La nuova guerra silenziosa della Corea del Nord passa dal lavoro da remoto: l’allarme Amazon

C’è un fronte della competizione geopolitica globale che non passa più solo dai missili o dalle esercitazioni militari, ma dalle job application inviate online e dai colloqui su piattaforme di videoconferenza. È qui che, secondo Amazon, la Corea del Nord sta combattendo una delle sue battaglie più silenziose e sofisticate: infiltrare lavoratori IT fittizi nelle grandi aziende tecnologiche occidentali per finanziare i propri programmi militari.

Un’operazione che racconta molto non solo del regime di Pyongyang, ma anche di come lavoro, sicurezza e conflitto stiano cambiando forma nel XXI secolo.

L’allarme di Amazon e i numeri del fenomeno

A portare alla luce il fenomeno è stato Stephen Schmidt, vicepresidente e responsabile globale della sicurezza di Amazon. Dal mese di aprile 2024, il colosso statunitense ha bloccato oltre 1.800 candidature ritenute sospette e riconducibili a reti nordcoreane. Ancora più significativo è l’andamento: il numero delle application anomale è cresciuto in media del 27 per cento a trimestre, un ritmo che indica una strategia strutturata e persistente, non una serie di episodi isolati.

Secondo Amazon, l’obiettivo è diretto e pragmatico: ottenere un impiego nel settore tecnologico occidentale, percepire stipendi regolari e far confluire quei fondi verso il regime, aggirando il sistema di sanzioni internazionali.

Perché il settore tech è il bersaglio ideale

Non si tratta di una scelta casuale. Da anni la Corea del Nord investe in capacità cyber e operazioni digitali, consapevole che l’economia dell’elusione è una delle poche strade percorribili per sostenere le proprie ambizioni militari. Il settore tecnologico occidentale offre condizioni ideali: stipendi elevati, ruoli spesso compatibili con il lavoro da remoto e processi di selezione sempre più digitalizzati, quindi più esposti a identità costruite ad arte.

Secondo Amazon, i ruoli più colpiti sono quelli legati allo sviluppo software, all’intelligenza artificiale e al machine learning. Profili molto richiesti, assunti rapidamente e spesso senza verifiche approfondite sul contesto geografico reale dei candidati. È in questo spazio che si inserisce l’operazione nordcoreana, portata avanti da personale altamente formato che lavora in strutture chiuse e con l’unico obiettivo di generare entrate per lo Stato.

Come funzionano le candidature fantasma

Le analisi interne mostrano come le candidature siano diventate sempre più sofisticate. I profili utilizzati sono spesso cloni di ingegneri reali, con una presenza digitale credibile e coerente. In altri casi vengono compromessi o acquistati account professionali già esistenti. A rendere il tutto ancora più efficace è il supporto di complici residenti negli Stati Uniti o in altri Paesi occidentali, che forniscono indirizzi IP, numeri di telefono e documentazione utili a far apparire la candidatura come domestica.

Nei curriculum compaiono titoli di studio occidentali plausibili e percorsi professionali ben costruiti, anche se piccoli dettagli tecnici, come incongruenze nella formattazione o nei dati di contatto, finiscono talvolta per tradire l’inganno.

Intelligenza artificiale contro guerra ibrida

Per contrastare il fenomeno, Amazon ha rafforzato l’uso di sistemi di intelligenza artificiale capaci di individuare pattern ricorrenti, anomalie comportamentali e incoerenze nei dati forniti dai candidati, affiancando queste tecnologie a verifiche umane mirate. Ma la stessa azienda ammette che si tratta di una corsa continua: ogni nuova barriera genera strategie di aggiramento sempre più raffinate.

Il lavoro da remoto, nato come strumento di flessibilità e apertura globale, diventa così anche un punto di vulnerabilità sistemica.

Una minaccia che va oltre Amazon

L’allarme lanciato da Amazon va ben oltre il singolo caso aziendale. Il sospetto, esplicitato dal responsabile della sicurezza, è che lo stesso schema sia già operativo su larga scala in molte altre aziende tecnologiche occidentali. Il rischio non è solo economico, ma strategico. L’infiltrazione di personale legato a uno Stato ostile può esporre le imprese a fughe di dati, sabotaggi interni e violazioni della sicurezza, oltre a contribuire indirettamente al finanziamento di programmi militari.

Meno missili, più codice

Questa vicenda restituisce un’immagine della Corea del Nord diversa da quella, più nota, dei test balistici e delle parate militari. Pyongyang non ha smesso di combattere, ha semplicemente spostato il campo di battaglia. Meno missili visibili e più codice, meno confini fisici e più identità digitali, meno soldati riconoscibili e più lavoratori invisibili.