Anche gli esperti di sicurezza possono essere ingannati. Nel luglio 2024, KnowBe4, una società con sede in Florida che offre una formazione per la sicurezza, ha scoperto che un nuovo noleggio noto come “Kyle” period in realtà un agente straniero. “Ha intervistato alla grande”, afferma Brian Jack, Chief Info Safety Officer di KnowBe4. “Period in macchina, il suo curriculum aveva ragione, il suo controllo in background è stato cancellato, il suo ID ha cancellato la verifica. Non avevamo motivo di sospettare che questo non fosse un candidato valido.” Ma quando il suo facilitatore-l’individuo con sede negli Stati Uniti gli ha dato la copertura, ha iniziato a installare malware sul laptop dell’azienda di Kyle, il staff di sicurezza lo ha preso e ha chiuso.
Di ritorno a Londra, Simon Wijckmans non poteva lasciar andare l’thought che qualcuno avesse cercato di ingannarlo. Aveva appena letto del caso KnowBe4, che ha approfondito i suoi sospetti. Ha condotto controlli in background e ha scoperto che alcuni dei suoi candidati stavano sicuramente usando identità rubate. E, ha scoperto, alcuni di loro erano legati alle operazioni conosciute della Corea del Nord. Così Wijckmans ha deciso di condurre un piccolo esercizio contrario e mi ha invitato a osservare.
Mi comporto su Google Meet alle 3 del Pacifico, stanco e bleary. Abbiamo deliberatamente scelto quest’ora in modo offensivo perché sono le 6 a Miami, dove il candidato, “Harry”, afferma di essere.
Harry si unisce alla chiamata, sembra piuttosto fresca. Forse ha circa vent’anni, con capelli corti, dritti e neri. Tutto in lui sembra deliberatamente non specifico: indossa un semplice maglione nero e parla in un auricolare fuori marcia. “Oggi mi sono appena svegliato per questa intervista, nessun problema”, afferma. “So che lavorare con le ore del Regno Unito è un po ‘un requisito, quindi posso ottenere le mie ore di lavoro, quindi nessun problema con esso.”
Finora, tutto corrisponde ai tratti distintivi di un falso lavoratore. Il background virtuale di Harry è una delle opzioni predefinite fornite da Google Meet e la sua connessione è un tocco lento. Il suo inglese è buono ma fortemente accentuato, anche se ci cube che è nato a New York ed è cresciuto a Brooklyn. Wijckmans inizia con alcune tipiche domande di intervista e Harry continua a dare un’occhiata alla sua destra mentre risponde. Parla di vari linguaggi di codifica e gocce di nome I framework con cui ha familiarità. Wijckmans inizia a porre alcune domande tecniche più profonde. Harry fa una pausa. Sembra confuso. “Posso ricongiungermi all’incontro?” chiede. “Ho un problema con il mio microfono.” Wijckman annuisce e Harry scompare.
Passano un paio di minuti e inizio a preoccuparmi di averlo spaventato, ma poi si riversa nella riunione. La sua connessione non è molto migliore, ma le sue risposte sono più chiare. Forse ha riavviato il suo chatbot o ha ottenuto un collega per allenarlo. La chiamata esegue qualche altro minuto e salutiamo.
Il nostro prossimo candidato si definisce “Nic”. Nel suo curriculum ha un hyperlink a un sito net personale, ma questo ragazzo non assomiglia molto alla foto del profilo sul sito. Questa è la sua seconda intervista con Wijckmans, e siamo certi che lo stia fingendo: è uno dei candidati che hanno fallito il controllo dei precedenti dopo la sua prima chiamata, anche se non lo sa.
L’inglese di Nic è peggio di quello di Harry: quando gli viene chiesto che ora è, ci cube che è “sei e passato” prima di correggerci e dire “quarto a sette”. Dove vive? “Sono in Ohio per ora”, sorride, come un bambino che ha avuto qualcosa di giusto in un quiz pop.
