Primero fueron los grupos de hackers chinos a introducirse en los sistemas informáticos de grandes corporaciones y gobiernos occidentales en general, y norteamericanas en particular. Y, después, fue la “injerencia rusa” tanto en las elecciones presidenciales norteamericanas de 2016 como en otros asuntos en Europa y los Estados Unidos.
Estas dos intervenciones sostenidas en el tiempo, se han perfilado por parte norteamericana especialmente (aunque algunos países europeos han adoptado dichos postulados) como los mayores peligros online por parte de la administración de Washington: el Kremlin y el gobierno chino.
Cabe recordar, no obstante, que la administración norteamericana no menciona nada sobre el espionaje masivo al que la NSA ha sometido a todo el mundo, revelado por Edward Snowden en 2013 y que, por ejemplo, habría costado a Airbus un contrato de 6.000 millones de dólares con Arabia Saudita, que acabó cayendo en manos de McDonnell Douglas (compañía más tarde absorbida por Boeing). La NSA sopló que los emisarios de Airbus habían pagado bajo cuerda a los saudíes por la obtención del contrato, una información que hicieron llegar convenientemente a la fabricante norteamericana y que había obtenido mediante escuchas ilegales.
Ahora, el rotativo South China Morning Post explica que podríamos vivir una amenaza similar procedente de Vietnam, información basada en las declaraciones de responsables de la compañía CrowdStrike, dedicada a la ciberseguridad.
Según dicha información, el grupo hacker vietnamita APT32, que mantiene relación con el gobierno de aquel país, es el responsable del robo de propiedad intelectual a diversas empresas de otros países.
Las pruebas parecen ser más circunstanciales que evidentes; digamos que existe un móvil, dicho grupo dispone de las herramientas para cometer los delitos, y se les conocen las relaciones con el gobierno vietnamita, pero no hay evidencias de que exista una práctica de cibercrimen organizada y orquestada desde el gobierno de aquel país asiático con el objetivo de robar propiedad intelectual de terceros, algo que, no obstante, se supone.
En febrero de 2019, Toyota denunciaba un intento de violación de su seguridad informática para robar información de valor, algo que también pasaría con BMW.
El artículo del SCMP no explicita que en 2017 se formó la fabricante automovilística VinFast, la primera diseñadora y fabricante de coches nativa, propiedad de VinGroup, un grupo empresarial privado. VinFast se presentó a diversos salones automovilísticos en 2018 e inició la producción de dos de sus modelos este pasado 2019.
No se ha podido probar que los intentos de hacking en los sistemas de Toyota o BMW tengan relación directa con un intento de transferir tecnología de fuera a VinFast, y si bien esta última es una compañía privada, un holding de gran calibre en un país comunista sólo es posible con la aquiescencia de su gobierno, al cual le interesará que dicha empresa se haga fuerte.
No obstante, BMW mantiene un acuerdo con VinFast, por lo que sería de extrañar un intento de penetrar los sistemas de la primera a riesgo de que se pudiera sospechar alguna cosa que llevara a la fabricante germana a romper unilateralmente el acuerdo, por lo que las piezas no acaban de encajar, en este sentido.
Acorde con CrowdStrike, los hackers vietnamitas iniciaron sus actividades de ciberespionaje en 2012, y 2018 representó su año de mayor actividad. Durante este tiempo, y según la misma compañía, han desarrollado o adquirido las capacidades y herramientas para penetrar sistemas informáticos ajenos y hacerse con información.