SEUL – No diretório interno de uma empresa da Califórnia, ele era apenas mais um rosto em uma rede de trabalhadores remotos – um prolífico desenvolvedor de software com um perfil sofisticado no LinkedIn e um endereço IP que remonta ao Centro-Oeste.
Na verdade, o homem por trás da criptografia morava num dormitório do governo na China. Seu nome era Anton Koch. E ele não era chinês.
Koh pertencia a um grupo de oficiais cibernéticos de elite norte-coreanos identificados, treinados e enviados ao exterior pelo regime de Kim. O seu objectivo: gerar moeda forte para Pyongyang, roubando as identidades de estrangeiros para criar empregos remotos em TI – nada menos do que aqueles que cobiçam os EUA.
“Sou engenheiro de software e tenho uma grande oportunidade para vocês”, disse Koch em uma mensagem diária a dezenas de americanos enquanto o trabalho remoto atingia o pico durante a pandemia. “Pode ser muito dinheiro para você também.”
Koh, que desertou para a Coreia do Sul nos últimos anos, oferece uma rara visão dos guerreiros digitais de Kim Jong Un, que conseguiram se infiltrar em centenas de empresas da Fortune 500, segundo estimativas da unidade Mandiant do Google.
Mais de 40 países foram alvo ou envolvidos no trabalho cibernético da Coreia do Norte, de acordo com um consórcio liderado pelos EUA de 11 países que documenta as violações das sanções de Pyongyang. Os agentes cibernéticos estão baseados principalmente na China e na Rússia, onde a conexão com a Internet é mais forte, e de volta à Coreia do Norte. O grupo disse que arrecadou até US$ 800 milhões em 2024 para o regime de Kim.
As empresas americanas estão na lista de alvos devido aos altos salários e ao custo da coleta de informações. Mas os norte-coreanos não trabalham sozinhos.
Eles estão tentando fazer com que os americanos hospedem as chamadas “fazendas de laptops”, onde os computadores fornecidos pela empresa podem ser enviados e usados remotamente pelos norte-coreanos para usar a Internet como funcionários baseados nos EUA. Em novembro, o Departamento de Justiça disse que quatro americanos se confessaram culpados de ajudar trabalhadores norte-coreanos de tecnologia da informação a trabalhar para mais de 136 empresas americanas.
Estes trabalhadores estrangeiros de TI são fontes de dinheiro entre a força de trabalho ilegal da Coreia do Norte no estrangeiro, ajudando a canalizar recursos para o programa nuclear de Pyongyang. Nam Bada, como é conhecido o regime de Kim, confisca até 90% dos rendimentos de um trabalhador, disse Nam Bada, que entrevistou desertores, incluindo Koh e outros ex-trabalhadores de TI, para um relatório sobre as operações cibernéticas de Pyongyang.
“Alguns trabalhadores de TI podem facilmente financiar um míssil”, disse Nam, chefe de um grupo norte-coreano de direitos humanos com sede em Seul chamado Povo pela Reunificação Bem-Sucedida da Coreia, ou PSCORE.
Devido aos seus papéis de destaque na sociedade, sabe-se que apenas alguns hackers ou ciberoperadores norte-coreanos faliram nas últimas décadas. Apenas alguns falaram com a mídia. O relato de Koch foi confirmado por autoridades sul-coreanas e reflete descobertas mais amplas em relatórios das Nações Unidas e de pesquisadores terceirizados de segurança cibernética.
Koch disse que o seu posto no estrangeiro lhe proporcionou luxos que não conseguia encontrar em casa: electricidade estável, refeições nutritivas e acesso à Internet.
“Foi como assistir TV em cores pela primeira vez depois de uma vida inteira em preto e branco”, disse Koh sobre seus primeiros dias na China.
Pressão paralisante
Koh era considerado pelas autoridades norte-coreanas uma criança prodígio. Eles o colocaram no caminho do desenvolvimento de software depois de passar nos exames de admissão em uma escola secundária de elite que levava a uma universidade de ponta. Ele foi para o exterior logo após se formar na faculdade.
Depois de chegar à China, Koh trabalhou até 16 horas por dia. Cerca de 10 norte-coreanos amontoados em um dormitório de dois quartos com duas camas de solteiro e computadores. Retratos dos líderes governantes de Kim estavam pendurados nas paredes.
A renda obtida por Koch e cada um de seus colegas foi acompanhada detalhadamente. Na reunião mensal de revisão, o gestor distribuía os envelopes com a redução de 10% aos funcionários. Se seu envelope fosse mais fino que os outros, Koch se sentia humilhado.
“A pressão e o constrangimento podem ser paralisantes”, disse ela.
Koh admite que viveu uma vida fora do alcance da maioria dos norte-coreanos. Aos domingos, um dia de folga para os trabalhadores de TI que atingissem a sua quota de rendimento mensal de pelo menos 5.000 dólares, Koch e os seus colegas iam comprar marcas americanas como Nike e North Face. Eles jantaram o famoso macarrão frio da Coreia do Norte ou espetos de cordeiro acompanhados de cerveja gelada.
No entanto, à medida que as operações da Coreia do Norte se tornaram mais proeminentes, as quotas tornaram-se mais difíceis de cumprir ao longo dos anos. Alguns clientes solicitaram iniciar uma entrevista com câmera ao vivo para conseguir um emprego.
Koh encontrou uma solução fazendo com que desenvolvedores de software ocidentais encontrassem empregos em seu nome e até mesmo em videoconferências. Sem fazer nenhum trabalho real, os ocidentais geralmente recebiam um pagamento único de US$ 500 ou comissões contínuas de 30% ou mais. Koch fez toda a codificação ou edição.
Alguns ficaram tão seduzidos por Koh que devolveram cópias de seus cartões de identificação, que foram usados por outros funcionários de TI norte-coreanos para conseguir mais trabalho.
A pandemia de Covid-19, combinada com melhores ferramentas de IA, tornou-se um avanço para trabalhadores como Koch. O trabalho remoto se tornou popular. Os currículos podem ser escritos em inglês nativo. Nos últimos anos, o software de filtragem de vídeo permitiu que os profissionais de TI mascarassem suas identidades.
Koh disse que o regime de Kim reconheceu que as oportunidades de trabalho remoto eram abundantes no exterior e aumentou a cota para trabalhadores de TI para US$ 8.000 durante a pandemia. A equipe de TI assumiu mais trabalho, traduzindo mensagens para o inglês e gerenciando colegas.
O relato de Koh ecoa o de Moon Chong-hyun, um especialista sul-coreano em segurança cibernética que interagiu online com ex-funcionários de TI norte-coreanos e acompanhou seu comportamento por mais de duas décadas. A maioria deles vem de instituições de elite, fala línguas estrangeiras e quer trabalhar nos EUA.
“Eles ficam online nos fins de semana e à noite, ganhando dinheiro que ajuda a manter o regime”, disse Moon, CEO da empresa de segurança cibernética Genians Security Center.
Liberdade na Internet
Os funcionários norte-coreanos de TI enfrentam vigilância constante, privação de sono e pressão para ter bom desempenho, de acordo com testemunhos de desertores publicados no relatório PSCORE de 2025 sobre as ameaças cibernéticas da Coreia do Norte. Durante a semana de trabalho, eles só podem sair para pequenas caminhadas diárias.
No entanto, entregar 90 por cento ou mais dos seus rendimentos ao regime é considerado um acto de “dívida patriótica”, afirma o relatório. Pessoal de tecnologia da informação, incluindo Koch, geralmente era enviado a Pyongyang a cada dois ou três anos para cerca de um mês de “reciclagem” para restaurar sua lealdade após ser exposto à inteligência estrangeira.
“Fomos intimidados naquele ambiente”, disse Koch, “mas também éramos criminosos”.
O gerente de Koch instalou um software de monitoramento para rastrear o histórico de navegação dos funcionários de TI. Mas para um grupo de especialistas em software, foi fácil encontrar soluções para o problema. Koch disse que navegava na Internet enquanto outras pessoas dormiam.
A sua lealdade ao regime de Kim diminuiu pouco depois das suas primeiras pesquisas no Google. Ele procurou por “Kim Jong Il”, que era o líder da Coreia do Norte na época e morreu em 2011.
Ele leu artigos de notícias sobre o consumo de uísque caro durante a fome massiva na Coreia do Norte no final da década de 1990. “No início pensei: ‘Isso é uma farsa'”, disse Koch.
Mas continuou a ver artigos noticiosos que retratavam a Coreia do Norte de forma muito diferente daquelas veiculadas nos meios de comunicação estatais de Pyongyang. Ele soube que dezenas de milhares de pessoas fugiram da Coreia do Norte para o Sul. Mais tarde, ele passou a ver todas as promessas do regime de Kim como uma fraude.
Após sua fuga, a vida de Koh na Coreia do Sul também é exigente. Seu trabalho em TI limita seu tempo livre, mas ele encontra a felicidade no conforto de sua casa. Às vezes ele se pega olhando para a tela do computador, imaginando o que seus velhos amigos estão fazendo. E como eles se sentem em relação a ele.
“Talvez eles pensem que sou um traidor sujo”, disse Koch. “Mas talvez seja possível que eles me entendam em um nível humano.”
Escreva para Dasl Yoon em dasl.yoon@wsj.com
