El gobierno de Estados Unidos no había reconocido hasta hace muy poco que había desarrollado armas cibernéticas, y nunca ha admitido haberlas usado. Se han reportado ataques contra computadoras personales usadas por miembros de Al Qaida, así como la posibilidad de que hayan sido atacadas las computadoras que regían los sistemas de defensa aérea durante las operaciones de la OTAN en Libia el año pasado. Pero Juegos Olímpicos fue algo completamente diferente.

Este parece haber sido el primer caso en que Estados Unidos ha usado repetidas veces armas cibernéticas para desactivar la infraestructura de otro país, consiguiendo a través del uso de códigos informáticos lo que hasta ese momento sólo se podía conseguir por medio del bombardeo un país o el envío de agentes para colocar explosivos. El cogido en sí mismo es 50 veces mayor que un gusano informático típico, dijo Carey Nachenberg, vicepresidente de Symantec, uno de los muchos grupos que han estudiado el código, en un simposio en la Universidad de Stanford en abril. Estas investigaciones forenses de las entrañas del código, aunque analizaron cómo funcionaba, no llegaron a conclusión alguna sobre quién era responsable del mismo.

Un proceso similar se está llevando a cabo ahora para averiguar el origen de otra arma cibernética llamada Flame que, según se descubrió recientemente, había atacado las computadoras de funcionarios iraníes, borrando la información de esas máquinas. Pero ese código informático parece tener al menos cinco años, y funcionarios estadounidenses afirman que no es parte de Juegos Olímpicos. Las fuentes se han negado a decir si Estados Unidos fue responsable por el ataque de Flame.

Demoró meses para que los analistas prepararan mapas de los directorios electrónicos de los sistema de control del programa nuclear iraní y sobre cómo se conectaban a las centrífugas subterráneas.

Entonces la Agencia de Seguridad Nacional (NSA) y una unidad secreta israelí, respetada por agentes de la inteligencia estadounidense por sus habilidades cibernéticas, empezaron a trabajar en la creación del complejísimo gusano informático que las atacaría desde adentro.

La colaboración inusualmente estrecha con Israel fue motivada por dos imperativos. La Unidad 8200 de Israel, parte de sus fuerzas armadas, contaba con una pericia técnica que rivalizaba con la de la NSA. Además, los israelíes tenían profunda información de inteligencia sobre las operaciones de la planta de Natanz, que resultaría vital para el éxito del ataque cibernético. Pero los funcionarios estadounidenses tenían otro interés: disuadir a los israelíes de llevar a cabo su propio ataque preventivo contra las instalaciones nucleares de Irán. Para ello, los israelíes tendrían que ser convencidos de que la nueva línea de ataque funcionaba. La única manera de convencerlos, dijeron varios funcionarios entrevistados, era involucrarlos profundamente en todos los aspectos del programa.

Pronto los dos países habían creado un complejo gusano informático que los estadounidenses llamaban “el bicho”. Pero el bicho tenía que ser probado. De modo que, en medio de un secreto total, Estados Unidos empezó a construir réplicas de las centrífugas P-1 de Irán, cuyo diseño viejo y poco confiable había sido comprado por Irán a Abdul Qadeer Khan, el jefe nuclear paquistaní que había empezado a vender tecnología de fabricación de combustible nuclear en el mercado negro. Por suerte para Estados Unidos, ya ellos poseían algunas centrífugas P-1 gracias al dictador libio Muammar el Kaddafi.