Desde 2018, a Coreia do Norte tem operado um esquema sofisticado onde trabalhadores de tecnologia da informação (TI) se infiltram em empresas estrangeiras, especialmente nos Estados Unidos, para desviar entre US$ 250 milhões e US$ 600 milhões anualmente. Esses fundos são direcionados para financiar os programas de armas nucleares e mísseis balísticos do regime de Kim Jong-un.
Infiltração em Empresas de Grande Porte
Milhares de cidadãos norte-coreanos, utilizando identidades falsas ou roubadas, conseguiram empregos remotos em empresas de tecnologia, incluindo algumas da Fortune 500. Esses trabalhadores operam principalmente da China e da Rússia, disfarçando sua verdadeira origem por meio de redes virtuais privadas (VPNs) e outras ferramentas de anonimato.
Harrison Leggio, fundador da startup de criptomoedas g8keep, relatou que cerca de 95% dos candidatos para posições de engenharia em sua empresa eram norte-coreanos se passando por americanos. Um candidato, por exemplo, alegou ter trabalhado na mesma exchange de criptomoedas que Leggio, mas não conseguiu fornecer detalhes técnicos precisos, revelando a farsa.
Uso de Inteligência Artificial para Enganar Recrutadores
Com o avanço da inteligência artificial (IA), os trabalhadores norte-coreanos aprimoraram suas táticas de engano. Eles utilizam IA para criar currículos impecáveis, perfis falsos realistas e até alterar vozes em entrevistas, dificultando a detecção por parte dos recrutadores. Alguns chegam a estabelecer empresas de fachada que se apresentam como agências de recrutamento legítimas, oferecendo serviços a grandes corporações.
Expansão para a Europa
Após operações de repressão nos Estados Unidos, o esquema se expandiu significativamente para a Europa. Pesquisas recentes indicam um aumento nas operações de trabalhadores de TI norte-coreanos em países europeus, visando setores como defesa e governo. Esses indivíduos frequentemente fornecem referências falsas e utilizam múltiplas identidades para estabelecer credibilidade.
Consequências e Respostas das Autoridades
As implicações desse esquema são vastas. Além de financiar programas de armas de destruição em massa, os trabalhadores norte-coreanos têm acesso a dados sensíveis das empresas onde são empregados, representando riscos significativos de segurança. Em resposta, o Departamento de Justiça dos EUA indiciou recentemente 14 cidadãos norte-coreanos envolvidos nessas atividades fraudulentas. As acusações incluem fraude eletrônica, lavagem de dinheiro e roubo de identidade.
O FBI alertou empresas sobre a necessidade de reforçar os processos de verificação de antecedentes e implementar medidas rigorosas para identificar e prevenir a contratação de indivíduos ligados a regimes sancionados. A agência enfatiza a importância de entrevistas presenciais e verificações detalhadas de histórico para mitigar esses riscos.
Conclusão
O esquema de trabalhadores de TI norte-coreanos destaca a sofisticação e a audácia das operações de evasão de sanções conduzidas pelo regime de Kim Jong-un. Empresas globais, especialmente aquelas que contratam remotamente, devem estar vigilantes e adotar práticas robustas de due diligence para proteger suas operações e evitar contribuir inadvertidamente para atividades ilícitas que ameaçam a segurança internacional.
Fontes:
The Wall Street Journal, Fortune, The Record, HR Grapevine, Departamento de Justiça dos EUA, Associated Press