14.8 C
São Paulo
quinta-feira, junho 12, 2025
InícioNewsVocê realmente conhece seu funcionário remoto de TI? O novo risco oculto...
NewsLiderança de TI

Você realmente conhece seu funcionário remoto de TI? O novo risco oculto nas empresas

Cíntia Ferreira
Por Cíntia Ferreira
Remoto profissional de TI focado em segurança cibernética trabalhando em múltiplos monitores em ambiente corporativo moderno sem texto.
Imagem gerada por inteligência artificial

Com o aumento da contratação remota, cresce também uma ameaça invisível e perigosa: profissionais de TI falsos, muitas vezes ligados a grupos norte-coreanos, estão se infiltrando em empresas ao redor do mundo. Utilizando identidades falsas, deepfakes em entrevistas e uma sofisticada rede de apoio, esses agentes têm acesso privilegiado a sistemas corporativos, comprometendo dados sensíveis e expondo as organizações a riscos que vão além da segurança cibernética — configurando um problema com repercussões geopolíticas. Executivos e líderes de TI precisam redobrar a atenção sobre quem estão contratando e como proteger seus ambientes.

Profissionais de TI remotos: falsos, mas perigosos

Nos últimos anos, um esquema que mobiliza profissionais de TI remotos falsificados vem crescendo globalmente, sobretudo ligado à Coreia do Norte. Esses falsos colaboradores não apenas roubam criptomoedas ou distribuem malwares — eles se infiltram diretamente nas empresas, assumindo cargos remotos para ganhar acesso a informações estratégicas e sistemas críticos.

Embora seja difícil quantificar o número exato desses atores, agências americanas como o FBI, o Departamento de Estado e o Tesouro dos EUA estimam que o esquema tenha movimentado centenas de milhões de dólares anualmente desde 2018. Inicialmente focados nos EUA, esses grupos têm expandido suas operações para a Europa e outras regiões, reagindo à pressão das autoridades americanas.

Como eles enganam as empresas

Esses agentes usam uma combinação sofisticada de técnicas para se passar por profissionais legítimos:

  • Identidades falsas ou credenciais roubadas permitem que sejam contratados remotamente, sem necessidade de presença física ou entrevistas presenciais.
  • Deepfakes em entrevistas por vídeo utilizam inteligência artificial para criar imagens e vídeos realistas que enganam recrutadores e gestores.
  • A IA aprimora currículos e comunicação, corrigindo gramática e superando barreiras linguísticas para aumentar suas chances de contratação.
  • Contam com uma rede estruturada de suporte, incluindo recrutadores especializados, “fazendas de laptops” para mascarar localização e intermediários que recebem e repassam salários para dificultar o rastreamento.

Os riscos para sua empresa

Uma vez inseridos na organização, esses falsos profissionais de TI representam uma ameaça multifacetada:

  • Comprometimento de sistemas, instalando malwares e backdoors para manter acesso mesmo após revogação inicial.
  • Roubo de propriedade intelectual e dados confidenciais, incluindo estratégias corporativas e segredos comerciais.
  • Engenharia social interna, onde fingem ser colegas confiáveis para obter senhas e permissões adicionais.
  • Risco de chantagem e vingança, caso sejam descobertos, aumentando o dano potencial à empresa.

Como as empresas podem se defender

O desafio de identificar esses profissionais falsos começa já na contratação. Executivos e líderes de RH, TI e segurança devem trabalhar juntos para fortalecer as defesas:

Aprimorar processos de contratação e verificação

Mesmo para posições remotas, é vital aplicar verificações técnicas e de antecedentes rigorosas, incluindo uma segunda opinião técnica para analisar os candidatos.

Cautela e julgamento humano

Além das qualidades técnicas, é essencial que os avaliadores estejam atentos a sinais de alerta e não ignorem potenciais incoerências, mesmo que o candidato pareça altamente qualificado.

Princípio do menor privilégio

Garanta que cada funcionário tenha acesso apenas ao que é necessário para seu trabalho, limitando danos em caso de infiltração.

Monitoramento constante

Analise padrões de acesso, horários incomuns, logins de países inesperados e qualquer atividade fora do padrão, como downloads não autorizados ou instalação de software suspeito.

Avaliação rigorosa de fornecedores e recrutadores

Nem sempre o ponto de entrada é direto. Muitas vezes, esses agentes chegam por meio de agências terceirizadas. É fundamental validar processos e credibilidade dos parceiros de recrutamento.

Contextualização: a segurança cibernética encontra a geopolítica

O fenômeno dos falsos profissionais de TI remotos transcende o campo tradicional da segurança da informação. Trata-se de uma operação sofisticada que une tecnologia avançada e interesses geopolíticos, com grupos estatais usando trabalhadores remotos como pontos de penetração em corporações estratégicas globais.

Para a alta liderança de TI, entender essa ameaça exige uma visão integrada: além das ferramentas tecnológicas, o fator humano e os processos precisam ser continuamente aprimorados para evitar que um falso profissional remoto coloque em risco toda a operação e a reputação da empresa.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!

Artigo anterior
Primeiro cabo submarino do Sul do Brasil terá operação prevista para 2027 e transforma Porto Alegre em hub digital
Próximo artigo
Não basta afirmar que não houve vazamento de dados. É preciso provar
Cíntia Ferreira
Cíntia Ferreirahttps://itshow.com.br/
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow

A company part of BIZ GROUP