Experts criptogràfics fan unes eleccions hipersegures i ara no poden desxifrar-ne els resultats
Són unes eleccions amb mesures de seguretat extraordinàries. Tan segures que un dels administradors ha perdut la clau per veure'n els resultats i ningú hi ha pogut accedir, i per això s'han vist obligats a cancel·lar tot el procés.
L'Associació Internacional per a la Recerca Criptològica (IACR) havia d'escollir diferents càrrecs que lideraran una de les principals organitzacions de seguretat del món: l'organització havia de renovar tres posicions de direcció ---una de les quals, la presidència-- i quatre llocs en l'administració.
Com cada any, van optar pel sistema de votació electrònica conegut com a Helios. És un sistema de codi obert on cada vot és verificable, totalment privat i confidencial mitjançant un sistema de xifrat que depèn d'una clau criptogràfica dividida en tres parts, cadascuna de les quals està en possessió d'una persona diferent per reduir les suspicàcies i les possibilitats de corrupció.
Una d'aquestes persones, però, va perdre el seu terç de la clau criptogràfica, una espècie de fitxer digital que actua com una de les claus necessàries per activar alguns atacs balístics.
Així ho va anunciar, aquest divendres, l'organització sense ànim de lucre IACR, que té com a objectiu promoure la ciència de la criptologia:
Malauradament, un dels tres administradors ha perdut irreversiblement la seva clau privada, un error humà honest però desafortunat.
A conseqüència d'aquest error d'un membre del comitè electoral --que, per la mateixa transparència del procés, té nom i cognom--, el sistema Helios no ha pogut completar el procés de desxifrat i "és tècnicament impossible" obtenir els resultats de les eleccions i verificar-los.
El responsable de l'error humà que ha fet caure el sistema de validació de resultats, Moti Yung, és criptògraf i investigador científic de Google, i ha decidit dimitir; l'organització IACR ha anunciat la seva substitució per un nou membre del comitè electoral, Michel Abdalla.
L'organització, doncs, ha decidit anul·lar les eleccions, que van començar el 17 d'octubre i van finalitzar el 16 de novembre, i ha obert un nou període electoral que s'acabarà el 20 de desembre, quan es revelaran els nous resultats.
Per evitar que es repeteixi un error semblant en el futur, l'organització ha relaxat la seguretat del sistema perquè només requereixi dues de les tres parts de la clau de xifratge i ha difós un "clar procediment per escrit" perquè els administradors el segueixin abans i durant les eleccions.
