¿Acaso es el padre de la Ciberseguridad como la conocemos? Las opiniones se encuentran divididas respecto a Robert Tappan Morris, conocido fundamentalmente por haber creado el segundo gusano informático —el primero con fines maliciosos— y por ser la primera persona en haber sido enjuiciada por un cibercrimen.
La curiosidad mató a la red
Fue el 22 de enero de 1990 cuando un juzgado en la Ciudad de Nueva York declaró culpable a Robert Tappan Morris por haber creado y liberado un código malicioso que se replicó a lo largo de ARPANET —el antecesor directo de la Internet actual. Este tipo de software conocido como gusano, tenía la capacidad de replicarse a lo largo de los sistemas interconectados en cuestión de minutos. Popularmente se nombró a este virus informático Morris Worm, el gusano Morris, cuya virulencia costó aproximadamente 53 mil dólares (por equipo infectado) en erradicar. El hecho de la declaración y el juicio de Morris pasó a la historia como el primero bajo el estatuto del Computer Fraud and Abuse Act, Acta de Fraude y Abuso Informático, decretado en 1986.
Era 1988 y el ARPANET era una red escolar y militar, la cual interconectaba a las Universidades más importantes de Estados Unidos con bases militares y políticas. Eran decenas de equipos que compartían una red común bajo un acuerdo mutuo de investigación, amistad y, sobre todo, paz. Morris era un estudiante de la Cornell University, apasionado por las posibilidades que esta red implicaba y, bajo esta filosofía e influido un tanto por su padre —Robert Morris, el maestro criptógrafo cocreador de UNIX— decidió escribir un programa que tuviera la capacidad de recorrer todo el ancho de la red. Para poder evadir controles de seguridad, decidió enviar el virus desde el equipo conectado del MIT —institución donde, actualmente, da clases de Ciencias Computacionales. Sin embargo, dado un error de programación que comandaba al gusano a replicarse en un sistema pese a ya encontrarse presente en el equipo, el gusano de Morris fue descubierto cuando computadoras clave a lo largo de Estados Unidos comenzaron a fallar, dada la carga excesiva de memoria, en un evento conocido como jueves negro.
Al final, más de seis mil equipos de cómputo se vieron afectados y, tras ocho meses de deliberación, Tappan Morris fue encontrado culpable, bajo el presunto cargo de querer interferir con la red y acceder a información sensible.
Origen de la Ciberseguridad
De acuerdo a declaraciones, la intención de Morris no era otra que explorar las capacidades de la informática. Fue un error de programación el que hizo de su curiosidad algo malicioso. De acuerdo a muchos analistas, el gusano Morris fue una advertencia de lo que podía llegar, en caso de tener una red mucho más amplia —como la de hoy en día. Es decir, advierten que fue un primer foco rojo para comenzar a invertir y preocuparse por soluciones de Ciberseguridad. De acuerdo al programador Eric Allman "La implicación más grande del gusano Morris fue que el internet era un lugar muy pequeño... considerado un lugar amigable, un club de amigos. El ataque [realizado por Morris] hizo evidente que no todos los miembros de ese club tenían las mejores intenciones en la mente.
Hizo evidente que debíamos pensar en Ciberseguridad".
Robert Tappan Morris fue condenado a 400 horas de trabajo comunitario, una multa de 10 mil dólares y a cuatro años de libertad condicional. Tras concluir su condena, se graduó de Cornell y ayudó a fundar la Y Combinator, la aceleradora de startups que, hasta el momento, ha impulsado a más de dos mil compañías. Actualmente es docente en el Instituto Tecnológico de Massachusetts y, sin duda, una leyenda viva.