لورا كريس — مراسلة شؤون التكنولوجيا
ألغت منظمة تُعدّ من أبرز الأصوات العالمية في مجال التشفير الإعلان عن نتائج انتخابات قيادتها بعدما فقد أحد المسؤولين المفتاح المشفَّر اللازم لفكّها، ما حال دون الكشف عن النتيجة النهائية.
الجمعيه الدولية لأبحاث التشفير (IACR) تعتمد نظام تصويت الكتروني يستلزم أن يَمتلك ثلاثة أعضاء كلٌّ منهم جزءًا من المفتاح المشفّر، بحيث يجتمع ثلاث أجزاء المفتاح معًا لتمكين فك التشفير والاطلاع على النتائج.
في بيان رسمي صرّحت المنظمة أنّ أحد الأمناء فقد مفتاحه الخاصّ بـ”خطأ إنساني صادق لكنه مؤسف”، وبذلك أصبح من المستحيل تقنيًا استرجاع المفاتيح وفكّ تشفير الأصوات، فكان لا بدّ من إلغاء الانتخابات.
أوضحت الجمعية أنها ستُعيد إجراء الاقتراع مع إدخال “ضوابط جديدة” وإجراءات مكتوبة واضحة لحوكمة إدارة المفاتيح ومنع تكرار مثل هذا الخلل البشري. تأسست الجمعية عام 1982 بهدف النهوض بالبحث العلمي في علم التعمية (التشفير) كعلم للاتصالات الآمنة.
فتحت الجمعية باب التصويت في 17 أكتوبر لانتخاب ثلاثة مقاعد في مجلس الإدارة وأربعة مناصب قيادية أخرى، وأُغلِق التصويت في 16 نوفمبر. نُفِّذ التصويت باستخدام نظام مفتوح المصدر يُدعى Helios، وهو نظام متصفّح يعتمد على تقنيات التشفير لحماية سرية الأصوات.
كُلٌّ من ثلاثة أعضاء مستقلين اختيروا كأمناء تسلّم جزءًا من المادة المشفّرة، وبينما حمّل اثنانُ منهم حصّتهما عبر الإنترنت، لم يقم الثالث بذلك مطلقًا، فأصبح الملفّ ناقصًا ولا يمكن دمج أجزاءه.
«فقدان لا رجعة فيه»
قالت الجمعية في بيانها إنّ غياب النتائج يعود إلى فقدان أحد الأمناء مفتاحه الخاصّ بشكل لا رجعة فيه، الأمر الذي جعل معرفة حكم الاقتراع أمراً “مستحيلًا تقنيًا”، ولذلك لم يتبقَّ أمامها سوى إلغاء الانتخابات. وأعربت الجمعية عن أسفها العميق وأكدت أنها تأخذ الحادث على محمل الجدّ.
أشار عالم التشفير الأمريكي بروس شناير إلى أنّ أعطال أنظمة التشفير غالبًا ما تنشأ من عامل بشري، قائلاً إنّ هذه الأنظمة لكي تُقدّم أمانًا فعليًا لا بدّ أن تُشغّل بواسطة بشر، وما قد يصدر عن البشر من نسيان للمفاتيح أو مشاركتها بشكل غير صحيح أو أخطاء أخرى قد يقود إلى فشل النظام.
أعيد فتح باب التصويت وسيستمر حتى 20 ديسمبر. ونوّهت الجمعية بأنها استبدلت الأمين الذي فقد المعلومات المشفّرة، وستعتمد الآن آلية عتبة “2 من أصل 3” لإدارة المفاتيح الخاصة، مع إجراءات مكتوبة ومحدّدة على نحو يضمن وضوح دور الأمناء والتزامهم بالبروتوكولات.