// /KCNA / EPA
O líder norte-coreano Kim Jong-un assiste ao lançamento de um novo submarino
Os recrutadores e responsáveis de recursos humanos encontraram uma forma de identificar os espiões da Coreia do Norte que estão a tentar infiltrar-se nas empresas tecnológicas: perguntar-lhes quanto pesa o seu Supremo Líder.
Nos últimos anos, um grande número de empresas tecnológicas e startups foram infiltradas por hackers norte-coreanos, que se candidatam a empregos remotos como programadores usando falsas identidades.
Uma vez contratados, estes habilidosos ciberespiões dedicam-se silenciosamente a recolher informações confidenciais sobre as empresas, que enviam para Pyongyang — juntamente com os seus generosos salários, que ajudam a engordar o orçamento militar da Coreia do Norte.
Segundo o The Register, haverá atualmente milhares de informáticos norte-coreanos infiltrados em empresas tecnológicas de todo o mundo — em particular, nos setores da defesa, Inteligência Artificial e criptomoedas.
Mas, apesar da competência normalmente evidenciada nas suas funções como programadores ou técnicos informáticos, estes hackers têm uma fragilidade — que está agora a ser usada por recrutadores e responsáveis de recursos humanos para os desmascarar.
Basta fazer-lhes uma simples pergunta: “Quão gordo é Kim Jong-un?”
A pergunta não é uma piada — é uma armadilha estratégica, que invariavelmente denuncia um trabalhador a soldo do regime de Kin Jong-un: os informáticos norte-coreanos a trabalhar no estrangeiro arriscam-se a punições severas se alguma vez forem apanhados a criticar o seu Supremo Líder — mesmo em privado.
A armadilha é simples: Kim Jong-un é, sejamos simpáticos, um pouco obeso. Pedir a um norte-coreano que nos diga quanto, só lhe deixa duas opções.
A primeira delas é admitir a obesidade do seu líder — e sujeitar-se às famigeradas punições que esperam os norte-coreanos (e respetivas famílias e animais de estimação) que se arroguem apontar a mais pequena falha do seu querido líder. Se bem que, neste caso, não se possa falar de uma pequena falha.
Aparentemente, nenhum norte-coreano escolhe esta opção.
A alternativa é óbvia: encontrar forma de glorificar a extraordinária elegância do Supremo Líder da Coreia do Norte — ou, mais subtilmente, realçar que Kim Jong-un é um líder forte.
Parece brincadeira. Mas, de acordo com especialistas em cibersegurança, esta pergunta rudimentar, por si só, já levou vários candidatos suspeitos a abandonar abruptamente entrevistas de emprego.
“Os candidatos norte-coreanos terminam a chamada instantaneamente, porque é muito má ideia dizer algo negativo sobre Kim”, diz Adam Meyers, vice-presidente da empresa de cibersegurança CrowdStrike.
Uma das áreas em que o fenómeno da infiltração norte-coreana mais se tem feito notar é a das startups de criptomoedas.
Harrison Leggio, CEO da g8keep, contou à Fortune que termina todas as entrevistas de emprego a candidatos suspeitos com este desafio. “Na primeira vez, o candidato começou a entrar em pânico e a praguejar“, recorda Leggio. “A seguir, bloqueou-me nas redes sociais”.
Ainda mais estranho, conta Leggio, é que quanto mais vezes colocava a questão, mas mais pessoas reagiam da mesma forma. O CEO estima que 95% dos currículos que recebe são de norte-coreanos a fingir que são programadores baseados nos Estados Unidos.
“Diga algo negativo sobre Kim Jong Un” tornou-se a sua pergunta sacramental — e a derradeira linha vermelha que nenhum espião norte-coreano tem coragem de pisar.
A “pergunta fatal” não é no entanto a única técnica que os recrutadores estão a usar para desmascarar espiões norte-coreanos. Esta sexta-feira, a Sky News contou o caso de um candidato que foi apanhado em flagrante durante uma entrevista de emprego para a startup de criptomoedas Kraken.
O recrutador já tinha detetado algumas inconsistências suspeitas nos dados de identificação do sorrateiro candidato — o endereço de email, os aliases com que se identificou nas calls, e uma presença nas redes sociais pouco genuína.
Mas a escorregadela final aconteceu quando o recrutador pediu ao candidato que recomendasse um bom restaurante na cidade em que alegadamente vivia. É caso para se dizer que pela boca morreu o… espião.
Segundo a ZME Science, não estamos perante um ou outro caso isolado, de um ou outro norte-coreano dissidente ou genuinamente à procura de um emprego. Trata-se de um ataque coordenado em grande escala, que os norte-coreanos estão a usar para recolher informação, semear malware — e financiar o seu exército.
O Tesouro dos EUA, o Departamento de Estado norte-americano e o FBI estimam que a fraude dos trabalhadores informáticos da Coreia do Norte tenha rendido por ano, desde 2018, entre 220 e 440 milhões de euros.
Estas verbas fluem diretamente para os programas de armamento de Kim Jong Un — financiando tudo, de ciberataques a mísseis balísticos.
Perante esta ataque em massa de espiões disfarçados de habilidosos peritos em informática (que normalmente até são), é essencial que os recrutadores adotem alguns procedimentos básicos: verificar identidades, fazer entrevistas em tempo real, verificar a geolocalização dos IPs, comparar os documentos apresentados com selfies nas redes sociais.
E sim, experimentar sempre a pergunta fatal sobre Kim Jong-un.
Esta é, pelo menos enquanto o Supremo Líder não fizer uma dieta, a forma mais eficaz de proteger empresas estratégicas de infiltrações perigosas — e evitar pagar mais um par de mísseis ao regime norte-coreano.
E ha quem goste do comunismo e apoie o PCP…