Amazon a anunțat blocarea a peste 1.800 de aplicații de recrutare suspectate de legături cu Coreea de Nord, într-un context în care Phenianul este tot mai frecvent acuzat de utilizarea muncii IT la distanță pentru a evada sancțiunile internaționale și pentru a genera venituri. Potrivit declarațiilor lui Stephen Schmidt, șeful departamentului de securitate al companiei, fenomenul s-a accelerat în ultimul an, iar tacticile sunt suficient de sofisticate pentru a exercita presiuni asupra întregului sector, nu doar asupra unui singur gigant tehnologic.

Un aspect important îl reprezintă infrastructura utilizată: așa-numitele „ferme de laptopuri”, spații discrete pline cu laptopuri fizic situate în Statele Unite, conectate prin intermediari americani, dar gestionate de la distanță din alte țări. În practică, aceste „ferme” sunt concepute pentru a induce în eroare companiile, aparent angajând candidați locali, în timp ce activitatea reală este realizată de altcineva, iar identitatea poate fi falsificată sau furată.

Termenul de „ferme de laptopuri” poate părea tehnic, însă mecanismul este surprinzător de simplu: o persoană din SUA (sau un intermediar local) păstrează fizic laptopurile și le conectează la internet pe o rețea americană, în timp ce operatorii reali lucrează de la distanță, controlând dispozitivele ca și cum ar fi la fața locului. Scopul este de a trece peste verificările de localizare și de a evita suspiciunile legate de VPN-uri, IP-uri din străinătate sau activitate în afara fusului orar declarat.

În rapoartele apărute odată cu comunicatul Amazon, apar și metode complementare, precum identități false sau furate, conturi LinkedIn compromise, profiluri generate cu ajutorul inteligenței artificiale, CV-uri „revizuite” și, în unele cazuri, deepfake-uri sau tehnologii care maschează vocea și imaginea în timpul interviurilor. Combinația acestor tehnici face ca metoda clasică de selecție (CV plus câteva interviuri) să fie insuficientă, mai ales în cazul angajărilor rapide și în volum mare.

Amazon indică că detectează aplicațiile frauduloase analizând detalii aparent minore, dar repetate, precum numere de telefon formatate incorect, diplome suspecte, inconsecvențe între relatarea candidatului și urmele digitale, precum și legături cu instituții considerate cu risc ridicat. Compania folosește atât filtre automate, cât și verificări umane, deoarece unele semnale nu pot fi identificate doar din cod.

De ce valoarea depășește o simplă fraudă de recrutare

Mai mult decât riscul de a plăti salariul unei persoane mincinoase, această problemă are implicații mai ample, deoarece fondurile pot ajunge în proporție controlată de statul nord-coreean, într-o zonă în care sancțiunile internaționale urmăresc limitarea capacității regimului de a obține valută și de a finanța programe sensibile. Autoritățile americane au descris de mai multe ori aceste rețele ca fiind mecanisme prin care Phenianul își susține prioritățile strategice, inclusiv programele de armament.

Exemplele judiciare relevă amploarea acestor operațiuni. În iulie 2025, o femeie americană a fost condamnată la peste opt ani de detenție pentru că a coordonat o „fermă de laptopuri” care a facilitat accesul la locuri de muncă în regim remote pentru nord-coreeni în peste 300 de companii din SUA, suma generată fiind de peste 17 milioane de dolari. Pentru anchetatori, aceste sume indică un sistem organizat, nu incidente izolate sau scheme ale unor indivizi.

De asemenea, această situație se înscrie într-un context mai larg, în care utilizarea muncii la distanță și a outsourcing-ului este folosită pentru a camufla originea reală a serviciilor. În 2024, investigații și rapoarte au sugerat că specialiști nord-coreeni au fost implicați în proiecte de animație sau producție digitală pentru companii occidentale, fără ca acestea să fie conștiente, prin lanțuri de subcontractare greu de urmărit. Cu cât lanțul are mai multe niveluri, cu atât devine mai facil să se piardă identificarea reală a celui care execută munca.

Ce trebuie să schimbe companiile la recrutarea remote

Această situație determină companiile să implementeze proceduri de verificare mai riguroase. În recrutările la distanță, nu este suficient să verifici doar competențele, ci este esențial să verifici și identitatea și contextul candidatului. În practică, trebuie solicitate pași suplimentari de validare a identității (documente și confirmări), să se analizeze traseul educațional și profesional cu metode independente și să se observe orice inconsecvențe minore, precum contacte suspecte, formulări standardizate, instituții dificil de verificat sau referințe imposibil de confirmat.

În plus, trebuie monitorizat comportamentul candidatului, nu doar documentele. Dacă un candidat evită frecvent apelurile video, oferă explicații neclare privind locația, lucrează continuu în ore „nepermise” pentru fusul orar declarat sau refuză pașii obișnuiți de onboarding, aceste elemente trebuie interpretate ca semnale de risc, nu ca preferințe personale. În plus, pentru roluri cu acces la infrastructură, date sensibile sau proprietate intelectuală, este necesară o segmentare atentă a permisiunilor: acces minim inițial, monitorizare constantă și acordarea treptată a privilegiilor, nu acordarea de „chei” în primele zile.

Nu în ultimul rând, trebuie conștientizat că această problemă afectează întregul sector, nu doar anumite companii. Cu toate că Amazon a subliniat că astfel de practici sunt răspândite pe scară largă în mai multe domenii, de la financiar, sănătate, servicii, până la administrație, orice companie angajată în recrutare la distanță și cu procese de selecție rapide poate fi vizată. Protecția eficientă începe în departamentul de resurse umane, înainte ca un angajat să aibă acces complet la sisteme.