Negli ultimi mesi, alcune aziende americane ed europee hanno scoperto di essere state inconsapevolmente infiltrate da sviluppatori informatici al soldo del regime nordcoreano. L’allarme è partito da episodi come quello raccontato da Gilles Wijckmans, fondatore della startup di cybersicurezza C.Side, che nel giro di poche ore si è trovato a fare colloqui con due candidati diversi ma stranamente simili: entrambi dichiaravano di vivere negli Stati Uniti, avevano nomi anglosassoni, connessioni Internet traballanti, sfondi virtuali generici e lo stesso sospetto disinteresse per il lavoro, concentrandosi solo sullo stipendio. Ma soprattutto, sembravano ricevere istruzioni da qualcun altro durante il colloquio.
Uno di loro, nel riflesso degli occhiali, lasciava intravedere una chatbox aperta. Troppi elementi in comune. Dopo ulteriori controlli, Wijckmans ha scoperto che decine di candidature simili erano arrivate alla sua azienda: profili clonati, VPN attive per mascherare la provenienza reale, test superati con l’aiuto di terzi o dell’intelligenza artificiale. Tutto parte di una rete internazionale che, secondo le autorità statunitensi, ha portato centinaia di lavoratori nordcoreani a farsi assumere da remoto da aziende occidentali. Lo scopo? Generare valuta estera da inviare al regime di Kim Jong-un, finanziando indirettamente i programmi militari del Paese.
Il caso più eclatante è quello di Christina Chapman, una cittadina americana arrestata per aver facilitato l’assunzione di informatici sotto falsa identità, gestendo una vera e propria “fattoria di laptop” dal suo salotto in Arizona. Ma non si tratta solo di un episodio criminale: dietro questa storia si nasconde una crisi più profonda che riguarda il lavoro remoto, l’identità digitale e le nuove forme di guerra economica.
La truffa nordcoreana è possibile perché il lavoro da remoto si è trasformato in un sistema fondato sulla fiducia cieca. Aziende che assumono da remoto per risparmiare tempo e denaro spesso non verificano a fondo chi c’è davvero dall’altra parte dello schermo. VPN, test truccati, colloqui con suggeritori fuori campo sono diventati la norma in un’economia dove la velocità conta più dell’identità. E così, un sistema nato per ampliare le opportunità ha finito per diventare terreno fertile per truffe transnazionali.
A questo si aggiunge una forma di complicità involontaria: molte startup, in particolare, chiudono un occhio pur di trovare subito uno sviluppatore disponibile, con poche pretese e pronto a lavorare. In un mercato in cui la domanda di competenze digitali supera l’offerta, la verifica passa in secondo piano. Il problema non è solo chi inganna, ma anche chi si lascia ingannare volentieri.
Il caso Chapman mette anche in luce un punto cieco del lavoro digitale: la fragilità dell’identità. Basta un nome credibile, una voce registrata, un paio di documenti finti e una webcam con sfondo virtuale per diventare chiunque, ovunque. E spesso, a rendere credibili queste identità, sono persone reali disposte a prestare volto e documenti per denaro o bisogno. Chi controlla davvero chi?
C’è infine un grande assente nella narrazione pubblica: le piattaforme. LinkedIn, Upwork, Fiverr e decine di altri siti sono le vere autostrade su cui viaggiano queste identità false, eppure vengono raramente chiamate in causa. Si limitano a sospendere gli account quando è troppo tardi, senza investire in meccanismi di verifica più seri. Il risultato è che chiunque, con pochi strumenti, può infiltrarsi nel sistema globale del lavoro.
Infine, questo episodio ci dice qualcosa di più profondo: oggi non servono più soltanto armi o traffici illeciti per finanziare un regime. Basta un laptop, una connessione instabile, qualche competenza tecnica e una buona storia da raccontare a un recruiter troppo distratto. Il codice è diventato valuta, e ogni commit può avere conseguenze geopolitiche. La guerra è anche qui.
