Um cidadão ucraniano foi condenado a cinco anos de prisão por facilitar a infiltração de trabalhadores informáticos da Coreia do Norte em dezenas de empresas norte-americanas. Oleksandr Didenko, de 39 anos e natural de Kiev, declarou-se culpado em novembro de 2025 de acusações que envolvem roubo de identidade agravado e conspiração para fraude eletrónica.
A sentença dita 60 meses de prisão efetiva e mais 12 meses de liberdade condicional. Como parte do acordo, Didenko abdicou de mais de 1,3 milhões de euros em dinheiro e criptomoedas, valores que foram apreendidos pelas autoridades durante a sua detenção na Polónia, em maio de 2024. O caso destaca uma das maiores redes de infiltração laboral descobertas recentemente, com o objetivo claro de criar uma porta de entrada não autorizada no mercado de trabalho e financiar as operações de um regime hostil.
Fazendas de portáteis e milhares de identidades falsas
Segundo os documentos do tribunal, toda a operação baseava-se numa plataforma online gerida pelo condenado, conhecida como UpWorkSell. Através deste portal, Didenko comercializava identidades roubadas de cidadãos dos Estados Unidos, permitindo que profissionais de TI norte-coreanos se fizessem passar por trabalhadores locais e garantissem contratos em pelo menos 40 empresas na Califórnia e na Pensilvânia.
O esquema foi muito além da simples venda de dados. O ucraniano forneceu pelo menos 871 identidades de procuração e contas falsas em plataformas de contratação de freelancers. Para contornar os sistemas de segurança e geolocalização das empresas americanas, a rede operava pelo menos oito "fazendas de portáteis" espalhadas por vários pontos do globo, incluindo localizações na Virgínia, no Tennessee, na Califórnia, na Flórida, no Equador, na Polónia e na Ucrânia. Estas infraestruturas permitiam mascarar a verdadeira localização dos trabalhadores, fazendo com que os seus acessos parecessem originários de solo americano.
Uma destas infraestruturas era mantida por Christina Marie Chapman, uma mulher do Arizona que geria os equipamentos a partir da sua própria casa entre 2020 e 2023. Chapman acabou também por ser condenada a uma pena pesada de 102 meses de prisão em julho de 2025, após se ter declarado culpada.
O perigo do financiamento a regimes através do recrutamento
As autoridades americanas, incluindo o FBI, têm alertado constantemente para este tipo de infiltração desde o início de 2023. O objetivo destes trabalhadores remotos não é apenas garantir empregos bem remunerados, mas sim canalizar os fundos obtidos para o governo da Coreia do Norte. A dimensão deste cibercrime levou a várias ondas de sanções ao longo de 2024 e 2025, visando empresas e indivíduos associados a estas redes complexas, muitas vezes operadas com a ajuda de cidadãos russos e chineses.
A sofisticação das operações tem vindo a aumentar a um ritmo acelerado. Em dezembro de 2025, investigadores de segurança revelaram que grupos como o Famous Chollima, ligado aos conhecidos piratas informáticos do Lazarus, começaram a utilizar ferramentas de IA para enganar recrutadores durante as entrevistas, conseguindo contornar verificações humanas e assegurando posições em empresas da lista Fortune 500. A condenação de Didenko encerra uma vertente importante desta rede, mas os desafios na contratação à distância continuam a exigir atenção redobrada por parte das equipas de recursos humanos.
Nenhum comentário
Seja o primeiro!