In un notevole esempio del”fattore umano”nella sicurezza informatica, l’Associazione internazionale per la ricerca crittografica (IACR) ha annullato la sua elezione alla leadership del 2025. In quanto punto di riferimento per la scienza della crittografia, l’organizzazione no-profit globale ha ammesso che una singola chiave privata perduta rendeva matematicamente inaccessibile il conteggio del voto finale.
Affidandosi al sistema di voto elettronico basato sul web Helios Electronic, il processo richiedeva a tre fiduciari indipendenti di combinare le loro azioni crittografiche per decrittografare i risultati. Poiché il protocollo richiedeva l’unanimità anziché una soglia di ridondanza, la perdita della chiave di un fiduciario rendeva impossibile la decrittazione.
I funzionari hanno immediatamente lanciato una nuova elezione che durerà fino al 20 dicembre, questa volta adottando un meccanismo di sicurezza”2 su 3″per evitare il ripetersi dello stallo.
Un fatale”errore umano”
Nonostante i sofisticati principi matematici alla base dell’organizzazione, il punto di fallimento si è rivelato strettamente analogico. Destinate a selezionare una nuova leadership per l’organismo di crittologia, le elezioni del 2025 si sono concluse in una situazione di stallo non dovuta a un hack o a un bug del software, ma a una semplice password persa.
Secondo l’annuncio ufficiale, i funzionari hanno confermato che uno dei tre fiduciari designati ha”irrimediabilmente perso”la propria chiave privata, un componente essenziale per il conteggio finale. Senza questa terza quota, i voti crittografati rimangono bloccati in uno stato di segretezza permanente.
Nella sua dichiarazione, la commissione ha ammesso che”Purtroppo, uno dei tre amministratori ha perso irrimediabilmente la propria chiave privata, un errore umano onesto ma sfortunato, e quindi non può calcolare la quota di decrittazione.”
Mentre il testo sottolineava la natura accidentale della perdita, le conseguenze erano assolute: i risultati elettorali sono tecnicamente impossibili da recuperare.
In seguito all’errore, il fiduciario Moti Yung, una figura di spicco nel settore con affiliazioni a Google e alla Columbia University, ha rassegnato le dimissioni. La sua partenza dimostra l’elevata posta in gioco anche nella crittografia amministrativa di routine.
Fragilità sistemica: il difetto 3 su 3
Sotto le rigide regole del protocollo Helios, il progetto elettorale ha privilegiato la privacy rispetto alla resilienza. Evidenziando una scelta architettonica critica nell’implementazione utilizzata dall’IACR, il fallimento espone ai rischi dei requisiti di unanimità.
Come dettagliato nella spiegazione dell’IACR del fallimento, la configurazione ha richiesto tutte e tre le azioni:
“Per questa elezione e in conformità con lo statuto dell’IACR, i tre i membri del comitato elettorale IACR 2025 hanno agito come amministratori indipendenti, ciascuno detenendo una parte del materiale della chiave crittografica necessaria per decrittografare congiuntamente i risultati.”[…] “Questo aspetto della progettazione di Helios garantisce che due amministratori non possano colludere per determinare l’esito di un’elezione o il contenuto dei voti individuali da soli: tutti gli amministratori devono fornire le proprie quote di decrittazione.”
Destinato a prevenire la collusione, questo approccio”tutto o niente”assicurava che due amministratori non potessero sbirciare i voti senza il terzo. Tuttavia, ha creato un singolo punto di errore in cui l’errore umano poteva, e di fatto, distruggere l’intero processo.
Bruce Schneier, un rinomato crittografo e membro della Harvard Kennedy School, ha notato in commenta alla BBC che tali vulnerabilità sono inerenti ai sistemi gestiti da persone. Ha osservato:”Che si tratti di dimenticare chiavi, di condividerle in modo improprio o di commettere qualche altro errore, i sistemi crittografici spesso falliscono per ragioni molto umane.”
In definitiva, anche gli algoritmi più sicuri non possono tenere conto della perdita delle credenziali. Come ha aggiunto Schneier,”Per garantire una reale sicurezza [i sistemi crittografici] devono essere gestiti da esseri umani.”
Rimedio e percorso da seguire
Affrontando la supervisione operativa, l’IACR si è mossa rapidamente per ripristinare l’integrità del suo processo di voto. Di fronte a un’elezione annullata, l’organizzazione ha riavviato immediatamente il processo, con rinnovato calendario elettorale che va dal 21 novembre al 20 dicembre.
Mantenendo la stessa lista di candidati e liste elettorali, la dichiarazione dell’organizzazione sottolinea come le nuove elezioni alterano radicalmente le garanzie crittografiche:
“In particolare, noi adotterà un meccanismo di soglia 2 su 3 per la gestione delle chiavi private e faremo circolare una chiara procedura scritta che tutti gli amministratori dovranno seguire prima e durante le elezioni.”[…] “A seguito delle dimissioni di Moti Yung dalla sua posizione di amministratore fiduciario per queste elezioni, sarà sostituito da Michel Abdalla.”
Con Abdalla che si unisce ai rimanenti amministratori per supervisionare la ripetizione della votazione, la soglia inferiore garantisce che la perdita di una singola chiave non sarà più catastrofica.
Gli elettori che in precedenza avevano rinunciato alle notifiche via email devono affrontare un ostacolo: devono riattivarsi manualmente per ricevere una nuova votazione. Per garantire la partecipazione al voto riprogrammato, l’IACR ha invitato i membri a verificare il proprio stato sulla pagina sullo stato del fiduciario.
