Empresas de tecnologia líderes, entre elas Google e Snowflake, estão vivendo um verdadeiro pesadelo com o aumento de candidatos falsos nas vagas remotas de TI. Em uma reportagem publicada pelo The Register em julho de 2025, especialistas em cibersegurança como Charles Carmakal, Iain Mulholland e Brad Jones confirmaram que a fraude envolvendo falsos trabalhadores de TI norte-coreanos se tornou uma realidade incontornável. Segundo informações oficiais, os prejuízos decorrentes dessas fraudes ultrapassaram a marca de US$ 88 milhões ao longo de seis anos, fato que tem deixado muitas empresas atentas a cada detalhe na hora de selecionar seus candidatos.

O modus operandi dos golpistas é astuto: utilizando currículos robustos e aparentando experiência em empresas renomadas como Meta e outras gigantes do setor, esses candidatos conspiram para conquistar posições estratégicas. Alguns deles chegam até a produzir perfis no LinkedIn com apenas 25 conexões, uma discrepância significativa considerando as qualificações descritas em seus currículos. Em entrevistas, profissionais como o diretor sênior de engenharia de segurança do Google Cloud, Iain Mulholland, revelaram que até mesmo nomes de empresas consolidadas não conseguem ser completamente imunes a esses golpes, o que torna o cenário ainda mais preocupante.

Investigação e técnicas de verificação

Segundo Brad Jones, CISO da Snowflake, a identificação desses falsos candidatos passou a ser uma prioridade. As empresas têm investido em parcerias com agências de inteligência de ameaças e até com órgãos governamentais para estabelecer indicadores de comprometimento (IOCs) que possam indicar o risco real desses indivíduos. A estratégia envolve checagens rigorosas de emails, endereços físicos e números de telefone associados a identidades fraudulentas. A prática de agendar entrevistas presenciais ou ao menos videoconferências aprofundadas vem se mostrando essencial para desmascarar perfis suspeitos. Em um cenário onde as técnicas de deepfake também são utilizadas para criar vídeos convincentes, a exigência de protocolos de verificação adicionais se torna indispensável.

A experiência prática de grandes players

Na Socure, empresa conhecida por seus serviços de verificação de identidade, a situação chegou a tal ponto que a quantidade de candidatos aumentou de 150-200 para mais de 1.999 em apenas dois meses, conforme relatado pela Chief Growth Officer Rivka Little. Segundo ela, esse volume de aplicativos suspeitos colocou a equipe de contratação em alerta, revelando inconsistências claras entre a aparência do perfil online e a realidade das conexões no LinkedIn. Em reuniões de equipe, foram discutidas diversas estratégias para mitigar os riscos, incluindo a necessidade de coleta de consentimento para investigações mais profundas e a verificação documental, que já se mostrou eficaz ao identificar candidatos que desapareciam no momento de realizar a verificação da identidade com códigos de barras enviados remotamente.

Muitas empresas americanas, além das mencionadas, estão repensando seus métodos de contratação. Em uma situação curiosa e que poderia facilmente ser material de um filme de espionagem, um candidato falso – descrito como um cara simpático, que fazia piadas durante as entrevistas – conseguiu enganar alguns recrutadores inicialmente, lembrando que, mesmo candidatos com um perfil aparentemente ideal podem esconder intenções fraudulentas. James Robinson, CISO da Netskope, destacou a importância de integrar áreas de segurança, recursos humanos e legal para definir protocolos que impeçam a continuidade de processos seletivos com tais candidatos.

Desafios e a realidade no Brasil

O problema dos falsos trabalhadores de TI não se restringe apenas ao mercado norte-americano. No Brasil, onde o setor de tecnologia cresce rapidamente, empresas de médio e grande porte também começam a perceber a necessidade de adotar práticas rígidas de verificação. A realidade brasileira, com seu histórico de fraudes e uma burocracia muitas vezes complexa, torna esse alerta ainda mais relevante. Em meio a uma economia que busca cada vez mais a inovação digital, a integridade dos processos seletivos se mostra como um campo de batalha no qual os profissionais de segurança devem estar sempre um passo à frente dos golpistas.

Recrutadores estão se adaptando, implementando técnicas que variam desde a requisição de presença física para a coleta de equipamentos, até a dupla verificação de dados fornecidos por candidatos. Essa postura não só ajuda a evitar a contratação de falsos profissionais, mas também protege a propriedade intelectual e os dados sensíveis das empresas. Segundo Brad Jones, a implementação de uma "human firewall" – ou seja, treinamentos para que os profissionais de RH se tornem capazes de identificar sinais de alerta – tem sido um diferencial notável, apesar dos desafios impostos por um cenário que evolui constantemente.

Em resumo, o fenômeno dos falsos trabalhadores de TI oriundos da Coreia do Norte evidenciou uma vulnerabilidade que afeta empresas de todos os portes e regiões. Embora as técnicas de fraude estejam cada vez mais sofisticadas, a união de esforços entre especialistas de cibersegurança, recursos humanos e órgãos reguladores vem mostrando resultados promissores. Com o uso de tecnologias avançadas e a conscientização crescente sobre os riscos, o setor de TI precisa se preparar para um futuro onde a integridade dos processos seletivos será tão importante quanto a excelência técnica dos candidatos.

Enquanto o mundo digital se expande e novas modalidades de trabalho remoto se consolidam, surpresas desagradáveis como essas nos lembram que, na era da informação, a verificação de identidade não é apenas uma formalidade, mas uma verdadeira linha de defesa contra fraudes que podem custar milhões. Resta saber se, no futuro próximo, veremos mais medidas integradas nesse sentido, ou se os falsos trabalhadores continuarão a navegar pelas águas turvas dos currículos online, sempre um passo à frente dos sistemas tradicionais de checagem.