.
Profissionais de TI da Coreia do Norte estão usando plataformas freelancers para ganhar dinheiro que o governo autoritário do país usa para financiar o desenvolvimento de mísseis e armas nucleares, de acordo com o governo da Coreia do Sul. Seul, portanto, deseja que as plataformas de shows imponham verificações mais rígidas para restringir as atividades de seus inimigos.
Os serviços de inteligência da Coreia do Sul, a polícia nacional e cinco ministérios publicaram ontem um aviso sobre as táticas do Norte (RPDC) que abre da seguinte forma:
O verdadeiro trabalho desses trabalhadores, afirma o alerta, é “ganhar moeda estrangeira e financiar programas nucleares e de mísseis para o regime”.
Para esconder suas origens e propósitos, os funcionários de TI norte-coreanos forjam identidades falsas.
“Eles coletam ilicitamente carteiras de motorista e carteiras de identidade de estrangeiros e substituem as fotos dos documentos de identificação por seus próprios usando o Photoshop”, afirma o comunicado.
Eles também usam os serviços de terceiros, que criam e mantêm contas em plataformas de trabalho freelance. Os agentes da RPDC colocam essas identidades para funcionar como proxies para esconder suas verdadeiras identidades.
Sinais reveladores de que você pode estar lidando com um freelancer norte-coreano começa em entrevistas de emprego. Esses falsos candidatos geralmente preferem encontrar possíveis empregadores em sessões de bate-papo em vez de videoconferências. Se você insistir em vídeo, eles podem alegar que problemas técnicos tornam isso impossível, mas a conversa apenas por voz continua sendo uma opção.
Os empregadores que insistem em entrevistas em vídeo podem ver o procurador que criou a conta na plataforma freelance, não o candidato.
“Às vezes, mesmo quando as empresas estão conduzindo uma entrevista em vídeo real, os funcionários de TI da RPDC acessam remotamente o computador do proprietário da conta proxy e demonstram a programação”, explica o aviso.
A Coreia do Sul não está satisfeita com as plataformas freelance: o documento publicado ontem pede que “tomem medidas mais rígidas para verificar a identidade dos programadores, como adicionar mais uma etapa de autenticação usando videochamada para contas recém-criadas e exigir que as empresas clientes conduzam uma entrevista em vídeo antes de assinar contratos com programadores freelance.”
O Sul detectou outros comportamentos característicos de freelancers norte-coreanos, entre eles vários logins em uma conta de vários endereços IP em um período relativamente curto de tempo e novas contas de desenvolvedor em plataformas freelance usando os mesmos documentos ou documentos semelhantes empregados por contas existentes.
Seul quer que as plataformas freelancers tomem cuidado com esse tipo de coisa e ajam para evitar abusos.
Mas este não é apenas um problema das plataformas: o alerta da Coreia do Sul aponta que “uma porcentagem significativa dos trabalhadores de TI da RPDC” é empregada por entidades sancionadas pelas Nações Unidas.
“Portanto, o ato de oferecer emprego a trabalhadores de TI da RPDC e pagar por seu trabalho acarreta riscos reputacionais e possíveis consequências legais. [and] a possibilidade de violar resoluções relevantes do Conselho de Segurança da ONU”.
A Coreia do Sul adverte que os técnicos do Norte oferecem seus serviços para “o desenvolvimento de aplicativos descentralizados, contratos inteligentes e tokens digitais, bem como aplicativos móveis e baseados na Web que abrangem uma variedade de campos e setores, incluindo negócios, saúde e fitness, redes sociais , esportes, entretenimento e estilo de vida.”
Se você estiver usando freelancers para qualquer um dos itens acima, cuidado! O governo da Coreia do Norte é um regime autoritário assassino que abusa horrivelmente dos direitos humanos e conduz regularmente operações cibernéticas para promover seus objetivos – mesmo explorando a tragédia para espalhar malware.
O alerta da Coreia do Sul conclui expressando a esperança de que o documento “se mostre útil para estabelecer um sistema de trabalho freelance online mais seguro e confiável e também contribua para cortar as receitas ilícitas em moeda estrangeira da RPDC que são usadas para o desenvolvimento nuclear e de mísseis”. ®
.
