Os Estados Unidos apelaram recentemente aos Estados-membros na sede das Nações Unidas em Nova Iorque para que adoptassem uma posição mais dura relativamente à evasão de sanções por parte da Coreia do Norte através de programas laborais de TI no estrangeiro e roubo de criptomoedas, e basearam a discussão num relatório de 140 páginas do Grupo de Monitorização de Sanções Multilaterais divulgado no outono passado. O relatório examinou sistematicamente os métodos de Pyongyang para angariar fundos para os seus projectos nucleares e de mísseis balísticos através de ataques cibernéticos e emprego secreto, ligando directamente o “programa de trabalho de TI da Coreia do Norte” a milhares de milhões de dólares em actividades de roubo de criptomoedas.
O relatório apontou que o chamado "plano de trabalho de TI" refere-se a cidadãos norte-coreanos que roubam a identidade de outros e são empregados por empresas ocidentais, especialmente em cargos técnicos com altos salários que permitem o trabalho remoto, gerando assim rendimento para a Coreia do Norte sob uma relação laboral superficialmente complacente. Ao mesmo tempo, hackers norte-coreanos lançaram invasões em plataformas globais de criptomoedas. Só no ano passado, a quantidade de roubos de criptomoedas relacionados ultrapassou US$ 2 bilhões. Estes dois tipos de actividades e vários outros meios constituem em conjunto uma rede financeira que contorna múltiplas resoluções do Conselho de Segurança das Nações Unidas e é utilizada para simplificar a aquisição de armas e contornar os controlos de exportação.
De acordo com as estatísticas do relatório, mais de 40 países foram afetados pelo roubo de ativos criptográficos ou pela ocultação de trabalhadores de TI norte-coreanos dentro das suas fronteiras. Jonathan Fritz, principal vice-secretário de Estado adjunto dos EUA para assuntos de organizações internacionais, disse aos meios de comunicação social antes da reunião que o objectivo do relatório e desta reunião é exercer pressão sobre os países que implementam passivamente sanções ou mesmo fornecer espaço para actividades relacionadas, enfatizando que "muitos países não conseguiram implementar sanções das Nações Unidas que deveriam impedir tal comportamento".
O relatório nomeou especificamente a China, a Rússia, o Camboja, o Laos, a Guiné Equatorial, a Guiné, a Nigéria e a Tanzânia, afirmando que estes países ou proporcionam uma base de apoio aos trabalhadores de TI norte-coreanos ou facilitam o branqueamento de capitais nos seus próprios sistemas financeiros. Os Estados Unidos estimam que cerca de 1.500 funcionários de TI norte-coreanos estão baseados na China e cerca de 500 outros estão espalhados pela Rússia, Laos, Camboja e vários países africanos. Obtêm rendimentos elevados através de plataformas de emprego remotas transfronteiriças e depois regressam à Coreia do Norte através de redes financeiras complexas.
O relatório também apontou que pelo menos 19 bancos chineses foram usados para lavar fundos roubados e que as infraestruturas e instituições financeiras da China desempenharam um papel fundamental em toda a cadeia. Neste processo, os comerciantes chineses são responsáveis pela conversão da criptomoeda roubada em moeda legal, enquanto os intermediários que servem o regime norte-coreano vivem localmente e são responsáveis pela transferência de fundos e pelo branqueamento. Alguns países até concordam com o uso direto de criptomoedas roubadas pela Coreia do Norte para comprar armas, combustível e outros materiais, incluindo veículos blindados, petróleo russo e materiais de cobre usados para a produção de munições.
Os Estados Unidos apontaram que as operações da Coreia do Norte através de redes de financiamento de mão-de-obra estrangeira e de criptomoedas violaram pelo menos duas resoluções do Conselho de Segurança das Nações Unidas, que proíbem os estados membros de emitir vistos de trabalho a cidadãos norte-coreanos e exigem que os países repatriem aqueles que geram rendimentos para a Coreia do Norte. Fritz mencionou que desde a divulgação do relatório em outubro do ano passado, Argentina e Paquistão começaram a agir. Entre eles, o Paquistão capturou uma pessoa citada no relatório que estava envolvida na assistência às actividades laborais de TI da Coreia do Norte, mostrando que alguns países estão gradualmente a responder aos avisos relevantes.
Nesta reunião especial das Nações Unidas, representantes de muitos países e testemunhas do sector privado fizeram discursos para apresentar as suas respectivas respostas às actividades financeiras online da Coreia do Norte. A delegação sul-coreana mencionou que desde a divulgação do relatório, uma empresa de criptomoeda na Coreia do Sul sofreu um ataque hacker, resultando numa perda de mais de 30 milhões de dólares americanos, e a investigação aponta para o envolvimento de hackers norte-coreanos; a plataforma freelance Upwork divulgou que há casos que mostram que um funcionário de compliance parece estar trabalhando no escritório, mas o conteúdo real do trabalho é realizado remotamente à noite por um funcionário norte-coreano, destacando a dificuldade de verificação de identidade.
Embora várias partes tenham apresentado muitas sugestões na reunião, os governos e os representantes empresariais ainda carecem de indicadores de desempenho quantificáveis sobre como proteger eficazmente a segurança das empresas de encriptação e ajudar as empresas a identificar profissionais de TI norte-coreanos que fingem candidatar-se a empregos. Quando questionado se as recentes ações e sanções de aplicação da lei tiveram um impacto real nas atividades relacionadas com a Coreia do Norte, Fritz também admitiu que ainda é difícil avaliar o efeito.
Representantes de empresas tecnológicas como a Google sugeriram reforçar as verificações de antecedentes e as entrevistas offline no processo de recrutamento, e introduzir um processo de verificação de identidade mais rigoroso para melhorar a capacidade de triagem de potenciais funcionários de TI norte-coreanos. Mas alertam também que a Coreia do Norte integrou rapidamente a inteligência artificial nos seus métodos de disfarce, utilizando a IA para alterar a aparência, a voz e até o sotaque dos candidatos durante as entrevistas em vídeo, tornando os métodos de verificação tradicionais mais fáceis de contornar.
Em resposta a esta reunião e às acusações relacionadas, a Missão Permanente da Coreia do Norte nas Nações Unidas emitiu uma declaração, criticando fortemente os Estados Unidos por explorarem a questão e abusarem da plataforma das Nações Unidas, e acusando os Estados Unidos de "se retirarem arbitrariamente das agências das Nações Unidas que consideram desnecessárias" enquanto usam as Nações Unidas para promover os seus interesses geopolíticos. A declaração afirmava que a "questão não resolvida mais importante" que as Nações Unidas deveriam realmente discutir é o "comportamento criminoso feio" dos Estados Unidos "através do uso inescrupuloso da força, violando grosseiramente a Carta das Nações Unidas e o espírito do direito internacional, e atropelando a ordem internacional." Criticou Washington por "desprezar a existência das Nações Unidas e abandonar as suas obrigações como Estado membro".