito pelo remetente é texto. Ao ser enviado, é encriptado e o destinatário, ao abrir, apesar de não saber, tem uma chave simétrica que desencripta o e-mail do remetente de cifras para texto, para que este o possa ler. Isto significa que se alguém intercetasse o e-mail entre o remetente e o destinatário, a pessoa que o capturasse iria apenas ver cifras e símbolos, não o texto.

Continuando com o exemplo anterior, se este e-mail usasse encriptação 256-bit, significaria que a chave que traduz/converte o texto deste para cifras é uma chave única de 256 dígitos, podendo cada dígito assumir o valor de 0 ou 1, por exemplo. Assim, a única maneira de um terceiro aceder ao e-mail intercetado seria tentar adivinhar a chave, existindo 2 elevado a 256 combinações possíveis. Para colocar este número em perspetiva, o resultado da multiplicação do número estimado de todas as estrelas no universo observável pelo número estimado do total de grãos de areia de todas as praias do planeta Terra continuaria a ser 4 bilião trilião de vezes (4 com 21 zeros à frente) inferior a 2 elevado a 256. Dizer que este número é astronómico é uma subestimação difícil de quantificar e medir em palavras.

Não existe poder de computação suficiente na totalidade do planeta Terra que conseguisse adivinhar todas as 2 elevado a256 combinações possíveis dentro do nosso espaço de vida. Todo este poder de computação em conjunto demoraria uma quantidade de tempo imensurável que excederia várias vezes a idade do Universo.

Efetivamente, existem sistemas de encriptação que contêm vulnerabilidades como um acesso de “porta das traseiras” ou uma fraqueza no código que pode ser explorado por organizações governamentais, como a Polícia, para que dados encriptados possam ser acedidos. Não obstante, há que colocar em perspetiva de que tal ataque requereria meios e perpetradores com conhecimento profundo sobre hacking e motivo para querer manipular as nossas eleições. Apesar de tal feito ser tecnicamente possível, é razoável assumir que dados os riscos, dificuldade, recursos e conhecimentos necessários, bem como o contexto do Núcleo, levam a que tal ataque direcionado ao Núcleo, de forma a aceder aos votos, pareça extremamente improvável.

Ainda que possam haver intenções de sabotar as eleições por parte de maus atores, o caminho mais seguro seria tentar adquirir as credenciais de acesso dos membros da comissão eleitoral do Election Runner. Tal acesso não lhes permitiria ver quem votou em quem, mas aceder à lista de eleitores e as suas credenciais de acesso. Assim, a Comissão Eleitoral está a tomar medidas de segurança acrescida para proteger os seus dados. Para saber mais, consulta a pergunta seguinte.




Que medidas de segurança é que a Comissão Eleitoral está a tomar para evitar um ataque pirata?


Uma das maneiras mais fáceis de sabotar o processo eleitoral seria adquirir os dados de acesso da Comissão Eleitoral à plataforma Election Runner, existindo várias potenciais maneiras de tal acontecer. Apesar de remotas, a Comissão Eleitoral tomou medidas de segurança acrescidas de maneira a anular substancialmente o risco de tal ataque.

Começando por algo familiar como uma fuga de dados, por vezes ouve-se nas notícias sobre dada plataforma que teve uma fuga de dados e que X% dos seus utilizadores tiveram os seus dados – como (mas não exclusivamente) e-mail, palavra-passe, cartão de crédito e nome de utilizador – comprometidos. Estes dados são úteis, pois, muitas pessoas utilizam as mesmas palavras-passe em diversas plataformas, incluindo plataformas como o site do banco, PayPal, entre outras. Ou seja, quem utiliza os dados nestas fugas por norma tem em mente utilizar estes dados para cometer crimes ou aceder a fundos de outras pessoas. Tu próprio podes verificar se o teu número de telemóvel ou e-mail algumas vez foram registados numa fuga de dados e que dados teus foram divulgados nessa fuga em https://haveibeenpwned.com/.

As fugas de dados apresentam-se como um risco facilmente mitigável por quatro motivos. Primeiro, os e-mails utilizados pela Comissão Eleitoral no Election Runner não se encontram registados em mais nenhuma plataforma sem ser o Fénix. Logo, uma fuga de dados de qualquer plataforma como Facebook, Instagram, ou qualquer outra não revelaria dados relativamente aos endereços de e-mail utilizados. Segundo, as fugas de dados afetam uma parte dos utilizadores e são aleatórias em natureza; mesmo que o Fénix ou até mesmo o Election Runner sofressem uma fuga de dados, existe uma boa probabilidade de os dados de acesso da Comissão não estarem na lista dos afetados. Segundo, mesmo que uma fuga de dados ocorresse no Fénix, a palavra-passe utilizada no Election Runner é única e a do Fénix não daria acesso à plataforma.

O quarto motivo é porque, mesmo tendo em conta os três anteriores, os dados de acesso da Comissão Eleitoral à plataforma Election Runner estão protegidos por um gestor de passwords cujo acesso é protegido com autenticação a dois fatores e que monitoriza sites da Dark Web onde são vendidos dados obtidos em fugas, muitas vezes antes de estas serem divulgadas. Esta monitorização permite que, na eventualidade de uma fuga, a Comissão Eleitoral possa agir rapidamente. Todas as passwords utilizadas têm dezenas de caracteres e incluem números, letras maiúsculas, minúsculas e caracteres como pontuação, tracejado, cifrões, etc. Estas passwords têm pelo menos 40 caracteres, são geradas aleatoriamente, não demonstrando qualquer padrão reconhecível e são alteradas todas as semanas. Assim, mesmo que haja alguma fuga não detetável, a mudança constante de passwords mitiga o risco de falhas.

De maneira a proteger os dados, a gestão das eleições está restrita a um número limitado de dispositivos protegidos com uma versão paga dr um dos melhores antivírus do mercado, e o MalwareBytes, programas que permitem uma proteção constante dos dispositivos utilizados na gestão do processo contra softwares direcionados a sabotar qualquer aparelho utilizado. Os dados de navegação, que incluem dados de acesso, são também encriptados e obstruídos de acesso, até à Operadora de Internet utilizada pelos dispositivos, através da utilização de um serviço de VPN pago.




Como é que pode ser garantida a privacidade numa eleição online?


A Comissão Eleitoral Geral estará presente no campus durante o ato eleitoral para proporcionar um espaço privado onde os estudantes podem votar num computador, tal como se fosse numa eleição física.

Ademais, a Comissão Eleitoral acredita que o voto online proporciona uma maior liberdade de escolha na privacidade por parte do eleitor, por poder votar em qualquer lugar que entenda. Especialmente quando se tem em conta o facto de que é um dia de semana com aulas online, sendo razoável presumir que a maioria, ou pelo menos uma pluralidade expressiva, dos estudantes assista às mesmas na privacidade de sua casa.

É igualmente razoável assumir que em algum momento durante o dia, o eleitor deverá conseguir ter uma janela de oportunidade para votar sem que ninguém esteja a olhar para o seu ecrã entre as 9:00 e as 21:00. Não obstante, face a eventuais exceções a esta situação, a Comissão Eleitoral proporcionará um espaço privado no Iscte para dar resposta às mesmas.




Que segurança há contra fraude?


O registo das eleições requer o nome completo, número de estudante e e-mail institucional. Assim, se um inscrito não for estudante de Sociologia do Iscte ou Membro Associado do NESISCTE, não será inserido na plataforma e não receberá as credenciais para votar no dia das eleições. Se um inscrito inserir um e-mail pessoal ou um e-mail institucional que não coincida com o nome e número de estudante, este será contactado pelo telemóvel (obrigatório inserir o número no formulário de inscrição) de maneira a validar a sua identidade e a prestar os dados corretos. Se o e-mail institucional facultado pelo inscrito na chamada não coincidir com aquele associado ao nome e número de estudante de acordo com as bases de dados de pesquisa de pessoal do Fénix e os cadernos eleitorais, então o inscrito não será inserido na plataforma sob suspeita de roubo de identidade.

Ademais, o Election Runner verifica a assinatura digital de dispositivos durante o momento do voto, assinatura essa que é única. Se a plataforma verificar que um dispositivo foi utilizado para votar mais do que uma vez, o Election Runner assinala os eleitores (sem revelar em quem votaram).




O que acontece se houver fraude?


A plataforma Election Runner, ao identificar que mais do que um voto ocorreu no mesmo dispositivo, alerta o administrador de maneira que este possa saber que eleitores votaram no mesmo dispositivo (sem revelar em quem votaram). Se tal acontecer, cabe à Comissão Eleitoral se pode ser causa de fraude ou um falso positivo. Falso positivo incluiria, por exemplo, colegas de casa que ambos estudassem sociologia no Iscte e votassem os dois no mesmo dispositivo, ou os estudantes que usem o computador facultado pela Comissão Eleitoral no dia do ato eleitoral no Iscte para votar. Assim, cabe à Comissão Eleitoral verificar se os eleitores assinalados não foram pessoas que votaram no computador facultado por esta no dia do ato eleitoral.

Na eventualidade de se verificar que não foi o caso de estudantes votarem no computador disponibilizado pela Comissão Eleitoral, então os eleitores assinalados serão contactados por telefone de maneira a verificar o que terá ocorrido e para validar as suas identidades.

Também é considerado fraude se um estudante ao colocar as suas credenciais para plataforma ser informado de que já votou quando na verdade ainda não o fez. Nesse cenário, o eleitor deverá entrar em contacto com a Comissão Eleitoral não só para que o seu voto possa ser anulado, como para proceder a uma queixa às autoridades pois pode estar a ocorrer uma situação de roubo de identidade.

No caso de deteção de fraude, quer durante o ato eleitoral ou após o seu encerramento, um voto fraudulento pode ser anulado removendo o eleitor da eleição, algo que pode ser feito mesmo após o ato eleitoral terminar. Se esta remoção ocorrer durante o ato eleitoral, o eleitor que denunciou a fraude pode ser reinserido e votar devidamente, ainda que seja necessária maior diligência por parte da Comissão Eleitoral de maneira a validar a identidade do eleitor. No entanto, se esta denúncia ocorrer após o termo do ato eleitoral, então não será possível esse eleitor votar, ainda que o voto fraudulento seja retirado dos resultados. Neste último cenário é possível saber em quem o perpetrador votou, mas sendo um voto ilegítimo, por ter sido concebido de forma fraudulenta, a intenção deste torna-se irrelevante.

Faz-se notar que os procedimentos em causa servem para dificultar incidências de fraude. Ainda assim, é importante garantir que existe um processo e contingências estabelecidas na eventualidade de tal ocorrer. Até um voto presencial pode ser feito de forma fraudulenta, a única diferença é que num cenário de fraude pode-se nunca descobrir em quem o perpetrador votou, ficando o resultado com uma margem de erro, enquanto nesta plataforma o voto ilegítimo pode ser eliminado.





SOBRE O ELECTION RUNNER

O que é o Election Runner?


O Election Runner é uma plataforma a de eleições seguras em Cloud, proporcionada pela Eko Internet Marketing, LLC., baseada no Texas. Esta plataforma permite a realização de eleições anónimas, tais como as realizadas presencialmente. A plataforma proporciona:

  • Votação anónima e segura onde cada eleitor tem um “Voter ID” e um “Voter Key” únicos que só podem ser usados uma vez para votar;
  • Eleições otimizadas tanto para computadores como dispositivos móveis;
  • Utilização de um sistema de segurança SSL (https://) com Encriptação 256-Bit (para mais informação vê a secção de segurança) que mantém os votos seguros e invioláveis;
  • Envio de um e-mail automático por parte da plataforma para todos os eleitores a notificar o início do ato eleitoral, com o link para votar, no qual os eleitores devem colocar as suas credenciais, que constam no mesmo e-mail. Possibilita também um envio de um 2º lembrete durante o ato eleitoral;
  • Tabulação automática dos resultados, fazendo a contagem automática no final do processo;
  • Acessibilidade de nível AA nos parâmetros da WCAG 2.0, o que permite acessibilidade a pessoas com deficiências, como por exemplo, indivíduos invisuais;
  • Apoio técnico com uma resposta média de 8 minutos durante dias úteis.




Quem já utilizou esta plataforma?


Segundo a própria plataforma, os seus clientes são diversos, desde diferentes tipos de associações, como de advogados, pais, juízes, culturais, entre outras; Universidades; Escolas; Sociedades; entre outros.

Tem clientes como:

  • A Universidade da Flórida;
  • A Universidade de Michigan;
  • A Central States Judges Association;
  • A New Zealand Psychological Society;
  • Entre outros que podem ser consultados aqui.




Existem avaliações desta plataforma? Se sim, o que dizem?


Halee O., Assistente de Comunicação de uma Organização sem fins lucrativos, que emprega 11 a 50 pessoas, deu uma cotação perfeita à plataforma, louvando-a pela sua rapidez, acessibilidade, funcionalidades e rapidez na demonstração de resultados. A avaliação pode ser consultada aqui: https://www.capterra.com/p/172699/Election-Runner/#reviews.

Na Featured Customers, a Plataforma tem uma pontuação de 4.7 em 5 estrelas, resultado esse agregado do testemunho e avaliação de 46 clientes diferentes. Os mesmos podem ser consultados aqui:

https://www.featuredcustomers.com/vendor/election-runner/testimonials.




Como é que a Comissão Eleitoral pode gerir o processo através do Election Runner?


A plataforma permite à Comissão Eleitoral:

  • Inserir/remover eleitores, mesmo durante o processo eleitoral;
  • Criar as perguntas (Órgãos Sociais) e opções de resposta (listas e voto em branco) do boletim de voto;
  • Customizar o texto dos e-mails que são enviados automaticamente aos eleitores quando se inicia o processo eleitoral, bem como os e-mails de lembrete;
  • Dar a opção de apenas mostrar os resultados no final do processo como num ato eleitoral presencial;
  • Auxiliar a Comissão Eleitoral na deteção de fraude através de um mecanismo artificial que valida “assinaturas digitais” dos dipositivos utilizados, mas sem comprometer o anonimato do processo;
  • Permitir a cada membro da Comissão Eleitoral duplicar e replicar até 5 páginas de eleições diferentes por conta individual, cada uma delas com 20 eleitores diferentes, sem qualquer custo, proporcionando a capacidade da realização de um ato eleitoral com capacidade até 600 eleitores registados. No final, o resultado agregado de cada conjunto é somado para dar o resultado final do ato.





COMO VOTAR?

Quem pode votar para as eleições do NESISCTE?


Todos/as os/as estudantes de Sociologia da Licenciatura, Mestrado e Doutoramento em Sociologia ministrados no Iscte – Instituto Universitário de Lisboa, e os Membros Associados do NESISCTE.




Como funciona o processo?


Primeiro, precisas de te inscrever no formulário. Os dados inseridos neste serão utilizados para efeitos de validação de identidade do teu estatuto como eleitor – tal como no processo presencial – e para o registo no Election Runner.

Às 9:00 do dia das eleições receberás um e-mail no teu e-mail institucional (pode ter um atraso de 1 minuto e só receberes às 9:01) com o link para votar e as tuas credenciais de acesso. Deverás carregar no link, inserir as credenciais e votar. No final podes fazer download de um comprovativo de voto. Este comprovativo não contém a informação de em quem votaste.




Como e até quando me posso inscrever para votar?


A inscrição para votar deve ser feita através deste formulário e pode ser feita a qualquer momento até às 20:59 (inclusive) do dia das eleições, dia 20 de maio de 2021, com o encerramento das urnas às 21:00 do mesmo dia.

Se te inscreveres muito perto da hora de encerramento, alargaremos ligeiramente o processo para facultar a finalização do teu voto, da mesma maneira que o faríamos se chegasses poucos segundos antes da urna fechar no voto presencial. Não obstante, a Comissão Eleitoral agradeceria que fizesses o registo atempadamente para facilitar o processo. Quanto mais cedo, melhor!




Posso votar presencialmente? Como fazem os estudantes sem internet/computador em casa ou os que têm dificuldade em mexer nesses dispositivos?


De maneira a salvaguardar estudantes sem acesso à internet; sem dispositivo de acesso à internet; ou que tenham dificuldade em operar tais dispositivos, a Comissão Eleitoral estará presente durante o ato eleitoral no Iscte com um dispositivo com acesso à internet devidamente desinfetado que os estudantes poderão utilizar para votar em privado.

Em caso de dificuldade do estudante em mexer no dispositivo, o membro da Comissão Eleitoral presente instruirá e guiará o estudante até chegar à página do voto. Assim que o estudante souber como votar, o membro da Comissão Eleitoral deixará o estudante em privado para que este possa votar sem que o membro esteja a ver a votação do estudante.

Desta forma, não há voto presencial propriamente dito, mas quem quiser pode deslocar-se ao Iscte para votar num dispositivo disponibilizado pela Comissão Eleitoral. O local será divulgado pela Comissão Eleitoral no dia 19 de maio de 2021.




(VÍDEO) Votar