Numa notável ilustração do “fator humano” na segurança cibernética, a Associação Internacional para Pesquisa Criptológica (IACR) anulou a eleição de liderança em 2025. Como definidora de padrões para a ciência da criptografia, a organização sem fins lucrativos global admitiu que uma única chave privada perdida tornou a contagem final da votação matematicamente inacessível.
Contando com o sistema de votação eletrônico baseado na web da Helios, o processo exigiu que três curadores independentes combinassem suas ações criptográficas para descriptografar os resultados. Como o protocolo exigia unanimidade em vez de um limite de redundância, a perda da chave de um administrador tornou a descriptografia impossível.
As autoridades lançaram imediatamente uma nova eleição até 20 de dezembro, desta vez adotando um mecanismo à prova de falhas “2 em 3″ para evitar a recorrência do impasse.
Um ‘erro humano’ fatal
Apesar dos sofisticados princípios matemáticos que sustentam a organização, o ponto de falha provou ser estritamente analógico. Com o objetivo de selecionar uma nova liderança para o órgão de criptologia, a eleição de 2025 terminou em um impasse não devido a um hack ou bug de software, mas a uma simples senha perdida.
De acordo com o o anúncio oficial, as autoridades confirmaram que um dos três administradores designados “perdeu irremediavelmente” sua chave privada, um componente essencial para a contagem final. Sem esta terceira partilha, os votos encriptados permanecem bloqueados num estado de sigilo permanente.
Na sua declaração, o comité admitiu que “Infelizmente, um dos três administradores perdeu irremediavelmente a sua chave privada, um erro humano honesto, mas lamentável, e, portanto, não pode calcular a sua quota de desencriptação.”
Embora o texto enfatize a natureza acidental da perda, as consequências foram absolutas: os resultados das eleições são tecnicamente impossíveis de recuperar.
Após o erro, o administrador Moti Yung, uma figura proeminente na área com afiliações no Google e na Universidade de Columbia, renunciou ao cargo. Sua saída mostra os altos riscos envolvidos até mesmo na criptografia administrativa de rotina.
Fragilidade sistêmica: a falha 3 em 3
Sob as regras estritas do protocolo Helios, o projeto da eleição priorizou a privacidade em detrimento da resiliência. Destacando uma escolha arquitetônica crítica na implementação usada pela IACR, a falha expõe os riscos dos requisitos de unanimidade.
Conforme detalhado na explicação da IACR sobre a falha, a configuração exigiu todas as três ações:
“Para esta eleição e de acordo com o estatuto da IACR, os três membros do Comitê Eleitoral IACR 2025 atuaram como curadores independentes, cada um detendo uma parte do material da chave criptográfica necessária para descriptografar conjuntamente os resultados.”[…] “Este aspecto do design do Helios garante que dois administradores não possam conspirar para determinar o resultado de uma eleição ou o conteúdo de votos individuais por conta própria: todos os administradores devem fornecer suas ações de descriptografia.”
Destinada a evitar conluio, essa abordagem de “tudo ou nada”garantiu que dois administradores não pudessem espiar os votos sem o terceiro. No entanto, criou um único ponto de falha onde o erro humano poderia destruir, e destruiu, todo o processo.
Bruce Schneier, um renomado criptógrafo e membro da Harvard Kennedy School, observou em comentários à BBC que tais vulnerabilidades são inerentes a sistemas gerenciados por pessoas. Ele observou: “Seja esquecendo chaves, compartilhando-as indevidamente ou cometendo algum outro erro, os sistemas criptográficos geralmente falham por razões muito humanas.”
Em última análise, mesmo os algoritmos mais seguros não conseguem explicar a perda de credenciais. Como Schneier acrescentou: “Para fornecer qualquer segurança real, [os sistemas criptográficos] têm de ser operados por humanos.”
Remediação e o caminho a seguir
Abordando a supervisão operacional, a IACR agiu rapidamente para restaurar a integridade do seu processo de votação. Diante de uma eleição anulada, a organização reiniciou o processo imediatamente, com o cronograma eleitoral renovado de 21 de novembro a 20 de dezembro.
Mantendo a mesma lista de candidatos e cadernos eleitorais, a declaração da organização descreve como a nova eleição altera fundamentalmente as salvaguardas criptográficas:
“Em particular, adotaremos um mecanismo de limite de 2 em 3 para o gerenciamento de chaves privadas e divulgaremos um procedimento escrito claro para todos os curadores seguirem antes e durante a eleição.”[…] “Após a renúncia de Moti Yung de seu cargo de curador para esta eleição, ele será substituído por Michel Abdalla.”
Com Abdalla se juntando aos curadores restantes para supervisionar a repetição, o limite inferior garante que a perda de uma única chave não será mais catastrófica.
Os eleitores que anteriormente optaram por não receber notificações por e-mail enfrentam um obstáculo: eles devem optar manualmente por receber uma nova cédula. Para garantir a participação na votação remarcada, a IACR instou os membros a verificarem seu status na a página de status do administrador.
