Victor Bianchin
RedatorVictor Bianchin é jornalista.
A Coreia do Norte infiltra há anos trabalhadores remotos com identidades falsas em empresas dos Estados Unidos. Após o país se tornar mais hostil, o foco mudou para a Europa. Segundo o FBI, o Departamento de Justiça e o Google, o objetivo desses funcionários é obter recursos para financiar o programa nuclear da Coreia do Norte. O modus operandi era um grande mistério. Até agora.
Uma rede sem improvisos
Um pesquisador de cibersegurança chamado SttyK obteve uma base de dados que compartilhou com a revista Wired. Os arquivos incluem, segundo SttyK, “dezenas de gigabytes de dados” e “milhares de e-mails”. Dessa informação, extraiu-se uma estrutura de trabalhadores organizada em doze grupos, cada um com cerca de doze membros, todos sob comando de um “chefe mestre” geral.
O grupo trabalha usando a ferramenta de comunicação Slack, contas do Google, GitHub e planilhas. Nessas planilhas, fazem um acompanhamento detalhado dos trabalhos e do progresso dos objetivos, tanto econômicos quanto estratégicos.
Eles até coletam as necessidades específicas de vagas de trabalho (como linguagens de programação exigidas) das empresas que pretendem atacar, além de suas localizações, registrando se houve contato com as companhias ou avanços no processo.
Como conseguem o trabalho
Há poucos dias, a BBC entrevistou Jin-su, um falso trabalhador remoto norte-coreano que conseguiu desertar. Ele contou que a maior parte do seu trabalho consistia em adquirir identidades falsas para se candidatar a empregos. Ele se passava por chinês, mas, ciente de que precisava de identidades ocidentais — mais atraentes para o mercado de trabalho — conseguiu identidades de pessoas de Hungria, Turquia e Reino Unido.
A partir daí, os trabalhadores mais envolvidos no processo de conseguir emprego são os que dominam melhor o inglês, embora o fato de as comunicações com as empresas de tecnologia serem feitas por plataformas como o Slack ajude bastante. Também contribui o fato de muitas entrevistas não serem presenciais, embora isso possa mudar com a popularização das entrevistas feitas por inteligência artificial. Os investigadores encontraram currículos idênticos entre suspeitos de serem trabalhadores falsos.
Os falsos trabalhadores remotos procuram empregos em empresas de tecnologia. O vazamento confirma e especifica as áreas: inteligência artificial, blockchain, desenvolvimento de bots, desenvolvimento web e de aplicativos móveis e para desktop, desenvolvimento de CMS, entre outras.
Jin-su contou que, com vários empregos nos Estados Unidos e Europa, ganhava cerca de 5.000 dólares por mês. Do que recebia, tinha que pagar 85% para a Coreia do Norte e, mesmo assim, afirmava que “é muito melhor do que quando estávamos na Coreia do Norte”. Segundo um relatório da ONU de março de 2024, esses trabalhadores geram entre 250 e 600 milhões de euros por ano para seu país de origem.
O dinheiro que conseguem reter tem muito valor quando voltam ao país (muitos trabalham da Rússia ou China, onde têm mais liberdade), o que reduz as razões para a deserção.
Paralelamente a esse grupo de trabalhadores remotos, operam hackers que roubam criptomoedas para que elas passem às mãos do regime. Só em um ataque em março deste ano, conseguiram 1,5 bilhão de dólares e, em dezembro de 2024, acumulavam outro 1,3 bilhão em 47 ataques.
O vazamento revela um cenário que, embora seja melhor do que o que têm dentro da Coreia do Norte, não é nada animador para os trabalhadores envolvidos na rede. Segundo uma gravação do Slack, a conta do chefe afirmava em uma mensagem que “todos deveriam trabalhar pelo menos 14 horas por dia”. Embora pareça muito, não está distante da realidade de algumas empresas do Vale do Silício.
Imagens | Kremlin e AltumCode no Unsplash
Este texto foi traduzido/adaptado do site Xataka Espanha.
Ver 0 Comentários