Un’inchiesta dell’intelligence di Google, pubblicata dal The Guardian il 20 aprile 2025, ha rivelato come centinaia di lavoratori IT nordcoreani siano riusciti a ottenere impieghi presso aziende occidentali, tra cui diverse realtà britanniche, sfruttando identità false e collaborando con agenzie intermediarie. Secondo il National Cyber Security Centre del Regno Unito e il Dipartimento di Giustizia degli Stati Uniti, questi individui hanno usato sofisticati stratagemmi per mascherare la propria affiliazione alla Corea del Nord, finanziando indirettamente il regime attraverso stipendi ottenuti in modo fraudolento. Le autorità raccomandano ora che le aziende adottino obbligatoriamente colloqui in video o in presenza, al fine di verificare l’identità dei candidati e prevenire simili infiltrazioni. Il fenomeno del job scam, già noto ai servizi di intelligence, ha raggiunto ora una scala tale da rendere evidente l’inadeguatezza delle attuali pratiche di assunzione nel mondo del lavoro digitale e globale. La nuova tattica prevede anche che i falsi professionisti IT minaccino di rilasciare dati aziendali sensibili dopo essere stati licenziati.

L’infiltrazione di lavoratori IT nordcoreani in aziende occidentali, come evidenziato da queste indagini, sottolinea l’importanza cruciale di una due diligence rigorosa sulle terze parti ed i collaboratori. Questi individui, spesso operanti sotto identità false, sono riusciti a ottenere posizioni in settori sensibili, sfruttando le lacune nei processi di assunzione remota e contribuendo finanziariamente a programmi statali sanzionati, oltre che a raccogliere informazioni riservate su aziende target ed avere accesso ai sistemi informativi aziendali.

Il caso mostra chiaramente come attori ostili adottino tattiche sofisticate per eludere i controlli. Fra queste, l’utilizzo di identità rubate o fittizie, la sistematica elusione di interviste video o in presenza, la richiesta di invio di dispositivi aziendali a indirizzi non verificati e l’uso di tecnologie come la VPN per mascherare la propria reale ubicazione. Il rischio per le aziende è duplice: da un lato si incorre in gravi violazioni delle normative internazionali, dall’altro si apre la porta a minacce come furto di proprietà intellettuale, accessi non autorizzati, estorsioni digitali e danni reputazionali.

Per prevenire situazioni di questo tipo è fondamentale rivedere i propri processi di selezione. Una componente centrale della strategia di mitigazione è il rafforzamento della verifica dell’identità dei candidati. L’adozione di tecnologie avanzate per il riconoscimento biometrico, la verifica in tempo reale di documenti di identità tramite piattaforme certificate e l’integrazione con database governativi e internazionali per l’autenticazione dei dati anagrafici permettono di aumentare sensibilmente il livello di sicurezza. L’utilizzo di interviste video sincrone con verifica contestuale della corrispondenza tra documento presentato e fisionomia dell’individuo è oggi non solo raccomandato, ma imprescindibile. In contesti ad alto rischio, strumenti di analisi comportamentale e di voice-stress analysis possono aggiungere un ulteriore livello di verifica non invasiva.

È però necessario considerare come tali misure, se da un lato rafforzano i presidi di sicurezza, dall’altro possano rallentare i processi di onboarding e creare attriti in contesti competitivi (si pensi a quello degli specialisti dell’AI). Per questo motivo, la sfida per le aziende consiste nel bilanciare l’efficacia dei controlli con l’efficienza operativa. La soluzione risiede nell’integrazione intelligente degli strumenti di verifica all’interno del processo di selezione, in modo che diventino parte organica del workflow piuttosto che ostacoli burocratici. Automatizzare i controlli iniziali, centralizzare la gestione dei profili a rischio e fornire ai recruiter strumenti semplici ma robusti per validare i candidati consente di mantenere la rapidità del processo senza compromettere la sicurezza. Inoltre, una comunicazione trasparente con i candidati circa le procedure adottate può migliorare la compliance e ridurre la percezione di invasività.

Un ulteriore elemento chiave per rafforzare la sicurezza nel processo di assunzione è la collaborazione sinergica tra i dipartimenti delle Risorse Umane ed il team di Corporate Security. Le figure HR, tradizionalmente focalizzate sulla valutazione delle competenze e sull’inserimento dei nuovi dipendenti, devono oggi assumere un ruolo proattivo nella protezione dell’infrastruttura digitale aziendale. Questo implica una stretta cooperazione con i Security Manager per definire criteri di screening più rigorosi, condividere informazioni su potenziali segnali di allarme e sviluppare programmi di formazione mirati. La gestione dell’identità digitale dei dipendenti, dalla fase di onboarding fino all’offboarding, diventa così una responsabilità condivisa, con l’obiettivo di garantire che ogni accesso ai sistemi aziendali sia tracciabile, autorizzato e conforme alle policy di sicurezza.

Il caso dei falsi lavoratori IT nordcoreani serve da monito sull’importanza di una due diligence approfondita e di controlli rigorosi nelle assunzioni, specialmente in un contesto di lavoro sempre più remoto. Le aziende devono adottare un approccio proattivo per proteggere i propri asset, evitare complicità inconsapevoli e garantire la conformità alle normative internazionali.

In questa verifica del background dei candidati (sia collaboratori che manager), Kriptia ha un’esperienza consolidata forte anche dell’esperienza e delle best practice del mercato americano in cui opera Kriptia US. Per maggiori informazioni contattaci scrivendo a info@kriptia.com