Oszust udawał Sławomira Mentzena i szukał pracy. Nie potrafił słowa po polsku

Próbuję sobie wyobrazić, co mogło bardziej zdziwić polskich rekruterów z Vidoc Security – twarz polityka Konfederacji, bardzo słaby i widoczny filtr z technologią deep fake, czy może podejrzenia, że była to osoba z Korei Północnej próbująca wykradać technologiczną wiedzę z zachodu. Taka sytuacja miała jednak miejsce i eksperci uważają, że nie ma powodów do śmiechu.

Deep fake Sławomira Mentzena

Sytuację opisano na blogu Pragmatic Engineer – polski startup Vidoc Security, dostawca rozwiązań bezpieczeństwa, miał kłopotliwe rozmowy o pracę. Firma założona przez etycznych hakerów Dawida Moczadło i Klaudię Kloc przyciąga inwestorów od 2023 roku i jak widać, mniej chlubne zainteresowanie.

Prawdopodobnie dwa razy spotkali się z tą samą próbą oszustwa. Wpierw rzekomy pracownik z polski, wykształcony w Warszawie, nie potrafił powiedzieć ani słowa po polsku.

Za drugim razem podał się za osobę z Serbii (również nie znając języków) i na rozmowie o pracę wystąpił z nałożonym filtrem o twarzy Sławomira Mentzena. Rozmawiał z nim Dawid Moczadło, któremu głos kandydata wydał się podejrzanie znajomy. Incydent został nagrany, a potem rozpowszechniony w sieci.

Na filmie widzimy charakterystyczne rozmazanie dookoła twarzy "polityka". Rekruter poprosił go o uniesienie ręki przed oczami, co zakłóciłoby działanie filtru. Kandydat nie wykonał polecenia, co zakończyło temat.

Prawda, czy wybryk marketingowy?

Sytuacja może wydawać się nieco nieprawdopodobna, albo wręcz ciekawym marketingowym wybrykiem dla startupu. Kandydat bez znajomości języka z kraju pochodzenia był w ogóle rozpatrywany? Do tego nagranie deep fake, w którym w końcu mógł wystąpić każdy.

Samo zadawanie sobie takich pytań pokazuje, jak problematyczna jest taka technologia.

W temacie na Reddit poświęconym wpisowi na blogu pojawiły się takie głosy wątpliwości, na które miał odpowiedzieć autor nagrania i współzałożyciel startupu.

– Ziomeczku, osobiście ręczę, że to nie reklama. Ta sytuacja brzmi jak sci-fi, ale okazuje się, że dla wielu firm jest codziennością. Nawet nie zdajesz sobie sprawy ze skali tego problemu – napisał Dawid Moczadło. Przedstawiciele firmy dzielą się tym doświadczeniem publicznie na Linkedin.

Jak w ogóle sprawy mogły zajść tak daleko, że mimo rzędów czerwonych flag doszło do rozmowy z kandydatem? Oszust bardzo dobrze przechodził wstępną selekcję, a do tego zaliczał w rekordowym tempie przykładowe zadania. Rekruterzy przymykali oko na silny azjatycki akcent i brak znajomości języków utrudniający komunikację, ze względu na umiejętności i zaangażowanie kandydata.

Plaga kandydatów z deep fake

Jak informuje Paulina Michalczyk, od 2024 roku odkąd Vidoc Security prowadzi rekrutację, na 1200 kandydatów 40 proc. było oszustami. Z czego 30 proc. oczywistymi, a 10 proc. bardzo niebezpiecznymi.

Vidoc Security liczy sobie 6 osób, pokazując, że nawet mała firma z Europy może być celem tego typu ataków.

Polacy opublikowali krótki poradnik (tutaj), jak uważać na kandydatów do pracy korzystających z deep fake.

Agenci z Korei Północnej?

Wedle Google, setki firm w Stanach Zjednoczonych spotkały się ze szkodliwym działaniem agentów z Korei Północnej. Pragmatic Engineer wspomnieli o innych przypadkach, gdy rekruterzy natrafiali na podobny scenariusz. Niektórzy zatrudnili takich kandydatów, którzy później mieli pochodzić z tego kraju.

Jednym z nich była firma KnowBe4, której prezes Stu Sjouwerman podsumował charakterystykę takich "pracowników":

• brak cyfrowego śladu w sieci,
• korzystają z numerów VolP, czyli wirtualnych numerów telefonu,
• korzystanie z technologii deep fake do ukrywania twarzy,
• kradli tożsamość prawdziwych osób,
• nie posiadali żadnej wiedzy językowej ani kulturowej o regionie, z którego pochodzili,
• prosili o przesłanie laptopa służbowego na inny adres, niż w którym rzekomo zamieszkiwali albo pracowali.

Innym przykładem była firma Lazarus ze Stanów Zjednoczonych, gdzie okazało się, że niektórzy pracownicy byli zatrudnieni jednocześnie jeszcze w kilku innych firmach, kradnąc informację i wiedzę technologiczną.