Privacidade

[frones]

Acredito que a privacidade não está tão boa:

1. SHA256 é um algoritmo muito rápido, então pode ser atacado com facilidade. Inclusive já não é usado para armazenamento de senhas há bastante tempo, tendo sido substituído por algoritmos lentos (e.g. bcrypt, scrypt). Também pode ser computado em GPU, o que o torna ainda mais vulnerável. Isso aliado ao fato de que o ID é conhecidamente uma sequencia de por volta de 15 dígitos numéricos, acredito que um ataque brute force é possível.
2. Ainda que se escolha um algoritmo mais lento e que não possa ser computado nas GPUs modernas, um ataque por rainbow table ainda é possível (e simples), sendo que essa tabela pode ser construída a partir de perfis participantes de comunidades ligadas à USP e suas faculdades no facebook.

Acredito que a identificação do usuário votante tem que ser um hash lento sobre uma informação não disponível publicamente para resolver esses problemas. Talvez o ID juntamente com o e-mail do usuário no facebook (mas não sei se é informação obrigatória e provavelmente pode mudar).