Uma variação de poucos milissegundos no tempo de resposta de um teclado foi suficiente para a Amazon identificar um falso funcionário e interromper uma operação ligada a agentes da Coreia do Norte. O episódio, revelado em reportagem da agência Bloomberg, mostra como detalhes técnicos passaram a ser decisivos na estratégia de segurança de grandes empresas de tecnologia.

Segundo Stephen Schmidt, diretor de segurança da Amazon, ferramentas internas de monitoramento apontaram um padrão fora do esperado no uso de um computador corporativo atribuído a um profissional remoto que dizia atuar a partir dos Estados Unidos. Em situações normais, a digitação feita em solo americano leva apenas dezenas de milissegundos para alcançar os servidores da companhia.

No caso analisado, porém, a latência — conhecida como lag, atraso na transmissão de dados — ultrapassava 110 milissegundos. O desvio indicava que o operador não estava fisicamente onde afirmava, mas acessava a máquina a partir de outro continente. Para a equipe de segurança, o padrão era compatível com operações já associadas a grupos norte-coreanos.

A apuração interna mostrou que o notebook corporativo estava localizado no Arizona, o que descartaria problemas de infraestrutura local. O tráfego de dados, no entanto, era redirecionado por servidores na China, rota frequentemente usada como intermediária por agentes da República Popular Democrática da Coreia (RPDC), nome oficial do país.

A fraude dependia de apoio logístico dentro dos Estados Unidos. Para manter a aparência de um funcionário legítimo, uma cúmplice local recebia os computadores enviados pelas empresas contratantes, mantinha os equipamentos ligados e conectados à internet, enquanto o acesso real era feito do exterior por softwares de controle remoto.

Essa estrutura criava a ilusão de que o trabalho estava sendo executado a partir de território americano, requisito comum em contratos de tecnologia. A facilitadora, residente no Arizona, foi identificada e condenada a vários anos de prisão em julho deste ano, segundo a Amazon. O falso funcionário foi desligado poucos dias após a detecção, sem conseguir acessar dados sensíveis da companhia.

Os números indicam que o caso está longe de ser isolado. Desde abril de 2024, a Amazon afirma ter bloqueado mais de 1.800 tentativas de contratação ou infiltração associadas a trabalhadores norte-coreanos. O objetivo central dessas operações é obter salários em moeda forte para financiar programas de armamentos, driblando sanções impostas pelos EUA e pela ONU.