Mi chiamo Bernasconi, cerco lavoro all'estero e... sono nordcoreano

Perché l’esempio sia efficace ci serviamo del cognome più diffuso in Ticino. Mettiamo che un certo Mario Bernasconi stia cercando un posto di lavoro da informatico in qualche azienda tech occidentale, utilizzando il web come vetrina. Nulla di strano, se il signor Bernasconi esistesse veramente. In realtà, il candidato è un nordcoreano sotto falso nome, che usa profili LinkedIn fittizi, documenti di lavoro contraffatti e simulazioni di interviste create ad hoc. È quanto scoperto dalla Reuters, secondo cui molti lavoratori del Paese asiatico del settore IT starebbero cercando un impiego - in smart working - nelle aziende tecnologiche occidentali utilizzando sotterfugi per essere assunti. Il motivo? Soldi, da versare nelle casse di Pyongyang.

Secondo gli Stati Uniti, la Corea del Sud e le Nazioni Unite, la Corea del Nord infatti avrebbe già spinto migliaia di informatici a lavorare all'estero, specialmente negli ultimi quattro anni, per raccogliere milioni di dollari da utilizzare per finanziare il suo programma missilistico nucleare. Inutile dire che un informatico in grado di farsi assumere da aziende occidentali percepirebbe uno stipendio in una valuta molto più forte di quella nordcoreana.

I ricercatori di Palo Alto Networks, società statunitense di sicurezza informatica, hanno scoperto numerosi documenti online che descrivono nei minimi dettagli i passaggi per diventare un lavoratore informatico in smart working. I documenti contengono dozzine di curriculum falsi, profili online, vere e proprie sceneggiature su come affrontare i colloqui e identità contraffatte da utilizzare per candidarsi nello sviluppo di software. In alcuni casi, i lavoratori nordcoreani verrebbero pure istruiti su come rispondere alle domande del colloquio, con tanto di scuse per giustificare la necessità di lavorare da remoto. 

Non solo. La Reuters afferma inoltre di aver trovato ulteriori prove sul dark web, scoprendo tutte le tecniche illegali che i lavoratori asiatici utilizzano per convincere le aziende a impiegarli in posti di lavoro in tutto il mondo, dagli Stati Uniti agli Emirati Arabi Uniti. L’autenticità dei documenti è stata confermata da un disertore nordcoreano, secondo cui molti candidati arriverebbero a falsificare dai 20 ai 50 profili all’anno, puntando anche a due posti di lavoro contemporaneamente.

I dati recuperati dall’agenzia di stampa, si legge, «mostrano gli intensi sforzi e i sotterfugi intrapresi dalle autorità nordcoreane per garantire il successo di un sistema che è diventato un’ancora di salvezza vitale per il regime a corto di liquidità». Secondo il Dipartimento di Giustizia degli Stati Uniti, gli informatici in telelavoro possono arrivare a guadagnare dieci volte di più rispetto a un connazionale andato all’estero per svolgere lavori manuali, come avviene normalmente nel campo dell'edilizia in Cina, in Russia o in alcuni Paesi africani. Questo, stimando che gli impiegati IT siano circa 4 mila, porterebbe nelle casse di Pyongyang fino a 3 milioni di dollari all’anno.

Nel mese di ottobre, il Dipartimento di Giustizia statunitense e l’FBI hanno sequestrato 17 domini di siti web utilizzati da informatici nordcoreani per frodare aziende estere, nonché fondi per 1,5 milioni di dollari. Secondo le autorità USA, gli sviluppatori nordcoreani che hanno lavorato nelle aziende americane sono riusciti a nascondersi dietro ad account di posta elettronica e falsi profili sui social media, generando milioni di dollari all'anno per conto di entità nordcoreane, oggi finite nel mirino del fisco statunitense. Insomma, i Bernasconi nordcoreani sembrano essere molto diffusi.