A Associação Internacional de Pesquisa Criptológica - criada para estudar comunicação segura - disse que foi um "erro humano honesto".
Uma empresa considerada uma das principais vozes globais em criptografia cancelou o anúncio dos resultados de sua eleição para liderança depois que um funcionário perdeu a chave criptografada necessária para desbloqueá-los. A International Association for Cryptologic Research (IACR) utiliza um sistema eletrônico de votação que necessita de três membros, cada um com parte de uma chave criptografada, para ter acesso aos resultados. Em um comunicado, a organização científica disse que um dos curadores perdeu sua chave em "um erro humano honesto, mas infeliz", tornando impossível para eles decifrar e descobrir os resultados finais. A IACR disse que repetiria a eleição, adicionando "novas salvaguardas" para impedir que erros semelhantes aconteçam novamente. A IACR é uma organização global sem fins lucrativos fundada em 1982 com o objetivo de "promover a pesquisa" em criptologia, a ciência da comunicação segura. Ela abriu votos para três cargos de Diretor e quatro de Oficial em 17 de outubro, com o processo encerrando em 16 de novembro. A Associação utilizou um sistema eletrônico de votação de código aberto chamado Helios para o processo. O sistema baseado em navegador usa criptografia para criptografar votos, ou mantê-los em segredo. Três membros da associação foram escolhidos como curadores independentes para que cada um recebesse um terço do material criptografado, que, quando compartilhado, daria o veredicto. Embora dois dos curadores tenham carregado sua parte do material criptografado on-line, um terceiro nunca o fez. A IACR disse em um comunicado que a falta de resultados se devia a um dos curadores perder "irrecuperavelmente" sua chave privada, tornando "tecnicamente impossível" para a empresa saber o veredicto final. Acrescentou, portanto, que não teve outra escolha a não ser cancelar a eleição. A associação acrescentou que sentiu "muito" pelo erro, que levou "muito a sério". O criptógrafo americano Bruce Schneier disse à BBC que as falhas nos sistemas criptográficos geralmente residem no fato de que "para fornecer qualquer segurança real" eles precisam ser "operados por humanos". "Seja esquecendo as chaves, compartilhando-as incorretamente ou cometendo algum outro erro", disse ele, "os sistemas criptográficos geralmente falham por razões muito humanas". A votação para os cargos da IACR foi renovada e será realizada até 20 de dezembro. A associação disse que substituiu o curador inicial que perdeu as informações criptografadas e agora adotará um mecanismo de limite "2 em 3" para o gerenciamento de chaves privadas, com um procedimento escrito claro para que os curadoressigam.
Getty Images
