Fue Obama quien autorizó al espionaje estadounidense e israelíes a lanzar el ataque Stuxnet contra las instalaciones nucleares iraníes en 2010, dice el New York Times diez años después (*).
Inoculado por pinchos USB infectados, el virus Stuxnet usado contra Irán reprogramó los sistemas de control de procesos industriales de Siemens, que funcionan con Windows.
Irán cometió el error de utilizar programas informáticos privativos de origen estadounidense en sus instalaciones nucleares.
Stuxnet no es una herramienta para el espionaje industrial; es un arma de guerra. El virus informático buscó entre los miles de ordenadores a los que infectó para activarse con un objetivo específico: las centrifugadoras de la central nuclear de Natanz utilizadas para el enriquecimiento del combustible nuclear.
El virus informático tenía la capacidad de hacer lo que ningún programa había hecho hasta entonces: tomó el control de las centrifugadoras y les dio instrucciones que llevaron a su destrucción física al acelerar su rotación.
La empresa rusa de seguridad informática Kaspersky fue la primera en detectar e identificar Stuxnet. Su presidente fundador, Eugene Kaspersky, había advertido de los graves peligros que entrañaban esos ataques, afirmando que “las armas cibernéticas son la innovación más peligrosa de este siglo”.
Entonces Kaspersky abogó por un tratado internacional que prohibiera la guerra cibernética. Lo mismo propuso el gobierno ruso. Estados Unidos se opuso. Entonces Washington tenía ventaja en cuberguerra y pretendía utilizarla contra sus adversarios.
Los informáticos de Estados Unidos del Laboratorio de Idaho habían desarrollado contramedidas contra Stuxnet, pero el gobierno de Estados Unidos no quiso hacerlas públicas para aprovechar la ventaja del arma de guerra cibernética que había creado, junto con Israel. No obstante, la empresa de seguridad informática Symantec publicó un documento de 49 páginas sobre cómo se configuró Stuxnet y cómo desactivarlo. El 24 de junio de 2012 Stuxnet se desactivó en todos los ordenadores en los que se había instalado.
Ahora el código fuente de Stuxnet es accesible en internet para cualquiera que quiera usarlo. Una vez adquirido el código fuente, modificarlo e implementarlo cuesta menos que las armas convencionales, dice Kaspersky.
La posibilidad de un acuerdo internacional que prohíba el uso de armas cibernéticas es ahora prácticamente nula, pero debe quedar claro quiénes son los responsables de ello y, naturalmente, atenerse a las consecuencias.
(*) https://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html
