Implementação de uma RESTful API para votação eletrónica

Abstract

Por todo o mundo os orçamentos participativos, em especial nos países democráticos, têm assumido um papel importante. São instrumentos de participação que permitem aos cidadãos propor, decidir ou influenciar a forma como são utilizados os fundos orçamentais (governamentais ou municipais). Através do voto, os cidadãos têm vindo a ser chamados a participar neste processo. Nos dias atuais, em que nos é exigida uma constante mobilidade, o exercício desse direito torna-se difícil de ser realizado pelos sistemas tradicionais. Com a massificação das tecnologias e também do acesso à internet, acredita-se que a tecnologia poderá colmatar esta dificuldade.Ao longo dos anos, várias contribuições foram feitas com vista a aumentar a segurança dos sistemas de votação eletrónicos remotos e a garantir o cumprimento dos diversos requisitos associados. O Helios e o EVIV são exemplos dessas propostas que, através de mecanismos, técnicas e algoritmos criptográficos, associados a uma boa dose de engenharia, elevam a segurança a um novo patamar, permitindo a forte mobilidade verificada nos dias de hoje e tirar partido das características de ubiquidade da Internet. Note-se, no entanto, que construir um sistema totalmente seguro, que seja considerado totalmente inviolável, é, na nossa opinião, impossível.O principal objetivo desta dissertação é analisar algumas contribuições feitas para votação eletrónica segura, identificar uma que seja adequada à votação em orçamentos participativos e implementar uma RESTful API, a partir dessa mesma proposta, que possa integrar com as atuais plataformas de orçamento participativo, das quais a entidade acolhedora é responsável. Neste sentido serão apresentadas duas propostas, direcionadas à votação eletrónica remota, que se consideram ser as mais promissoras para o que se pretende construir. Ao longo desta dissertação abordaremos os vários tipos de sistemas de votação, os seus requisitos e a forma como se tenta garantir o seu cumprimento, os tipos de votação mais comuns e as primitivas criptográficas às quais se recorre, por norma, para a construção deste tipo de sistemas. Serão ainda analisados alguns sistemas de votação eletrónica propostos e, neste sentido, far-se-á uma breve análise dos mesmos. Os orçamentos participativos, o seu funcionamento, as suas fases e regras serão também abordados.Para finalizar, nesta dissertação serão também apresentados os requisitos funcionais e não funcionais da solução a desenvolver. Descrever-se-á a implementação da solução, mais concretamente da RESTful API, os testes funcionais e não funcionais realizados e, no final, apresentam-se as conclusões do trabalho desenvolvido e o trabalho futuro.

Throughout the world, participatory budgets, particularly in democratic countries, have taken on an important role. They are participation instruments that allow citizens to propose, decide, or influence how budget funds (governmental or municipal) are used. Through voting, citizens have been called to participate in this process. Nowadays, where constant mobility is required, the exercise of the vote is difficult to be carried out by traditional systems. With the widespread use of technologies and access to the internet, it is believed that technology can overcome this difficulty.Over the years, several contributions have been made for increasing the security of electronic voting systems and ensuring compliance with the various associated requirements. Helios and EVIV are examples of these proposals that, through mechanisms, techniques, and cryptographic algorithms, associated with a good deal of engineering, take security to a new level allowing for the strong mobility observed today and taking advantage of the characteristics of the ubiquity of the internet. It should be noted, however, that building a secure system, which is considered tamper-resistant, is, in our opinion, impossible.The main objective of this thesis is to analyze some contributions to secure electronic voting, to identify one that is suitable for voting in participatory budgets, and to implement a Restful API, based on that proposal, which can integrate with the current participatory budgeting platforms from which the host entity is responsible. In this sense, there will be two proposals, aimed at remote electronic voting, which are considered to be the most promising for what it is intended to build.Throughout this thesis, we will address the various types of voting systems, their requirements, and how they try to guarantee compliance, the most common types of voting, and cryptographic primitives that are used, as a rule, for the construction of this type of systems. We will also do a brief analysis of some proposed electronic voting systems. Participatory budgets, their functioning, their phases, and their rules will be also analyzed.Finally, at this thesis, we will also present the functional and non-functional requirements for the solution to develop. Describing the implemented solution, some of the functional and non-functional tests will be also addressed. To conclude the thesis, we summarise the contributions and identify guidelines for future work.