A Associação Internacional para Pesquisa Criptológica (IACR), uma das entidades mais influentes do mundo em criptografia, cancelou a divulgação dos resultados de sua eleição interna após um incidente incomum: um dos curadores responsáveis pelo processo perdeu a chave criptografada necessária para decifrar os votos.
Segundo a organização, o episódio foi resultado de “um erro humano honesto, porém infeliz”.
Falha humana compromete sistema de votação seguro
- A votação, realizada entre 17 de outubro e 16 de novembro, utilizou o Helios, sistema eletrônico de código aberto baseado em navegador e projetado para manter o sigilo dos votos por meio de criptografia.
- Para acessar o resultado final, o método exigia a participação de três curadores independentes, cada um com um terço do material criptografado. Apenas dois, porém, entregaram suas partes.
- A ausência do terceiro fragmento tornou a chave “irremediavelmente perdida”, afirmou a IACR, o que tornou “tecnicamente impossível” decifrar o veredito.
Especialistas afirmam que o caso evidencia vulnerabilidades humanas em processos altamente seguros. O criptógrafo Bruce Schneier disse à BBC que sistemas de criptografia, por mais robustos que sejam, dependem da operação correta por pessoas.
“Seja por esquecer as chaves, compartilhá-las incorretamente ou cometer algum outro erro, os sistemas criptográficos frequentemente falham por razões muito humanas”, afirmou.
Leia mais:
- 6 golpes mais comuns ao abastecer o combustível do carro em postos
- Golpes com CPF na nota: 5 formas de reconhecer e evitar
- É possível ter um computador totalmente imune a golpes, vírus e fraudes?
Nova votação e mudanças no gerenciamento de chaves
Diante da impossibilidade de recuperar os resultados, a associação decidiu cancelar a eleição e iniciar um novo processo, agora em andamento até 20 de dezembro.
A IACR informou que substituirá o curador que perdeu o arquivo e adotará um modelo de gerenciamento de chaves do tipo “dois em três”, além de um procedimento escrito para evitar falhas semelhantes.
Fundada em 1982, a IACR é uma entidade global sem fins lucrativos dedicada a promover a pesquisa em criptologia. A organização disse “lamentar profundamente” o episódio e afirmou levar o incidente “muito a sério”.
O post Esta empresa de criptografia perdeu sua chave de… criptografia apareceu primeiro em Olhar Digital.