Cinco indivíduos declararam-se culpados de facilitar um esquema que permitiu aos trabalhadores norte-coreanos obter fraudulentamente empregos remotos de TI em empresas dos EUA, canalizando milhões de dólares para o regime de Kim Jong Un. O Departamento de Justiça dos EUA (DOJ) anunciou as confissões de culpa na sexta-feira, revelando uma operação de anos destinada a contornar sanções internacionais e financiar o programa de armas nucleares da Coreia do Norte.
O esquema: trabalhadores remotos, dinheiro real
O esquema envolveu facilitadores norte-americanos e internacionais que forneceram aos norte-coreanos identidades americanas legítimas ou roubadas, permitindo-lhes passarem por trabalhadores remotos de TI. Esses trabalhadores foram então contratados por 136 empresas americanas, ganhando aproximadamente US$ 1,28 milhão em salários. A maior parte desse dinheiro foi enviada diretamente para a Coreia do Norte.
Os facilitadores também hospedaram laptops fornecidos pela empresa em suas casas nos EUA para criar a ilusão de que os trabalhadores norte-coreanos estavam fisicamente presentes. Isso permitiu que o esquema contornasse os procedimentos de verificação, incluindo testes de drogas e verificações de antecedentes. Toda a operação gerou receitas de 2,2 milhões de dólares para o regime norte-coreano.
Principais participantes e suas funções
Três cidadãos dos EUA – Audricus Phagnasay, Jason Salazar e Alexander Paul Travis – se declararam culpados de conspiração para fraude eletrônica. Travis, um militar da ativa do Exército dos EUA na época, ganhou mais de US$ 50.000 por seu envolvimento, enquanto Phagnasay e Salazar receberam US$ 3.500 e US$ 4.500, respectivamente.
Erick Ntekereze Prince, que dirigia uma empresa chamada Taggcar, forneceu às empresas norte-americanas trabalhadores de TI alegadamente “certificados”, sabendo que estavam baseados no estrangeiro e utilizando identidades roubadas ou falsas. Prince hospedou laptops com software de acesso remoto na Flórida e ganhou mais de US$ 89.000.
O cidadão ucraniano Oleksandr Didenko roubou identidades de cidadãos norte-americanos e vendeu-as a norte-coreanos, permitindo-lhes garantir empregos em mais de 40 empresas norte-americanas. Didenko ganhou centenas de milhares de dólares e concordou em abrir mão de US$ 1,4 milhão.
Implicações mais amplas e resposta dos EUA
Este caso destaca o uso sofisticado do crime cibernético pela Coreia do Norte para financiar os seus programas de armas. Durante anos, o regime infiltrou-se com sucesso em empresas ocidentais, explorando acordos de trabalho remoto para branquear dinheiro. O governo dos EUA respondeu com acusações, sanções e maior escrutínio das práticas de contratação remota de TI.
O DOJ também apreendeu mais de US$ 15 milhões em criptomoedas roubadas por hackers norte-coreanos em 2023, demonstrando o compromisso de interromper essas operações.
“Estes processos deixam claro um ponto: os Estados Unidos não permitirão que [a Coreia do Norte] financie os seus programas de armamento atacando empresas e trabalhadores norte-americanos”, disse o procurador dos EUA, Jason A. Reding Quiñones, num comunicado. “Continuaremos trabalhando com nossos parceiros do Departamento de Justiça para descobrir esses esquemas, recuperar fundos roubados e perseguir todos os indivíduos que possibilitam as operações da Coreia do Norte.”
O caso sublinha a crescente ameaça do cibercrime patrocinado pelo Estado e os desafios da aplicação de sanções na era digital. À medida que o trabalho remoto se torna cada vez mais predominante, as empresas devem permanecer vigilantes contra a fraude e garantir procedimentos de verificação robustos para evitar a exploração por parte de intervenientes hostis.
