Perusahaan kriptologi membatalkan pemilu setelah kehilangan kunci enkripsi

Sebuah perusahaan yang dianggap sebagai salah satu suara global terkemuka dalam bidang enkripsi telah membatalkan pengumuman hasil pemilihan kepemimpinannya setelah seorang pejabat kehilangan kunci terenkripsi yang diperlukan untuk membukanya.

Asosiasi Internasional untuk Penelitian Kriptologi (IACR) menggunakan sistem pemungutan suara elektronik yang mengharuskan tiga anggota untuk mencapai hasil, masing-masing memiliki bagian kunci terenkripsi.

Dalam sebuah pernyataan, organisasi ilmiah tersebut mengatakan salah satu pengawas telah kehilangan kuncinya karena “kesalahan manusia yang jujur ​​namun disayangkan”, sehingga mustahil bagi mereka untuk mendekripsi dan mengungkap hasil akhirnya.

IACR menyatakan akan mengadakan pemilu lagi, dan menambahkan “perlindungan baru” untuk mencegah kesalahan serupa terjadi lagi.

IACR adalah organisasi nirlaba global yang didirikan pada tahun 1982 dengan misi “penelitian lebih lanjut” di bidang kriptologi, ilmu komunikasi yang aman.

Mereka mulai melakukan pemungutan suara untuk tiga posisi direktur dan empat posisi pejabat pada 17 Oktober, dengan proses ditutup pada 16 November.

Asosiasi tersebut menggunakan sistem pemungutan suara elektronik sumber terbuka yang disebut Helios untuk prosesnya.

Sistem berbasis browser ini menggunakan kriptografi untuk mengenkripsi suara, atau merahasiakannya.

Tiga anggota asosiasi dipilih sebagai wali independen, masing-masing akan diberikan sepertiga dari materi terenkripsi, yang akan diputuskan ketika dibagikan bersama.

Sementara dua dari wali mengunggah bagian konten terenkripsi mereka secara online, yang ketiga tidak pernah melakukannya.

Kurangnya hasil ini disebabkan oleh wali amanat yang “secara misterius” kehilangan kunci pribadinya, sehingga “secara teknis tidak mungkin” bagi perusahaan untuk mengetahui keputusan akhir, kata IACR dalam sebuah pernyataan.

Oleh karena itu, dikatakan bahwa tidak ada pilihan lain selain membatalkan pemilu.

Asosiasi tersebut mengatakan mereka “sangat menyesali” kesalahan tersebut, dan menganggapnya “sangat serius”.

Kriptografer Amerika Bruce Schneier mengatakan kepada BBC bahwa kegagalan dalam sistem kriptografi sering kali terletak pada kenyataan bahwa sistem tersebut harus “dioperasikan oleh manusia” untuk “memberikan keamanan yang nyata”.

“Entah itu lupa kunci, salah membagikan kunci, atau melakukan kesalahan lainnya,” katanya, “sistem kriptografi sering kali gagal karena alasan yang sangat manusiawi”.

Pemungutan suara untuk posisi IACR telah diperbarui dan akan berlanjut hingga 20 Desember.

Asosiasi tersebut mengatakan bahwa mereka telah menggantikan wali amanat awal yang kehilangan informasi terenkripsi dan sekarang akan mengadopsi metode ambang batas “2 dari 3” untuk mengelola kunci pribadi, dengan proses tertulis yang jelas untuk diikuti oleh wali.