Electio
Voltar ao blog

Votação online é segura? Entenda a criptografia por trás do voto secreto

08/02/20262 min de leituraPor Equipe Electio

A principal preocupação: sigilo do voto

Quando se fala em votação online, a primeira preocupação é sempre a mesma: como garantir que o voto seja secreto? Afinal, se alguém conseguir vincular um voto a um eleitor, todo o processo perde legitimidade.

A boa notícia é que a criptografia moderna resolve esse problema de forma matematicamente comprovável.

Como funciona a criptografia AES-256

O AES-256 (Advanced Encryption Standard com chave de 256 bits) é o mesmo padrão de criptografia usado por bancos, governos e forças armadas. É considerado inquebrável com a tecnologia atual — seriam necessários bilhões de anos para quebrar a chave por força bruta.

No Electio, cada voto individual é criptografado com AES-256-CBC antes de ser armazenado. Isso significa que, mesmo que alguém tivesse acesso direto ao banco de dados, veria apenas dados criptografados sem sentido.

Separação voto-votante

Além da criptografia, o Electio implementa uma separação arquitetural entre o registro de votação e o conteúdo do voto:

  • Registro de votação: armazena que o eleitor X votou no dia Y às Z horas
  • Conteúdo do voto: armazenado separadamente, criptografado, sem nenhum vínculo com o eleitor

Essa separação é feita no nível do banco de dados e do código. Não existe campo, chave estrangeira ou log que permita vincular um voto ao eleitor que o depositou.

Verificação de integridade

Todos os documentos oficiais (Zerésima, Boletim de Urna, Ata de Votação) são gerados com um hash SHA-256. Esse hash funciona como uma impressão digital do documento.

Se qualquer caractere do documento for alterado, o hash muda completamente. Qualquer pessoa pode verificar a integridade de um documento comparando o hash armazenado com o hash calculado.

Rate limiting e proteção contra ataques

O Electio implementa rate limiting em todos os endpoints sensíveis:

  • Login: 10 tentativas por minuto
  • Validação do eleitor: 10 tentativas por minuto
  • Limite global: 100 requisições por minuto por IP

Isso previne ataques de força bruta e garante estabilidade durante a votação.

Conclusão

A votação online, quando implementada com criptografia adequada e boas práticas de segurança, é tão segura quanto — ou mais segura que — uma votação presencial com urnas físicas. A diferença é que, no mundo digital, temos ferramentas matemáticas para provar a segurança.

Quer saber mais sobre como o Electio protege sua eleição? Visite nossa página de segurança.

Quer saber mais? Fale conosco