A auditoria detalhada implementada no projeto de Eleições via WhatsApp foi projetada para garantir transparência, rastreabilidade, integridade e conformidade legal, seguindo as diretrizes da LGPD (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014), e normas de referência como a ISO/IEC 27001, ISO 27701, NIST SP 800-92, e acórdãos do TCU sobre boas práticas de auditoria de sistemas.
A arquitetura de logs do projeto segue os princípios de uma pista de auditoria imutável, baseada em:
Cada evento relevante é registrado em arquivos organizados por eleição e por colaborador.
Os arquivos são salvos com nomes baseados em hash criptográfico, como full_hash.txt, garantindo integridade e rastreabilidade.
Os arquivos .ots são gerados com carimbo de tempo público e podem ser verificados por terceiros.
/logs/registros_auditoria/: logs internos confidenciais.
/logs/registros_portal_transparencia/: logs públicos acessíveis pelo portal.
/logs/registros_proibidos/: eventos suspeitos, fraudes ou tentativas inválidas.
/logs/visualizacao_tokens/: rastreio de propostas acessadas via token.
Cada log inclui:
Timestamp UTC com precisão milissegundos.
IP, user agent, fingerprint (quando disponível).
Etapa do Flow (ex: TELA_ANTIFRAUDE, TELA_VOTACAO, TELA_CONFIRMACAO).
Resultado do voto (anonimizado).
Código do voto com hash associado.
Status de validação e antifraude.
Anonimização dos votos: dados pessoais não são vinculados ao voto, garantindo sigilo.
Finalidade e necessidade: os dados são tratados exclusivamente para validar a autenticidade do eleitor e impedir fraudes.
Auditoria e segurança: logs são armazenados de forma segura, com acesso restrito, e utilizados para fins legítimos de transparência.
Art. 15: Os provedores devem manter os registros de acesso a aplicações de internet por 6 meses, o que é cumprido com os logs gerados e armazenados localmente.
Art. 10 e 11: Assegura-se a inviolabilidade dos dados pessoais e comunicações privadas, sendo os dados de votação anonimizados e os de identificação protegidos por autenticação.
A auditoria é compatível com os princípios do TCU sobre trilhas de auditoria (Acórdão 2529/2011).
Toda a cadeia de custódia dos dados é registrada: da abertura do Flow ao registro do voto.
Os arquivos de log podem ser verificados por hash público e blockchain, atendendo aos critérios de não-repúdio e autenticidade (ISO 27001: A.12.4.1 – Logging and monitoring).
Cada voto gera um hash auditável com base no conteúdo da escolha, no contexto criptografado e em dados temporais.
O hash é disponibilizado em:
📄 Arquivo .txt: com dados auditáveis.
🔐 Arquivo .ots: com carimbo de tempo verificável.
🌐 Portal de transparência: com grafo visual interativo por participante ou por eleição.
Todas as operações de geração de hash são registradas no log: creating_a_record_on_the_blockchain.
O sistema implementa um grafo de visualização interativo para auditores e eleitores:
Exibe todas as telas acessadas no Flow.
Mostra caminhos seguidos pelo usuário, etapas de validação, voto e confirmação.
Usa D3.js com ícones diferenciando etapas e status.
Permite denúncia ou análise pública sem violar o anonimato.
O modelo de auditoria adotado:
Previne fraudes e múltiplos votos.
Garante que cada passo do eleitor seja registrado com verificação técnica.
Permite auditoria externa ou judicial, inclusive por autoridades como o Ministério Público ou Tribunal Regional do Trabalho, em casos de ELEIÇÕES, VOTAÇÕES, PESQUISAS, CIPA ou SIPAT.
A solução de auditoria técnica implementada neste projeto de Eleições via WhatsApp representa um modelo inovador, juridicamente sólido e tecnicamente robusto, que atende a todos os requisitos de segurança, transparência e rastreabilidade exigidos por legislações nacionais e boas práticas internacionais.
Endereço:
Rua Belo Horizonte, 35 – Estãncia Monazítica, Serra – ES
CEP 29.175-112
Horário de atendimento:
Segunda a sexta, das 9h às 17h