Alegerile interne ale Asociației Internaționale pentru Cercetare Criptologică (IACR) au fost anulate după ce un membru al comisiei electorale a pierdut o parte din cheia criptografică necesară pentru a debloca rezultatele înregistrate cu Helios, un sistem de vot verificabil și orientat spre confidențialitate. De la simplele coduri folosite în Antichitate până la schemele cu chei publice care susțin internetul modern, criptografia a căutat mereu echilibrul între două cerințe opuse: securitate și accesibilitate. Cazul IACR arată că, oricât de solidă ar fi matematica, factorul uman rămâne adesea vulnerabil.
Helios este un sistem open source care criptează fiecare vot astfel încât să rămână confidențial, dar și verificabil de către alegători pentru a confirma că a fost numărat corect. Mecanismul se bazează pe criptografie revizuită de colegi pentru a garanta atât confidențialitatea, cât și integritatea. Pentru a preveni situațiile în care două persoane ar putea colabora pentru a manipula rezultatele, statutul IACR prevede ca trei membri ai comisiei electorale să dețină, fiecare, o parte din materialul cheii private. Doar împreună se poate reconstrui cheia necesară decriptării rezultatului.
Unul dintre cei trei deținători a pierdut irevocabil partea sa de cheie, o eroare umană considerată sinceră, dar care nu poate fi remediată din punct de vedere tehnic. Din acest motiv, Helios nu a putut finaliza decriptarea și rezultatul nu a putut fi obținut sau verificat, astfel încât IACR a decis anularea votului inițial. Pentru a diminua riscul unui incident asemănător, regulile de gestionare a cheilor au fost modificate: în loc să fie necesare toate cele trei părți, va fi necesară doar o majoritate de două părți. Moti Yung, unul dintre deținători, și-a dat demisia și a fost înlocuit de Michel Abdalla.
IACR este o organizație științifică nonprofit care susține cercetarea în criptologie și domeniile înrudite. Organizația a lansat un nou scrutin, care a început vineri și este programat să se încheie pe 20 decembrie. Pe scurt, problema nu a fost un defect al algoritmului, ci pierderea accesului la o componentă esențială; nu există „chei ascunse” care să rezolve situația fără cooperare. Acest caz ilustrează clar că procedurile operaționale și instruirea practică contează la fel de mult ca teoriile matematice elegante. Un sistem criptografic care păstrează secretul votului rămâne robust numai dacă și modul în care oamenii îl administrează este bine conceput.
Alegerile IACR au fost reluate vineri și se vor încheia pe 20 decembrie. Moti Yung a demisionat, iar Michel Abdalla i-a luat locul în comisia care administrează cheile. Incidentul scoate în evidență tensiunea dintre siguranța matematică și erorile umane; soluția practică adoptată a fost reducerea pragului de reconstrucție a cheii la două părți. Ce părere aveți: este suficientă trecerea la două părți pentru a preveni astfel de situații sau sunt necesare și alte măsuri?
Fii primul care comentează