Olhar Digital > Segurança e Privacidade > Esta empresa de criptografia perdeu sua chave de… criptografia

Esta empresa de criptografia perdeu sua chave de… criptografia

Associação precisou anular eleição após perda de chave criptográfica; falha foi ocasionada por erro humano
Leandro Costa Criscuolo25/11/2025 16h47
criptografia
Imagem: deepadesigns/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

A Associação Internacional para Pesquisa Criptológica (IACR), uma das entidades mais influentes do mundo em criptografia, cancelou a divulgação dos resultados de sua eleição interna após um incidente incomum: um dos curadores responsáveis pelo processo perdeu a chave criptografada necessária para decifrar os votos.

Segundo a organização, o episódio foi resultado de “um erro humano honesto, porém infeliz”.

criptografia
Entidade adotará novo modelo de gerenciamento de chaves e repetirá votação até dezembro – Imagem: NicoElNino – Shutterstock

Falha humana compromete sistema de votação seguro

  • A votação, realizada entre 17 de outubro e 16 de novembro, utilizou o Helios, sistema eletrônico de código aberto baseado em navegador e projetado para manter o sigilo dos votos por meio de criptografia.
  • Para acessar o resultado final, o método exigia a participação de três curadores independentes, cada um com um terço do material criptografado. Apenas dois, porém, entregaram suas partes.
  • A ausência do terceiro fragmento tornou a chave “irremediavelmente perdida”, afirmou a IACR, o que tornou “tecnicamente impossível” decifrar o veredito.

Especialistas afirmam que o caso evidencia vulnerabilidades humanas em processos altamente seguros. O criptógrafo Bruce Schneier disse à BBC que sistemas de criptografia, por mais robustos que sejam, dependem da operação correta por pessoas.

“Seja por esquecer as chaves, compartilhá-las incorretamente ou cometer algum outro erro, os sistemas criptográficos frequentemente falham por razões muito humanas”, afirmou.

Leia mais:

Ilustração mostra duas chaves em sentido inverso, simbolizando a segurança da criptografia
Episódio expõe vulnerabilidade operacional em sistemas dependentes de múltiplas chaves – Imagem: faithie/Shutterstock

Nova votação e mudanças no gerenciamento de chaves

Diante da impossibilidade de recuperar os resultados, a associação decidiu cancelar a eleição e iniciar um novo processo, agora em andamento até 20 de dezembro.

A IACR informou que substituirá o curador que perdeu o arquivo e adotará um modelo de gerenciamento de chaves do tipo “dois em três”, além de um procedimento escrito para evitar falhas semelhantes.

Fundada em 1982, a IACR é uma entidade global sem fins lucrativos dedicada a promover a pesquisa em criptologia. A organização disse “lamentar profundamente” o episódio e afirmou levar o incidente “muito a sério”.

Tela de notebook exibindo um cadeado e a plavra "encrypted"
Associação substitui curador e implementa protocolo “dois em três” para futuras eleições – Imagem: Rawpixel.com/Shutterstock
Leandro Costa Criscuolo
Colaboração para o Olhar Digital

Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Já atuou como copywriter, analista de marketing digital e gestor de redes sociais. Atualmente, escreve para o Olhar Digital.

Ícone tagsTags: