Međunarodno udruženje za kriptološka istraživanja (International Association for Cryptologic Research, IACR) suočilo se s nepredviđenim i ozbiljnim, ali i vrlo ironičnim, tehničkim problemom tijekom provođenja izbora za 2025. godinu. Njihovi su interni izbori provedeni putem vanjskog sustava za elektroničko glasanje Helios, no proces nije bilo moguće zaključiti – jer je jedan od nadležnih povjerenika izgubio svoj dio kriptografskog ključa za pristupanje rezultatima glasanja.

Događa se i najboljima

Razlog za takav rasplet događaja leži u temeljnom sigurnosnom dizajnu sustava Helios, koji zahtijeva suradnju triju nezavisnih povjerenika, odnosno članova Izbornog odbora IACR-a, što je potrebno kako bi se rezultati dešifrirali. Svaki od povjerenika držao je dio dekripcijskog ključa, čime se jamčila transparentnost i onemogućavalo da se ishodom ili sadržajem pojedinačnih glasova manipulira na bilo koji način.

Međutim, jedan od troje povjerenika nepovratno je izgubio svoj privatni ključ, što je iz udruženja službeno opisano kao "neugodna, ali iskrena ljudska pogreška". Posljedica toga jest situacija u kojoj taj povjerenik ne može dati svoj obol dešifriranju rezultata, a to tehnički onemogućava sustavu Helios završetak procesa dešifriranja. Uslijed toga je nemoguće dobiti ili provjeriti konačan ishod izbora, kažu iz IACR-a, pa najavljuju da će izbore – ponoviti.

Izrazili su i duboko žaljenje zbog nastale situacije, naglašavajući da se to nije smjelo dogoditi. Već sada se, kažu, izvlače pouke iz incidenta i uvode se nove sigurnosne mjere kako bi se spriječilo ponavljanje greške. Konkretno, usvojit će se prag sigurnosnog mehanizma "2 od 3" za upravljanje privatnim ključevima – pa će jedan od povjerenika u budućnosti moći i "zakazati". Uz to, svim povjerenicima će prije i tijekom izbora biti dostavljena jasna pisana procedura koje se moraju pridržavati, a povjerenik koji je u propaloj rundi izbora izgubio svoj enkripcijski ključ već je dao ostavku i zamijenjen je novim.