Robert Tappan Morris fue un programador y empresario estadounidense conocido por crear el primer gusano informático en 1988, conocido como el «Gusano Morris». Este incidente causó daños significativos en Internet y lo llevó a ser el primer individuo condenado bajo la Ley de Fraude y Abuso de Computadoras.
El gusano de la NASA y el Pentágono
Se trata del caso más espectacular de contaminación informática producido por un gusano. Su entorno fue la red ARPANET (Advanced Research Projects Administration Network), con miles de terminales en varios continentes y en lugares tan estratégicos como el Pentágono o la NASA.
Esta misma red fue infectada en octubre de 1980 con un virus de procedencia desconocida que la dejó fuera de servicio durante 72 horas hasta que los técnicos restablecieron las comunicaciones. Este nuevo gusano demostró la vulnerabilidad que continuaba existiendo en los sistemas de seguridad de uno de los centros estratégicos más importantes.
Repasando cuidadosamente los detalles de este nuevo caso, se puede llegar a una conclusión alejada de la casualidad. La infección fue originada por un joven de 23 años llamado Robert Tappan Morris, estudiante de informática en la Universidad de Cornell, Ithaca (Nueva York). Era un estudiante brillante y admirado por sus compañeros. Su apariencia era la de un genio: gafas enormes, pelo descuidado hasta los hombros y gustos atípicos. Claro prototipo del estudiante de informática, encantado de quedarse horas muertas frente al ordenador intentando resolver errores de un programa, «pirateando» la última aplicación que caía en sus manos o indagando en las innumerables redes.
Su padre, aclarando más el caso, era un prestigioso científico del gobierno, encargado de garantizar la seguridad de la red nacional de distribución de información. Se supone que trabajaba también para el contraespionaje norteamericano. Era un alto cargo en el Centro nacional para la seguridad de los ordenadores, en Bethesda (Maryland).
Precisamente fue quien desarrolló el sistema UNIX conocido como Berkeley 4.3, que utiliza la red ARPANET. Un colaborador del padre, Eric Allman, había insertado en el programa una puerta oculta para el correo electrónico. Este tipo de correo envía cartas pasivas, es decir, que aparecen en la pantalla como cualquier otro texto. De esta forma quedaba un pasillo libre de controles por donde podían circular los programas.
ARPANET
La red ARPANET es una de las redes más grandes del mundo. Está conectada a su vez con otras no menos importantes, basadas en máquinas SUN y VAX con sistema operativo UNIX V, Milnet e Internet, que también sufrieron la infección. Fue fundada por la Agencia de Proyectos de Investigación Avanzada del Ministerio de Defensa, para tratar material no clasificado entre universidades y centros de investigación públicos y privados de Estados Unidos y muchos otros países.
Los hechos pudieron ocurrir de la siguiente manera: Tras meses de estudio y preparación, en la primera semana de noviembre de 1988, Robert Morris decidió hacer la prueba final. Con la intención de ocultar un programa en la red a la que pertenecía su universidad, Robert se puso manos a la obra la noche de un miércoles. Su programa constaba de 50,000 bytes que correspondían a 5,000 líneas de código, un programa bastante largo.
Cuando Robert terminó de cenar y volvió a sentarse frente a su terminal con la intención de averiguar lo que estaba pasando con su programa, descubrió que la prueba se había desbordado. Las miles de líneas de programa actuaban activando el correo electrónico, como había supuesto Robert T. Morris. Se copiaba en la memoria del ordenador y se «autoenviaba» a todos los terminales que aparecían en la lista de correo del mismo. Lo que esperaba es que esta operación, al repetirse en cada ordenador, se volviese a enviar y copiar incluso en aquellos ordenadores por los que ya había pasado. En pocas horas, el programa viajó, ida y vuelta, por los mismos ordenadores miles de veces, copiándose una vez más en cada ordenador. Esto supuso una saturación de las líneas de comunicación y de las memorias de los ordenadores conectados a la red, que quedaron bloqueados.
Cuando Robert T. Morris reaccionó, era demasiado tarde. Llamó a un amigo para que diese la voz de alarma a la red, mientras él intentaba solucionarlo desde su terminal con sus conocimientos sobre el programa y lo que estaba sucediendo.
Más de 6,000 ordenadores quedaron infectados. Entre ellos, los del Pentágono, la NASA, el Mando Aéreo Estratégico (SAC), la Agencia Nacional de Seguridad (NSA), el Ministerio de Defensa, los laboratorios Lawrence Livermore de Berkeley (California), donde se desarrollaban varios componentes de la Iniciativa de Defensa Estratégica, también llamada «guerra de las galaxias», y las universidades de Princeton, Yale, Columbia, Harvard, Illinois, Purdue, Wisconsin y el Instituto de Tecnología de Massachusetts. Incluso se llegó a infectar ordenadores de la República Federal de Alemania y Australia.
Pudo haber sido mucho peor. Los técnicos subsanaron el problema con relativa facilidad, aunque el programa puede continuar hibernando en alguno de los buzones electrónicos a los que fue enviado. El Pentágono ordenó inmediatamente un estudio para determinar las medidas de seguridad que había que añadir a las ya existentes, y una valoración de las pérdidas, no sólo económicas.
Como ocurre en este tipo de delitos, es difícil descubrir al culpable, a no ser que él mismo se delate. La legislación existente para estos delitos está muy verde, pero no por ello Robert T. Morris quedó exento de culpa. Se le ha tomado como «cabeza de turco» para impedir que se realicen prácticas similares en el futuro. Fue acusado de violar el código de Integridad Académica de la Universidad de Cornell, y está siendo juzgado en la actualidad. En una investigación realizada por su propia Universidad junto con la policía del Estado, se le encontraron más de 430 códigos secretos para entrar en otros tantos ordenadores de instituciones y universidades, como las de Cornell y Stanford, y otros ordenadores personales unidos a la red.
