Dünyanın aparıcı təhlükəsizlik təşkilatlarından biri — Beynəlxalq Kriptoqrafik Tədqiqatlar Assosiasiyası (IACR) — bu yaxınlarda illik rəhbərlik seçkilərinin nəticələrini rəsmi şəkildə ləğv etdiyini açıqladı. Səbəb isə olduqca düşündürücüdür: səsvermə nəticələrini deşifrə etmək üçün tələb olunan kriptoloji açarın bir hissəsi itirilib.
Seçkilər Helios adlı açıq mənbəli, sübut əsaslı və məxfi elektron səsvermə sistemi vasitəsilə keçirilmişdi. Bu sistem hər bir səslə bağlı şəffaflıq və gizlilik prinsiplərinə əsaslanır. Lakin insan faktoru, texnoloji üstünlüyə zərbə vurdu.
"Sadiq, lakin bədbəxt bir insan səhvi"
IACR-nin nizamnaməsinə görə, seçkilərin nəticələrini deşifrə etmək üçün 3 müstəqil komitə üzvü (etimadlı şəxs) səlahiyyətlidir. Hər biri kriptoloji açarın 1/3 hissəsinə sahib olur ki, heç biri təkbaşına nəticələrə müdaxilə edə bilməsin.
Ancaq bu dəfə etimadlı şəxslərdən biri şəxsi açarını geri dönməz şəkildə itirib. Nəticədə sistem səsvermə nəticələrini açmaq üçün tələb olunan bütün açar hissələrini toplaya bilməyib və seçkilərin nəticəsi texniki olaraq əldə edilə bilməz hala gəlib.
Bu hadisədən sonra IACR açarların idarə olunmasında dəyişiklik etdiyini açıqlayıb: bundan sonra 3 əvəzinə 2 etimadlı şəxsin açarı kifayət edəcək. Şəxsi açarını itirən Moti Yung istefa verib və onun yerinə Michel Abdalla təyin olunub.
Nəticə
Bu hadisə göstərir ki, ən güclü texnoloji sistemlər belə insan səhvinə qarşı həssasdır. Kriptoqrafiya və sübut əsaslı sistemlər təhlükəsizlikdə inqilab yaratsa da, sistemin zəif nöqtəsi hələ də insandır. Bu, gələcək texnologiyaların həm etibarlılığı, həm də istifadəçi təcrübəsi baxımından daha diqqətlə dizayn edilməli olduğunu xatırladır.
Dərc edildi:
24.11.2025
