Resumo
- Agentes norte-coreanos infiltram-se em empresas globais usando identidades falsas e inteligência artificial, desviando até US$ 1 bilhão para o programa nuclear da Coreia do Norte.
- Empresas contratam sem saber, violando sanções e enfrentando possíveis penalidades; agentes recebem salários anuais de até US$ 700 mil, repassando a maior parte ao governo.
- A fraude envolve facilitadores globais, terceirização de trabalho para Índia e Paquistão e uso de “fazendas de notebooks” para acesso remoto.
Agentes norte-coreanos têm conseguido empregos remotos em companhias dos Estados Unidos e usado os salários recebidos para financiar o programa nuclear da Coreia do Norte. Segundo o FBI, a ação desviou um valor que pode chegar a US$ 1 bilhão.
A fraude usa identidades falsas ou roubadas e também busca se infiltrar em empresas da Europa, Arábia Saudita e Austrália. Especialistas em cibersegurança, organizações não governamentais e até mesmo a Organização das Nações Unidas (ONU) alertam para o problema.
Ao contratar um agente norte-coreano, empresas podem violar as sanções impostas ao país asiático, ficando sujeitas a penalidades por isso, mesmo sem ter conhecimento da real identidade do funcionário.
Como agentes conseguem empregos?
Segundo uma reportagem da revista Fortune, os agentes norte-coreanos usam inteligência artificial para criar personas baseadas em identidades reais, sejam elas compradas ou roubadas.
Essa fase do processo inclui até criar perfis detalhados no LinkedIn, com fotos manipuladas, histórico profissional e certificações técnicas. Como uma matéria da CNBC mostrou anteriormente, a IA é capaz até mesmo de alterar o rosto dos agentes para entrevistas por vídeo.
Passada a fase de recrutamento, o agente contratado trabalha normalmente. No caso das empresas de tecnologia, os infiltrados escrevem códigos, testam, discutem bugs e conversam pelo Slack, passando despercebidos pelos colegas e líderes.
O cargo pode variar: alguns conseguem vagas como especialistas em climatização, engenheiros e arquitetos. Nesses casos, recorrem à IA para fazer parte do trabalho e entregar as tarefas.
O objetivo é financeiro: segundo um painel da ONU, os agentes visam receber salários de US$ 100 mil anuais (cerca de R$ 535 mil, em conversão direta), chegando a mais de US$ 700 mil anuais (R$ 3,7 milhões) em alguns casos. Eles ficam com uma fatia de 10% a 30% dos rendimentos — o resto vai para as mãos do governo norte-coreano.
Para isso, os infiltrados miram vagas em todo tipo de empresa, de grandes bancos e companhias da Fortune 500 até startups de criptomoedas. Poucas revelam que foram vítimas de um golpe desse tipo, temendo danos à sua imagem. Uma exceção foi a Nike, que admitiu ter contratado um funcionário de TI norte-coreano sem saber.
Fraude está ficando mais complexa
A ação conta com facilitadores nos EUA e em outros lugares do mundo. Uma tarefa necessária, por exemplo, é administrar “fazendas de notebooks” e ligar os laptops de trabalho enviados a esses trabalhadores, para que eles possam acessar remotamente as máquinas.
Em uma ponta do processo, os agentes contratam americanos sob o pretexto de que eles serão representantes de um desenvolvedor estrangeiro que quer se estabelecer no país. O pagamento é de US$ 200 (R$ 1,1 mil) por semana.
Do outro lado, a ação também está se ramificando. Os infiltrados do governo norte-coreano passaram a “terceirizar” o trabalho para trabalhadores reais da Índia e do Paquistão, de acordo com investigadores, como forma de ganhar escala e dar conta dos empregos.
Segundo Roger Grimes, especialista da empresa de cibersegurança KnowBe4, há atualmente entre 1 mil e 10 mil empregados fake no mundo todo, e mais de 75 empresas foram afetadas. A própria KnowBe4 admitiu um funcionário norte-coreano com foto editada com IA e identidade roubada, o que mostra que ninguém está imune à fraude.
Com informações da Fortune
Infiltrados conseguem US$ 1 bilhão para programa nuclear da Coreia do Norte
