Vivemos em um momento em que a maior ameaça à segurança de uma empresa pode não estar apenas em ataques externos, mas sim em quem ela mesma deixa entrar pela porta da frente. Recursos Humanos e Segurança da Informação, antes vistos como áreas distantes, hoje estão ligados por uma responsabilidade em comum: proteger a organização.
E aqui fica a pergunta que incomoda: quando você contrata alguém, tem certeza de que essa pessoa é realmente quem diz ser?
O avanço do trabalho remoto, dos processos digitais de recrutamento e da terceirização ampliou as oportunidades de contratação e eliminou barreiras físicas e geográficas. Empresas podem acessar talentos de qualquer lugar do mundo, acelerando processos de seleção e reduzindo custos operacionais. No entanto, essa mesma facilidade abriu brechas para um risco silencioso e muitas vezes subestimado: a fraude de identidade no processo seletivo.
Estamos falando de candidatos que usam dados e imagens de terceiros, e até mesmo deepfakes e Inteligência Artificial (IA), para se passarem por profissionais qualificados. Ao conquistar a vaga, eles ganham acesso legítimo ao coração digital da empresa — seus sistemas, dados confidenciais e ferramentas críticas. Não é apenas um erro de contratação: é uma porta escancarada para cibercriminosos, que utilizam esse acesso para mapear vulnerabilidades, roubar informações estratégicas ou até mesmo preparar ataques mais sofisticados.
Há ainda um cenário mais preocupante: países inteiros vêm sendo acusados de inundar empresas privadas com currículos falsos e deepfakes para obter informações e acessos privilegiados. De acordo com relatórios de inteligência dos EUA, mais de 320 casos de agentes norte-coreanos se passando por trabalhadores de TI foram identificados em empresas internacionais — um aumento de 220% em apenas um ano.
Esses alvos, muitas vezes, são companhias da Fortune 500, onde os ganhos de espionagem ou roubo de propriedade intelectual podem ser massivos. É uma demonstração clara de como a fraude de identidade em processos seletivos deixou de ser apenas um risco corporativo e passou a integrar a geopolítica da cibersegurança.
Pense no impacto. Documentos falsificados, credenciais corporativas entregues a golpistas já no onboarding, acesso indevido a plataformas internas, exposição de informações sensíveis, descumprimento de normas de compliance. A contratação errada, nesse caso, não significa apenas prejuízo financeiro ou retrabalho para o RH: significa vulnerabilidade estratégica, risco reputacional e, em casos extremos, a própria sobrevivência do negócio.
Muitas empresas ainda acreditam que esse tipo de risco é improvável ou distante da sua realidade. Porém, basta lembrar que grande parte dos incidentes de segurança cibernética tem origem no fator humano. Se já é um desafio treinar e conscientizar colaboradores legítimos para reduzir falhas de segurança, imagine lidar com alguém que nunca deveria ter tido acesso aos seus sistemas desde o início.
O talento é, sim, o maior ativo de uma organização. Mas antes de avaliar competências, habilidades e fit cultural, há uma etapa que não pode ser ignorada: a certeza de que o candidato é quem afirma ser. Essa validação de identidade, que já deveria ser padrão em tempos digitais, é o verdadeiro primeiro filtro de segurança. Sem esse cuidado, qualquer esforço posterior em segurança da informação se torna mais frágil, porque a base já nasceu comprometida.
Felizmente, a tecnologia hoje está do lado das empresas. Plataformas de verificação de identidade digital permitem, em poucos passos, confirmar a autenticidade de documentos e detectar manipulações com apoio de Machine Learning e análises antifraude. Uma simples checagem de rosto e documento, feita em segundos, pode evitar que uma ameaça se infiltre no time sob a fachada de um colaborador. Essa barreira inicial não apenas protege contra riscos, mas também traz mais confiança ao processo de contratação, tanto para empresas quanto para candidatos legítimos.
O RH, portanto, não pode mais se limitar a ser um guardião da cultura ou da atração de talentos. Precisa assumir também o papel de primeira linha de defesa contra riscos digitais. Isso exige novas competências, integração com áreas de tecnologia e segurança, e uma mudança de mentalidade: recrutar já não é apenas selecionar, mas também blindar a organização contra fraudes.
Empresas que não se adaptarem a essa realidade correm o risco de ver sua reputação e confiança no mercado abaladas. Clientes, parceiros e investidores querem saber se a organização está preparada para lidar com ameaças de todos os tipos, inclusive aquelas que surgem dentro dos seus próprios processos de contratação. A ausência de controles pode se transformar em desvantagem competitiva em um cenário onde confiança é ativo essencial.
Em um mundo hiperconectado, contratar sem verificar a identidade é como entregar as chaves da casa a um desconhecido e torcer para que ele seja de confiança. A responsabilidade do RH e da liderança corporativa vai muito além da seleção: ela está diretamente ligada à segurança, à continuidade e ao futuro do negócio.
E aí, volto à pergunta inicial: você realmente sabe quem está contratando?
*Por Leandro Roosevelt, Diretor de Vendas Brasil da VU.
