Quien crea los virus y porque.

Son las tres de la mañana en codebreakers, el canal de relay Chat de Internet, y Opic está esperando. Fijar este encuentro demandó una semana de crípticos mensajes por e-mail que rebotaban en todas partes del mundo y volvían a través de una cadena de anónimos re-mailers, pero el enigmático personaje de 21 años ha cumplido su palabra y está aquí. "Perdón por toda la confusión", tipea. Su bienvenida aparece en la pantalla luego de una ligera demora, síntoma que revela que Opic está usurpando la ruta de los proxy servers [los servidores representantes] para enmascarar su dirección en Internet.

Opic es un coder y forma parte de un grupo de diez hombres que se dedica a intercambiar virus: un grupo vx (Virus eXchange) conocido como los CodeBreakers [rompedores de códigos]. Opic pergeña virus informáticos. Esa no es razón para andar escondiéndose: crear virus es absolu- tamente legal, al menos en los Estados Unidos. Pero sembrar intencionalmente un virus en las computadoras de usuarios desprevenidos, en cambio, sí es un acto procesable jurídicamente, sobre todo si ese virus resulta una de las piezas más velozmente autorreproductivas de todos los tiempos. A nadie le gustaría conectarse con alguien siquiera sospechado de ser capaz de semejante jugarreta. Es por eso que Opic y los demás miembros de CodeBreakers han estado tan huidizos últimamente.

Los virus informáticos son programas pequeños que se adjuntan a otros programas como parásitos, y se reproducen. Existen desde mediados de los 80, pero el gran público no supo de ellos hasta 1992, cuando hizo su aparición el primer virus famoso: Michelangelo, capaz de engullirse toda la información de una pc. Hace diez años, sólo había unos treinta virus conocidos; hoy –según los datos de Symantec and Network Associated, la empresa líder en materia de software antivirus en los Estados Unidos– existen unos 40 mil.

Todo lo que desarrolla un virus, además de autorreproducirse, se llama payload [carga explosiva]. Algunos virus no tienen ninguna carga explosiva y pueden habitar dentro de una pc durante años, sin ser detectados jamás. Otros despliegan en la pantalla carteles burlones, o hacen sonar música. Algunos virus causan daños graduales y traicioneros en los archivos; otros yacen dormidos durante un año y luego, al llegar cierta fecha, se activan y destruyen los archivos o alteran los programas.

Los virus que borran por completo los archivos o los discos rígidos son los menos frecuentes. No obstante, quienes investigan el fenómeno coinciden en afirmar que no existen los virus benignos. Incluso algunos de los llamados virus no maliciosos están programados de manera tan descuidada que, a la postre, provocan en el software funciones defectuosas, alteraciones de archivos y bloqueos no deseados ni siquiera por sus creadores.

En teoría, si un virus estuviera tan chiflado que llegase a trastornar las operaciones cotidianas de una máquina o una red de computadoras de importancia crucial (por ejemplo, la de un hospital, o la de una torre de tránsito aéreo), y si ocurriera que comenzase a actuar justo el día en que se ha caído el sistema de apoyo del lugar, hasta el virus más inofensivo podría resultar potencialmente mortal.

Hace unos meses, los usuarios de Microsoft se toparon con Melissa, un macrovirus de Word 97 en apariencia inofensivo –porque no contenía una carga explosiva que dañara la base de datos–, pero alarmantemente prolíficos. A mediados de noviembre, expertos de Network Associates detectaron la aparición de Bubbleboy, virus que llega por correo electrónico y cuyo peligro potencial es mayor que el de Melissa.

Entre los virus que hoy se suponen activos, los más usuales son los macrovirus: insertados en el Visual Basic del programa de aplicaciones incluido en el paquete de software de Microsoft Office, viajan a través de documentos infectados de Excel o de Microsoft Word. La familiaridad del usuario con este software hace que los virus sean fáciles de crear, incluso para quienes no son programadores.

Melissa renovó el temor a una gran epidemia. En vez de depender de que los usuarios transfirieran de máquina a máquina los documentos infectados –mediante disquetes o e-mails–, el virus operaba con un diabólico efecto dominó, corrompiendo documentos Word. Si el software para e-mail Microsoft Outlook estaba instalado en la máquina infectada, Melissa fisgoneaba la agenda del usuario y enviaba e-mails a las primeras cincuenta direcciones que encontraba; cada uno llevaba adjunto un documento infectado.

Melissa obstruyó las puertas de acceso a numerosos e-mails, sembró el pánico entre los usuarios de pc y provocó una cacería humana encabezada por el fbi, que inicialmente señaló como sospechoso a un miembro retirado de CodeBreakers, conocido como VicodinEs. Vic –como se lo apoda en el clan subterráneo de los vx– fue sospechado en cuanto se descubrieron grandes similitudes entre Melissa y un virus anterior, el psd2000, que él había creado y que estaba disponible para bajar de su sitio en la Web. El fbi empezó a investigar y a vigilar a los CodeBreakers unos pocos días después de que apareciera Melissa. Asimismo, clausuró dos sitios Web que contenían virus creados por Vicodin- Es: Codebreakers.org, el sitio del grupo, y SourceofKaos.com, un dominio que albergaba el sitio personal de Vic. A partir de informaciones brindadas por America Online, los investigadores rastrearon más tarde la casilla de Usenet que detonó y puso en marcha el paseo triunfal de Melissa. Finalmente dieron con la pista de un sujeto de 30 años: un programador de Aberdeen, Nueva Jersey, llamado David L. Smith. En estos momentos, Smith enfrenta un juicio que podría condenarlo a cuarenta años de cárcel y a una multa de 480 mil dólares.

Las autoridades aún deben dar a conocer si Smith y VicodinEs son la misma persona. Los CodeBreakers han afirmado desde un principio que el virus Melissa no fue creado ni diseminado por Vic. En cambio, dicen, Smith pergeñó Melissa mezclando dos virus anteriores; uno de ellos, el psd2000 de Vic. Esta hipótesis es completamente plausible, ya que los archivos que contienen los virus son intercambiados vía Internet, igual que las tarjetas comerciales, y los coders suelen crear sus virus como mutaciones de otros preexistentes.

A partir del arresto de Smith, el interés de los miembros del grupo vx por el cumplimiento de las leyes se ha enfriado bastante. Así que, más allá de las precauciones que toman para proteger su anonimato, los CodeBreakers han vuelto a las tareas acostumbradas. Siguen ideando virus. Siguen poniéndolos al alcance de quien quiera tomarse la molestia de transferirlos vía la revista electrónica CodeBreakers vx Zine, que edita Opic. "Después de muchos debates internos", explicó Opic en el primer número pos-Melissa, los CodeBreakers simplemente decidieron "seguir adelante con lo que siempre han hecho: descubrir técnicas virales innovadoras e interesantes".

Opic ha concedido este trasnochado chat no porque esté ansioso por jactarse de la sordidez de Melissa, sino porque se lo contactó invocando lo que para él debe de haber sido un poderoso anzuelo: la genuina curiosidad de saber por qué razón él, o cualquier otra persona, se pone a inventar virus.

Sarah Gordon, una investigadora antivirus que trabaja para ibm y que lleva casi una década estudiando a los creadores de virus, asegura que es imposible calcular cuántos coders existen hoy en actividad, porque muchos de ellos no le cuentan a nadie acerca de sus prácticas. Con cautela, Gordon estima que hay varios centenares de creadores de virus con presencia en la Net y que conforman, en grandes rasgos, unos quince grupos vx "activos y localizables". De todos estos autores de virus, sólo una minoría es realmente prolífica. "Y luego están los grupos y círculos pequeños, que pasan inadvertidos", dice la investigadora Gordon. "Hay coders de todo tipo, y sus motivaciones e intenciones son muy diferentes entre sí. Por cada estereotipo de quinceañero travieso que crea virus destructores de archivos sólo para en- viarlos por e-mail a sus enemigos, existe al mismo tiempo un ejecutivo cuarentón de Silicon Valley que baja un virus de Internet, juguetea un rato con él para saciar su intriga, y por accidente infecta toda la red informática de su empresa."

Opic parece ubicarse en algún punto entre estos dos extremos. Estudiante de arte, lleva dos años creando virus. No posee un entrenamiento formal en informática; es un perfecto autodidacto. Casi siempre les confiesa a sus novias su pasión por los virus (aunque sea para justificar todas las horas que pasa ante la pantalla), pero sus padres y otros parientes nada saben de esto. "¿Para qué involucrar a la gente que uno quiere, si no es necesario?", pregunta Opic, que empezó hackeando con un amigo el sistema informático de la universidad local. A medida que fue aprendiendo sobre virus, Opic se enganchó más y más. "Me pareció fascinante conseguir que esto [la computadora] hiciera lo que yo quería", escribe en pantalla. "Que cualquier cosa que yo tipeara viajase de computadora en computadora. Es un clásico concepto del arte: jugar a ser Dios y todo eso."

Según Sarah Gordon, muchos coders ven su labor como un esfuerzo creativo. Un autor de virus con quien llegó a mantener un contacto regular, un coder de Bulgaria conocido como Dark Avenger, expresaba sus emociones del mismo modo que un pintor lo haría al hablar acerca de sus cuadros.

"Escribía sus programas de una manera deliberadamente extraña", recuerda Gordon. "Solía sembrar cosas en su código de fuente que te confundían por completo. Otras veces el código era tranquilo y metódico. Era interesante comprobar que, en momen- tos en los que en su vida reinaba la confusión, creaba cosas tan enrevesadas como una montaña de spaghetti."

Opic es más imaginativo que la mayoría de los coders. En lugar de las infaltables letras de canciones de Iron Maiden o de los mensajes fanfarrones del tipo "mala suerte, viejo", condimenta sus virus con letras de Fugazi o retazos de poemas de su autoría ("Hay un camino hacia la trascendencia del dólar: invertir en mendigos ricos..."). Opic no idea virus que destruyen los datos; un usuario cuya pc sea infectada por uno de sus programas seguramente será molestado por mensajes escritos que aparecen determinado día del mes, o será atormentado por una impresora rebelde. "Me interesa la ambigüedad, la sutileza, más que los métodos directos, efectivos y ya probados", dice.

Muchos de los virus que está creando en estos días "confirman este concepto" y han sido inventados para echar luz sobre la enorme y vergonzosa vulnerabilidad que amenaza a numerosos programas de software. Uno de estos virus es Calígula, la invención de Opic que hasta el momento lo ha vuelto más famoso. Calígula, un macrovirus de Word, localiza el archivo que contiene una clave privada y codificada del usuario (la que permite a quienes utilizan el conocido mecanismo de privacidad pgp acceder a sus e-mails y documentos codificados) y transfiere esta clave al site ftp de Opic.

Opic asegura que su intención no es emplear estos archivos para acceder a documentos codificados ajenos. "No me interesa hacerme pasar por otro ni violar ninguna documentación privada ni desacretidar a pgp, que por cierto es una herramienta útil para mí y para millones de personas", dice. "Pero sucede que pgp es vulnerable, por culpa de las políticas de Microsoft y de algunos programadores haraganes o, peor aún, conscientes de esta falta de seguridad. Si yo no me hubiese metido, es muy posible que otro, con peores intenciones, lo hubiera hecho."

Gordon dice que ya ha escuchado antes estos argumentos en boca de los creadores de virus. Para ella pretenden legitimar un comportamiento irresponsable. "Si ésa fuese la verdadera intención", cree Gordon, "existen métodos mucho más responsables de buscar una solución a esos problemas, en lugar de declarar a los gritos en Internet: «¡Ey, hay un nuevo defecto!», para que todo el mundo pueda ir y aprovecharse". Opic admite que, por el mero hecho de poner sus virus al alcance de cualquier curioso, los vx tienen una cuota de responsabilidad cada vez que los programas destructivos caen en manos de individuos con propósitos malévolos. Pero, sostiene, es "una responsabilidad indirecta, de la misma manera que los fabricantes de armas juegan un papel en los miles de crímenes que hay cada año". No obstante, ¿por qué no considera Opic la posibilidad de ponerse en contacto directamente con un fabricante de software?

"¿Alguna vez lo intentaste?", pregunta. "Obviamente ése sería el método más indicado, pero no funciona. El mundo está dominado por la burocracia", dice y ofrece como ejemplo el caso Calígula. "Lo que hice no fue nada nuevo", afirma. "Muchos ya sabían que era posible. Más aún, mucha gente escribió y publicó ensayos sobre el problema. Pero nadie tomó ninguna medida al respecto hasta que yo ilustré el caso en la práctica."

Rob Rosenberger es un experto en seguridad cuyo sitio en la Web, Computer Virus Myths, busca educar a los usuarios acerca de las falsas alarmas y las noticias exageradas que circulan en los medios acerca de los virus informáticos. Rosenberger cree que una minoría de los creadores de virus termina contribuyendo, en última instancia, a una buena causa. "Sé que mi opinión es polémica", dice Rosenberger, "pero estoy convencido de que los muchachos que diseñan virus por amor al arte y con el afán de confrontar los últimos adelantos, deberían ser dejados en paz, porque con sus acciones también provocan mejoras en el mundo de los antivirus. Y, por lo tanto, hacen que el mundo sea más seguro".

No todos los virus están inspirados en defectos de seguridad. A veces reflejan las convicciones políticas del coder. Una de las creaciones predilectas de Opic, Koyyanisqati, fue un macrovirus que lanzaba un aluvión de paquetes de datos que saturaba a los servers y perturbaba las conexiones en cuatro sitios Web específicos: dos de ellos, dedicados a la pornografía infantil; otros dos, de contenido racista. Koyyanisqati, dice Opic, fue su "intento de dar vida a un virus bueno". Aun así, Opic puede entender que esto no tenga nada de bueno para gente como Sarah Gordon. "Sospecho que ella hubiera estado de acuerdo con mi ideología y con mis sentimientos, pero no con mis métodos."

Gordon es una de los pocas personas del círculo antivirus (av) que se digna a codearse con los vx. Y aunque estos últimos no siempre coinciden con sus opiniones, muchos hablan de ella con respeto. Ultimamente, Gordon y Opic estuvieron intercam- biando extensos e-mails acerca de la creación de virus. "Ella es muy abierta", dice Opic. "Es la única av dispuesta a discutir puntos de vista en vez de limitarse a insultarnos." Muchos vx desprecian a quienes trabajan para los vendedores de softwares antivirus, porque, dicen, con el objetivo de vender más software exageran la amenaza que representan los creadores de virus. "Es parte del negocio", dice Opic. "Tienen que convertirnos en demonios para así capitalizar la virusfobia de los usuarios."

No cabe duda de que la industria del software antivirus (cuyas ventas al público alcanzarán, según las proyecciones, los 3 mil millones de dólares en el año 2002) se alimenta de la histeria que provocan los virus. Cada vez que amenaza aparecer un nuevo virus, las compañías antivirus corren a proclamar de viva voz sus "llamados de alerta" y a calentarles los cascos a los periodistas ansiosos de novedades. Y es siempre así: después de cada brote viral con abundante cobertura periodística, llega el consecuente pico de ventas de software antivirus. Según una empresa dedicada a la investigación del mercado informático (pc Data Inc., de Reston, Virginia), las ventas de herramientas antivirus subieron más de un 67 por ciento entre el 28 de marzo y el 3 de abril pasados, cuando el pánico sembrado por Melissa alcanzó su punto máximo. Muchos usuarios saben tan poco sobre el mundo de los virus, que la tarea de los vendedores de av es sencilla: basta con exagerar los pronósticos apocalípticos para ganar un cliente.

"Hoy la amenaza de los virus es mayor que nunca", proclama la página Web de McAfee.com, donde se promueve su producto VirusScan. "La necesidad de proteger su pc se ha vuelto vital, ya que existen en la actualidad más de 40 mil virus informáticos conocidos, y cada mes se crean más de 300 virus nuevos."

Cifras como éstas instalan el terror entre los usuarios de computadoras. Lo que muchos de ellos ignoran es que, de los 40 mil virus esti- mados, hoy están activos apenas unos 150. Los demás permanecen encerrados en laboratorios de investigación antivirus. Y mientras en el lenguaje de ventas de las empresas av suelen utilizarse palabras como mortal, peligroso y malvado, sólo una pequeña cantidad de virus causa daños profundos o genuinos. Una hojeada al July WildList, un catálogo mensual de virus "en libertad", proporciona un panorama más realista. El total de virus que se conocen en actividad: 132. Y de los 18 más comunes que se consignan en el WildList de julio, sólo 3 (cih, ExploreZip y One_Half) destruyen toda la información.

Existe una simbiosis interesante entre los vx y los av. Los integrantes de cada grupo generalmente desdeñan a los miembros del otro bando. Pero ambos son, en cierto sentido, interdependientes. Los creadores de virus necesitan que la industria av los desafíe y que, al mismo tiempo, les confiera notoriedad. En los círculos vx, quienes más se jactan son los coders que, con sus nuevos virus, obligan a reactualizar el Norton AntiVirus o el McAfee VirusScan. Abrazan con orgullo la idea de que son ellos quienes mantienen activa esa industria.

La fricción entre los dos bandos puede llegar a ser intensa. Con frecuencia estallan feroces discusiones en newsgroups de Usenet, como alt.comp.virus y comp.virus. La táctica favorita de los av consiste en atacar la autoestima de los coders diciéndoles que su pericia como programadores es muy pobre. Cada tanto, alguno reacciona y contraataca. Nick FitzGerald, periodista de la revista Virus Bulletin, una vez cometió el error de menospreciar a un creador de virus por sus "patéticas" habilidades para programar. Más tarde se encontró siendo el receptor de un virus bautizado ColdApe, también conocido como Love Monkey [El mono del amor]. Los usuarios infectados por el ColdApe enviaban e-mails, sin darse cuenta, a la dirección electrónica de FitzGerald en la revista, informándole que deseaban "hacer el amor como los monos" con él. FitzGerald dice que el ColdApe les costó –a él y al Virus Bulletin– "cientos de horas" de trabajo.

Si alguno de ustedes creo este virus, en primer lugar lo maldigo", reza un mensaje dejado en Usenet el 2 de julio pasado por un tal Marcin Mirski. "Y, en segundo lugar, le pregunto cómo puedo recuperar mis archivos dañados."

Mensajes como éste son bastante frecuentes en el sitio de información alt.comp.virus. Mirski acudió allí para preguntar sobre unas caritas sonrientes que aparecían todo el tiempo en su pantalla mientras usaba el Windows 98. Las caritas sonrientes, explicó en una primera comunicación, venían acompañadas de un mensaje: "¡Upa! Tengo un terrible apetito. TERMiTE v1.o RAiD [Slam]".

En menos de veinticuatro horas la consulta de Mirski fue contestada por el propio RAiD, orgulloso papá del virus TERMiTE, también conocido como hllp.5000. "¿No es precioso?", quis0 saber RAiD en su respuesta. "¿Has visto ya mi payload gráfico? ¿No te hace pensar en termitas que se arrastran? ¿Has visto ya mi otro payload? Como todavía estás aquí, supongo que no."

Otra gente intervino entonces, explicándole a Mirski los pasos que debía dar para librarse del virus antes de que sea tarde y se active. En medio de los consejos y mensajes cruzados, David Chess, un muy respectado investigador antivirus de ibm, se dirigió puntualmente a RAiD: "Sólo por curiosidad, RAiD, ¿no sentís ningún impulso de pedirle disculpas al señor Mirski por haberle enviado un virus tan devastador?"

"No, para nada", respondió RAiD. "Estoy más bien orgulloso de este virus. ¿Por qué demonios tendría que disculparme, si el virus está haciendo precisamente aquello para lo que fue diseñado? La verdad es que no esperé que llegara tan lejos, pero la suerte ya está echada."

Miembro del grupo vx Slam y uno de los coders más notorios e impenitentes, RAiD es la clase de creador de virus que hace rechinar los dientes de los av –e incluso de otros vx como él– en señal de frustración. Es en alguien como RAiD en quien piensan los usuarios de pc, temerosos, cuando escanean nerviosamente sus discos con software antivirus. Además de crear virus con payloads maliciosos, RAiD también pasa momentos placenteros al verlos esparcirse por la red.

¿Cuáles son realmente las motivaciones de coders como RAiD? Muy tarde, ya de trasnoche, durante una charla informal en el chat de Relay Channel, él mismo proporcionó algunas claves. Mientras que sus colegas de CyberYoda, VirusBust o Knowdeth eran más bien discretos, RAiD intentaba a todas luces ser el centro de la atención. "La prensa ha hecho de nosotros los villanos", escribió, poniendo en duda que sus opiniones fuesen correctamente citadas; pero en el fondo no pareció resistirse mucho a la hora de ser entrevistado. "En lo personal, me interesan las hazañas", escribió, "y las nuevas formas de infección. Si algo puede infectarse, quiero infectarlo".

"No quiero dañar a la gente", añadió, "sólo averiguar si puedo hacerlo".

Dos días más tarde llega un e-mail anónimo, con un archivo adjunto: "toad10.zip". "Echále un rápido vistazo al nuevo virus que será lanzado dentro de ocho horas", puede leerse. "Vas a ver que es un poco más complicado que un macrovirus Word, ya que permite excelentes funciones parasitarias."

"Por cómo funciona", sigue el mensaje, "el mundo entero hablará de esto. Bueno, eso espero". Al pie está firmado: "Saludos, RAiD [Slam]".

Hasta ahora, el mundo no ha oído hablar mucho de Toadie, el último virus de RAiD. Pero alguna gente sí. Desde fines de julio, mensajes con el encabezado "REQ toadie v1.0 help" empezaron a surgir de alt.comp.virus, y RAiD está volviéndose felizmente famoso.

"¿Alguien tiene informes concretos de qué tan lejos se ha extendido Toadie?", pregunta RAiD. "Se comenta que cuatro, o tal vez cinco, personas de Usenet están infectadas, ¿alguien ha podido confirmar alguna de estas infecciones?"

"RAiD, me gusta tu estilo", bromea alguien al día siguiente. "Lo comparo con un tipo que mea por debajo de la puerta de una casa y luego toca el timbre para preguntar, educadamente, qué tan lejos llegó el pis."

Según Opic, RAiD pertenece a un sector minoritario entre los creadores de virus: los que no sienten ningún remordimiento por haber "abierto la caja de Pandora". Por lo que sabe de las actividades de RAiD, Sarah Gordon se manfiesta de acuerdo. "RAiD no es muy representativo de la actual camada de coders", opina.

"Existen tipos realmente malvados, pero no los aceptamos entre nos- otros", dice Evul, un coder de 29 años que integra el grupo Ultimate Chaos, cuyos miembros suelen unirse con frecuencia a los CodeBreakers. "A mi entender, se trata de crear y compartir tu creatividad, algo opuesto a actuar con maldad o a emplear esto contra alguien." SPooky, de 17 años, uno de los colegas de Opic en CodeBreakers, renunció a todo en abril pasado cuando revisó los archivos que envió de regreso uno de sus virus, Marker, y descubrió que había infectado organizaciones como Blue Cross-Blue Shield [un plan de cobertura de salud]. "Tiene que haber límites, y estoy seguro de que yo encontré los míos", explicó SPooky en su sitio Web.

A mucha gente le sorprende enterarse de que los creadores de virus tienen límites morales o éticos. Gordon dice que, cuando presenta sus investigaciones sobre vx en las convenciones industriales, buena parte de la audiencia se imagina a estos coders como "jovencitos antisociales que no tienen novia". Les impacta escuchar que, en los tests de ética, los coders por lo general responden a las normas de su edad. "Muchos de los que se dedican a los virus informáticos son, en todo aspecto, personas decentes y normales", explica Gordon.

Los creadores de virus a quienes les toca ser testigos del dolor humano y de los grandes inconvenientes que ocasiona una catástrofe digital suelen convertirse muy rápidamente en ex creadores de virus. "En una computadora no hay noción de contexto", argumenta Gordon. "La gente pierde el contacto y no se da cuenta de que sus actos pueden tener impacto en otra persona. Es muy posible que los coders que dicen que «los virus no lastiman a nadie» realmente lo crean. Ocurre que no han visto a otra persona llorar porque se borró la tesis que le llevó meses de trabajo."

De los cambios de bando provocados por un sentimiento de culpa, el más famoso ha sido el de Mike Ellison, alias Stormbringer, ex integrante del grupo vx Phalcon/Skism. Ellison tenía 14 años y ya estaba interesado en programación de computadoras cuando el virus Stoned apareció en su máquina. Stoned, uno de los virus más antiguos, despliega en la pantalla un mensaje de bienvenida que dice "Your pc is now Stoned" [tu pc está drogada (stoned)]. Por aquel entonces, dice Ellison, los virus eran "misteriosos"; "tenías que investigar por tu cuenta para poder desmantelarlos". Con un amigo estudió el funcionamiento de Stoned y poco después estaba experimentando con un virus de su autoría. Ellison aún recuerda el día que escribió el programa de su primer virus exitoso. "Fue todo muy repentino", afirma. "Los virus son algo único y muy interesante porque viajan sin intervención humana." Crear algo semejante, añade, proporciona "un sentimiento bastante divertido cuando sos adolescente".

A los 16, Ellison ya era un miembro de Phalcon/Skism, así como de otro grupo: the Trinity. Gozaba de reputación en el submundo de los coders y había inventado montones de virus. Con el apodo de Stormbringer creó el Key Kapture II, programado para capturar las pulsaciones de teclas realizadas por el usuario y almacenarlas en un archivo, con inquietantes consecuencias. En el marco de Trinity pergeñó Crucifixion, un virus que sólo se activaba si el usuario tipeaba control-alt-delete los sábados de marzo o abril. Una vez activado, el virus desplegaba una imagen de Jesús en la Cruz, acompañada por música y por una letra que iba apareciendo escrita al pie, como en un karaoke: "Si sos el Mesías y lo sabés, aplaudí". "¿Qué puedo decir?", ríe Ellison. "Estaba aburrido."

Ellison también señala que los miembros de Phalcom/Skism, "con una o dos notables excepciones", estaban "muy en contra de generar virus destructivos. Ese no era el objetivo. Se trataba de aprender, explorar, y ocasionalmente sorprendernos con astucia entre nosotros, o entre uno y otro bando". Aunque llegó a publicar el código de fuente de sus virus en 40Hex, la revista de Phalcon/Skism, Ellison nunca permitió que salieran virus vivos de su computadora personal. Mientras formó parte del grupo, estuvo convencido de que las únicas otras copias de sus virus estaban en los laboratorios de investigación av.

"La verdad es que nunca pensé que vería en libertad a ninguno de mis virus", dice. "En ese entonces tampoco me preocupó demasiado el hecho de publicar la fuente de mis virus; lo hice porque deseaba proveer información y técnicas a otros creadores y a quienes pudieran estar interesados. Pero también porque no imaginé que, un día, algún loco suelto compilaría mis virus para infectar máquinas con ellos."

La realidad golpeó a Ellison en 1994, cuando fue contactado por un desconocido cuyo sistema había sido destrozado por Key Kapture II. Alguien que había obtenido el código de fuente de Ellison lo compiló y cargó el virus dentro de la máquina del damnificado. Cuando Key Kapture II empezó a bloquear el disco rígido del pobre usuario con la información de las viejas pulsaciones de teclas, y éste descubrió que sólo le quedaban dos megas de espacio libre en su memoria, le escribió un e-mail urgente a Ellison para averiguar cómo desembarazarse del virus. Ellison llamó por teléfono al sujeto para ayudarlo en la desinfección. Aún hoy recuerda esa charla como una experiencia "traumática".

"Me impactó, realmente", dice. También se sintió "muy deprimido y culpable" al enterarse de que "sin querer había lastimado a alguien en este mundo que no me había hecho nada a mí". Peor aún –señaló Ellison en una carta que envió a la Net–, el usuario infectado por el Key Kapture "fue amable conmigo, como si en el fondo no me acusara de nada". Ellison dejó Phalcon/Skism al día siguiente, publicando en la Net una carta de renuncia.

Hoy Ellison tiene 23 años y tra- baja en Texas; se dedica al desarrollo de software. "Yo mismo he perdido muchos fines de semana limpiando algunos virus encontrados en las redes de las empresas", dice. "Y aunque nunca he visto personalmente que desapareciera por completo toda la información almacenada, la pérdida de horas de trabajo humano y de confianza en las computadores es sustancial."

Ellison aún confía en que "crear un virus no es algo malo en sí mismo". Pero, agrega, "permitir que viaje libremente es un acto malévolo si lo hace uno mismo, y un gesto negligente si uno permite que otro lo haga".

Si se le pregunta cómo ve a los actuales grupos de vx en cuanto a sus actitudes éticas, Ellison contesta que la posición que hoy prevalece es la de ser "rebeldes pero no intencionalmente destructivos. Hay un montón de gente que se vuelca a esto con el fin de destrozar los discos rígidos de los demás, pero muchos otros básicamente sienten que están creando un sustituto electrónico de los graffiti". Y también están los que creen, de verdad, que están contribuyendo con una buena causa.

"La gente confía demasiado en las computadoras y en la tecnología", señala Ellison. "Los virus, siguiendo este razonamiento, proporcionan una fuerza desestabilizadora que pone remedio a tanta confianza infundada."

Nick fitzgerald proclama que la maldad en los círculos de los creadores de virus (o la actitud jodámoslo-y-borrémosle-toda-la-información, como él dice) se ha ido generalizando en los últimos dos o tres años. Para Opic y sus amigos, sin embargo, la imagen del coder como un terrorista decidido a infligir daño está totalmente pasada de moda. Según Opic, muy pocos creadores de virus de los que él conoce están interesados hoy en pergeñar programas que destruyan archivos. La tendencia futura serán los virus que recopilen y roben archivos. La habilidad para hurtar el código pgp que exhibió el virus Calígula, dice Opic, apenas araña la superficie en términos de lo que todavía es posible inventar.

Los creadores de virus, sostiene, no serían una amenaza para el público si no fuera por la constante simplificación de la tecnología de las pc; esta simplificación, a su vez, es resultado de las crecientes demandas de los consumidores, que solicitan un software más automatizado y amistoso. En esta área se han dado últimamente abundantes e inquietantes progresos. La comunidad de los vx está explorando ahora unos virus que se propagan a través de lenguajes como html y Java, empleados para escribir páginas Web. Un código puede infiltrarse en los archivos html, y dado que algunos programas nuevos ejecutan automáticamente el html si aparece en un e-mail, es probable que los virus puedan diseminarse sólo con que los usuarios abran su casilla de correo electrónico. Java, dice Opic, posibilita una "infección remota y automática"; por ejemplo, si uno visita un sitio Web cuyos archivos Java están infectados, eso basta para contagiarse. Los nuevos lenguajes de Internet, dice Opic, propician una "infección mundial en cuestión de horas". Lo explica así: "Un virus puede ser sembrado en millones de computadoras antes de que alguien logre darse cuenta de que existe un problema".

Cuando se le pregunta si puede entender que a mucha gente esta idea le resulte espeluznante, Opic responde que sí, que todos deberían hallarla espeluznante. No obstante, esgrime que los creadores y sus virus no son más que un síntoma. El problema es la "mentalidad general de desarrollo"; es decir, la poca prioridad que los fabricantes de software, como Microsoft, otorgan a los asuntos de seguridad. Esto es lo que permite que los virus florezcan. Mientras existan sistemas operativos y programas de software con zonas vulnerables, los creadores de virus seguirán aprovechándolas; a veces, por la simple posibilidad de hacerlo.

Son las cinco de la madrugada y los mensajes siguen recorriendo la pantalla. "Los humanos a menudo nos vemos obligados a abrir la caja de Pandora", escribe Opic. Unos segundos más y un mensaje del server aparece en la ventana de chat: "Opic ha fijado el siguiente tema de conversación en el canal codebreakers: «La curiosidad mató al gato»."

Por Por Kim Neely

---

---

Conforme a