Perguntas por responder (enviadas a CNE):
1. Como é que o sistema é auditado? Por quem? Já o foi?
2. Como é que garantem que não há manipulação no registo dos votos?
3. Que mecanismos de segurança foram implementados?
4. Todo o software não deveria ser código aberto ou baseiam-se em security by obscurity (segurança pela obscuridade: um conceito obsoleto)?

Problemas no teste de 1 de junho:
1. Lentidão na procura por Cartão de Cidadão.
2. A linha de apoio praticamente não funcionou de manhã e mesmo depois das 1500 esteve muito instável. Sabemos que enviaram SMSs para antigos escrutinadores para reforçarem essa equipa (podem estar a reagir à falta de capacidade nas linhas).
3. Os computadores frequentemente não se conseguiram logar na rede.

O software foi desenvolvido pela Critical Software e esteve cerca de 5 anos em desenvolvimento: nada nos testes de 1 de junho indicava problemas a este nível mas sim a nível da capacidade do sistema. Isto, contudo, não significa que o sistema não pudesse ter sido desenvolvido de forma a compensar estes problemas de carga nomeadamente através do uso de caches e bases de dados replicadas localmente para buscas de CC (isto teria, contudo, efeitos ao nível da cibersegurança da solução).
A segurança pela obscuridade é mau princípio. Como se garante que o código foi devidamente auditado por terceiros e não tem nenhum tipo de manipulação (nem é manipulável após instalação nos laptops?)

O que pode correr mal este domingo?
1. Um ou vários dos componentes do sistema podem falhar:
a. Rede da RNSI (carga)
b. Base de dados (parece que existem 2 mas não é nítido se para efeitos de redundância ou se para efeitos de complementariedade)
c. Aplicação da Critical Software
c. APN (VPN?)
d. Hardware (os laptops Tsunami da J.P. Sá Couto): como e se podem ser substituídos (há stock? no dia 1 de junho não havia)
e. Os leitores de cartões dos laptops (houve falhas mas que um restart resolveu sempre)
2. Se não for possível validar e registar votos o eleitor não consegue votar.
Embora o sistema não seja de “voto electrónico” os CED devem impedir que
a. Um eleitor vote mais do que uma vez
b. Eleitores não registados votem
c. O voto de eleitores que faleceram ou não existem
Se o acesso aos CED podemos estar na prática perante um bloqueio efectivo das eleições que pode levar à sua repetição a partir de uma determinada taxa de erro ou de impedimento do voto (qual?)
3. Os dois contact center (um para os escrutinadores outro para os técnicos de suporte) não respondem à carga. Se alguém mal intencionado os inundar com chamadas automatizadas (DDoS) ou se não for capaz de suportar a carga das chamadas dos escrutinadores (como não foi no teste de 1 de junho)
4. Além dos Contact Center (“Plano B”) não há um “Plano C”. Os cadernos eleitorais poderiam ter sido distribuídos (especialmente depois da falhas de carga registadas no teste de 1 de junho)
5. Se não foi feita a leitura do CC (p.ex. quando dá erro ou quando o eleitor ainda tem apenas BI) a procura na base de dados depende da rede e em alguns casos demora alguns minutos. Idem para o segundo computador que, após o voto, pode demorar até 5 ou 6 minutos até mostrar o voto no 1º (problemas de carga e de rede local).

Se algo correr mal no seu voto o que pode o eleitor fazer?
1. Dirija-se à mesa de voto ao lado da sua.
2. Se nesta também não conseguir aceder mude de localidade/cidade.
3. Se nesta também não conseguir procure votar numa grande cidade, num bairro onde existam várias grandes empresas (para garantir uma maior cobertura da rede móvel usada pelos laptops dos escrutinadores).