Esquema norte-coreano para vagas remotas é frustrado pela Amazon com mais de 1.800 candidaturas barradas
A Amazon revelou ter interceptado e bloqueado mais de 1.800 candidaturas a empregos remotos que apresentavam fortes indícios de ligação com agentes da Coreia do Norte. A ação, intensificada desde abril de 2024, faz parte de um esforço contínuo da gigante da tecnologia para combater tentativas de infiltração em seu quadro de funcionários, especialmente em áreas de alta tecnologia.
As investigações apontam que operativos norte-coreanos utilizam identidades falsas ou roubadas de cidadãos dos Estados Unidos e de outras nações para se candidatarem a posições, principalmente no setor de tecnologia da informação. O principal objetivo dessas tentativas é gerar receita para o regime de Pyongyang, que enfrenta severas sanções internacionais. Os fundos obtidos seriam direcionados para financiar os programas de desenvolvimento de armamentos do país.
A companhia de tecnologia registrou um aumento alarmante de 27% no volume dessas tentativas a cada trimestre ao longo do último ano, indicando uma operação coordenada e crescente. A sofisticação dos métodos empregados pelos candidatos fraudulentos exige uma vigilância constante e aprimoramento contínuo das ferramentas de segurança e verificação de identidade durante os processos seletivos.
Para contornar os sistemas de verificação, os fraudadores recorrem a uma série de estratégias elaboradas, que incluem desde a manipulação de dados básicos até o sequestro de perfis profissionais. Entre os sinais de alerta identificados pela equipe de segurança da Amazon estão:
- Uso de números de telefone com formatação incorreta, como a inclusão do prefixo internacional “+1” em vez do padrão “1” para números norte-americanos.
- Apresentação de históricos educacionais com inconsistências, como diplomas de instituições de ensino que não oferecem os cursos mencionados nos currículos.
- Apropriação de perfis inativos na plataforma LinkedIn, cujas credenciais foram comprometidas em vazamentos de dados anteriores, para construir uma aparência de legitimidade.
Táticas sofisticadas para burlar a segurança
Os candidatos fraudulentos aprimoram constantemente suas abordagens para enganar os sistemas de recrutamento automatizados e as equipes de recursos humanos. Eles demonstram um conhecimento profundo das vulnerabilidades nos processos de verificação online.
Uma das táticas mais comuns é o sequestro de contas antigas e inativas na rede social profissional LinkedIn. Ao assumir o controle desses perfis, os agentes conseguem herdar uma rede de contatos e um histórico que conferem uma falsa credibilidade à candidatura.
A preferência por vagas nas áreas de inteligência artificial e aprendizado de máquina não é coincidência. A alta demanda por profissionais qualificados nesses campos e a natureza complexa do trabalho remoto facilitam a ocultação da verdadeira localização e identidade dos agentes.
Para combater essa ameaça, a Amazon implementou um sistema robusto que combina ferramentas de inteligência artificial com a análise criteriosa de especialistas humanos. Essa abordagem permite identificar anomalias geográficas, como conexões de rede suspeitas, e cruzar informações com bancos de dados de instituições consideradas de risco.
O papel das “fazendas de laptops” nos Estados Unidos
Uma peça central neste esquema de fraude é a utilização de “fazendas de laptops” (laptop farms) instaladas em território americano, uma infraestrutura que se tornou um foco prioritário para as autoridades dos EUA. Essas operações consistem em locais físicos equipados com múltiplos computadores de empresas americanas, que são acessados remotamente por trabalhadores localizados no exterior, principalmente na Coreia do Norte. Essa estrutura cria a ilusão de que o funcionário está fisicamente presente nos Estados Unidos, mascarando a origem real da conexão e burlando as políticas de segurança das companhias. Em uma grande operação em junho de 2025, o Departamento de Justiça dos EUA executou mandados de busca em 29 locais suspeitos de abrigarem essas fazendas em diversos estados, desmantelando parte da rede. O caso mais emblemático resultou na condenação de uma mulher no Arizona a mais de oito anos de prisão por gerenciar uma dessas estruturas, que facilitou empregos fraudulentos em mais de 300 empresas americanas e gerou receitas ilícitas que ultrapassaram a marca de 17 milhões de dólares, posteriormente enviados para financiar o regime norte-coreano.
A escalada das tentativas e o alerta da indústria
A companhia observou um crescimento de quase um terço nas candidaturas suspeitas apenas no último ano, um dado que acendeu um alerta em todo o setor de tecnologia.
Leia Também
Piloto da Mercedes domina corrida na Áustria e conquista sua segunda vitória na temporada de 2026
Crise na Venezuela: Chegada de ajuda internacional contrasta com saques após tremores devastadores
Venezuelan earthquake aftermath: two young boys found alive after days trapped in rubble
Executivos da Amazon afirmam que este não é um problema isolado, mas uma ameaça que ocorre em escala industrial e afeta empresas de tecnologia em todo o mundo, especialmente aquelas que adotaram o trabalho remoto em larga escala.
A recomendação é que outras organizações reforcem seus processos de verificação e relatem qualquer atividade suspeita às autoridades competentes, como o FBI, para uma ação coordenada.
Resposta governamental e violação de sanções
O governo dos Estados Unidos tem intensificado suas ações para desarticular as redes que facilitam o emprego fraudulento de trabalhadores de tecnologia da informação norte-coreanos. As operações não visam apenas os agentes, mas também os cidadãos americanos e estrangeiros que atuam como facilitadores, ajudando a ocultar identidades e a gerenciar a logística das “fazendas de laptops”. Esses cúmplices enfrentam acusações graves, pois suas ações violam diretamente as sanções internacionais impostas pelas Nações Unidas e pelos EUA contra a Coreia do Norte, que proíbem a contratação de seus cidadãos para impedir o financiamento de programas militares.
Relatórios de inteligência indicam que o regime de Pyongyang envia milhares de profissionais de TI altamente qualificados para países como China e Rússia, com a missão de obter empregos em empresas ocidentais. Estima-se que esses trabalhadores possam gerar centenas de milhares de dólares por ano individualmente, com a maior parte de seus salários sendo confiscada pelo governo. Os recursos obtidos são cruciais para apoiar as atividades proibidas do regime, incluindo o desenvolvimento de mísseis balísticos e armas nucleares, tornando o combate a essa prática uma prioridade de segurança nacional para os EUA e seus aliados.
Como a Amazon identifica os candidatos fraudulentos
A empresa utiliza modelos de inteligência artificial para rastrear conexões com aproximadamente 200 instituições de ensino e empresas de fachada já identificadas como de alto risco e associadas ao regime norte-coreano.
Anomalias em múltiplas aplicações, como o uso do mesmo documento de identidade falsificado por diferentes candidatos, também são detectadas precocemente pelos sistemas automatizados, impedindo o avanço no processo seletivo.
Implicações para o mercado de trabalho remoto
A crescente sofisticação dessas fraudes impõe novos desafios para o modelo de trabalho remoto, que se consolidou globalmente. Empresas de todos os portes agora são forçadas a revisar e fortalecer seus protocolos de segurança no processo de contratação.
Isso inclui a implementação de verificações de antecedentes mais rigorosas, a adoção de tecnologias avançadas de verificação de identidade digital e o monitoramento contínuo de padrões de conexão de rede dos funcionários para detectar atividades anômalas.
Histórico de condenações judiciais
As investigações federais têm resultado em condenações significativas para os facilitadores do esquema nos EUA. Esses indivíduos são responsáveis por receber os laptops corporativos enviados pelas empresas e instalar softwares que permitem o acesso remoto pelos trabalhadores na Coreia do Norte, recebendo uma comissão pelos serviços prestados.
