jornal news
Empresas de tecnologia dos EUA vêm sendo alvo de um sofisticado esquema de espionagem: operativos norte-coreanos se passam por candidatos americanos e conseguem ser contratados remotamente para vagas de tecnologia da informação. O objetivo é desviar salários altos e enviar milhões de dólares ao governo da Coreia do Norte, financiando principalmente seu programa de armas, de acordo com o site Politico.
A fraude já atingiu companhias da lista Fortune 500 e preocupa executivos e chefes de segurança da informação. Segundo Charles Carmakal, diretor de tecnologia da Mandiant, quase todos os diretores de segurança da informação com quem conversou admitiram ter contratado ao menos um — e às vezes dezenas — de trabalhadores ligados à Coreia do Norte.
A tática envolve perfis falsos no LinkedIn, uso de identidades reais roubadas, entrevistas feitas com deepfakes gerados por inteligência artificial e envio de laptops corporativos a endereços nos EUA. Esses equipamentos são mantidos em funcionamento por americanos cúmplices, que operam “fazendas de laptops” com dezenas de máquinas conectadas simultaneamente.
O Departamento de Justiça dos EUA informou que os salários podem chegar a US$ 300 mil por ano (R$ 1,68 milhão), dinheiro que vai diretamente para o governo norte-coreano. Uma única operação, desmantelada recentemente, movimentou mais de US$ 17 milhões (R$ 95 milhões) e envolveu a contratação de norte-coreanos em mais de 300 empresas.
Em fevereiro, uma cidadã americana, Christina Chapman, se declarou culpada por colaborar com operativos norte-coreanos durante três anos, inclusive ajudando a montar uma fazenda de laptops. Já em janeiro, o Departamento de Justiça indiciou dois outros americanos por facilitarem o trabalho de espiões norte-coreanos em mais de 60 empresas, com lucros de mais de US$ 800 mil (R$ 4,5 milhões).
Segundo especialistas, esses operativos não apenas desviam recursos como também instalam malwares e programas de espionagem nos sistemas das empresas, mesmo após serem demitidos. “Mesmo que [os hackers] saibam que serão demitidos em algum momento, eles têm uma estratégia de saída para ainda obter algum ganho financeiro”, afirmou Elizabeth Pelker, agente do FBI, a polícia federal norte-americana.
Greg Schloemer, da Microsoft, estima que o número de personas falsas já passa de milhares. “É enorme e está em toda parte”, disse, explicando que prender os operadores das fazendas de laptops nos EUA pode enfraquecer significativamente a operação. “Se o FBI for lá, algemar essa pessoa e levar todos os laptops, eles perdem de dez a 15 empregos, além de alguém em quem já investiram”, explicou.
E o esquema já se espalha por fora dos EUA. A CrowdStrike detectou movimentos semelhantes no Reino Unido, Polônia, Romênia e países do sul da Ásia. Ainda assim, muitas empresas americanas preferem manter silêncio sobre os casos por medo de implicações legais, já que contratar, ainda que por engano, um cidadão norte-coreano pode violar sanções econômicas internacionais.
