Empresa de pesquisa em criptologia cancela resultado de eleição após perder chave de descriptografia

A International Association of Cryptologic Research (IACR), umas das principais organizações de segurança do mundo, cancelou o resultado de sua eleição anual de liderança depois que um responsável perdeu a chave de criptografia necessária para desbloquear os resultados armazenados no sistema de votação open-source Helios, que utiliza criptografia revisada por pares para registrar e contar votos de forma verificável e confidencial.

O Helios criptografa cada voto de modo a garantir que cada cédula permaneça secreta, e outros mecanismos criptográficos permitem que cada eleitor confirme que seu voto foi contado corretamente.

De acordo com o estatuto da associação, três membros da comissão eleitoral atuam como curadores independentes. Para impedir que dois deles se unam para manipular o resultado, cada curador detém um terço do material criptográfico da chave necessário para descriptografar os votos. Um dos três curadores perdeu sua chave de forma irrecuperável.

Para evitar que algo semelhante aconteça novamente, a IACR adotará um novo mecanismo de gerenciamento de chaves privadas. Em vez de exigir os três pedaços da chave, as próximas eleições precisarão apenas de dois. O curador que não conseguiu fornecer sua parte da chave, renunciou ao cargo e foi substituído.