A empresa de criptologia cancela a eleição após perder a chave de criptografia

Uma empresa considerada uma das principais vozes globais em criptografia cancelou o anúncio dos resultados de suas eleições de liderança depois que um funcionário perdeu as chaves criptografadas necessárias para desbloqueá-las.

Associação Internacional para Pesquisa Criptológica (IACR) Utiliza um sistema de votação eletrônica que requer três membros para acessar os resultados, cada um com parte de uma chave criptografada.

Em um comunicado, O órgão científico disse que um dos curadores perdeu a chave devido a “um erro humano honesto, mas lamentável”, impossibilitando a descriptografia e a revelação dos resultados finais.

A IACR disse que iria reconduzir as eleições, acrescentando “novas salvaguardas” para impedir que erros semelhantes voltem a acontecer.

A IACR é uma organização global sem fins lucrativos fundada em 1982 para “profundar a pesquisa” em criptologia, a ciência das comunicações seguras.

A votação para três cargos de diretor e quatro diretores foi aberta no dia 17 de outubro, com encerramento do processo no dia 16 de novembro.

A associação usou um sistema de votação eletrônica de código aberto chamado Hélios para o processo.

Os sistemas baseados em navegador usam criptografia para criptografar ou ocultar votos.

Três membros da associação foram escolhidos como curadores independentes, cada um recebendo um terço do material criptografado, que, quando dividido em conjunto, resultaria em um veredicto.

Quando dois dos curadores carregaram sua parte do material criptografado on-line, Um terço não.

A IACR afirmou num comunicado que um administrador perdeu a sua chave privada devido à falta de resultados, tornando “tecnicamente impossível” saber o veredicto final da empresa.

Diz, portanto, que não há outra opção senão cancelar a eleição.

A associação acrescentou que “lamenta profundamente” o erro, que levou “muito a sério”.

O criptógrafo americano Bruce Schneier disse à BBC que o fracasso dos sistemas criptográficos muitas vezes reside no fato de que eles devem ser “operados por humanos” para “fornecer qualquer segurança real”.

“Seja uma chave sendo esquecida, uma chave sendo compartilhada incorretamente ou algo dando errado”, disse ele, “os sistemas criptográficos geralmente falham por razões muito humanas”.

A votação para o cargo da IACR foi renovada e continuará até 20 de dezembro.

A associação disse que substituiu os administradores iniciais que perderam dados criptografados e agora adotará uma abordagem de limite de “2 em 3” para gerenciar chaves privadas, com um procedimento escrito claro a ser seguido pelos administradores.