Els portals de treball són els intermediaris naturals entre empreses i professionals. Tot i això, en els últims dies ha aparegut una oferta de treball que qüestiona els filtres i responsabilitats d’aquestes plataformes.

Una oferta publicada a Infojobs descriu, sense ambigüitats, tasques vinculades amb frau digital: publica una vacant que busca «estafadors» per «executar ransomware».

La vacant, encara visible i amb desenes d’inscrits, planteja interrogants rellevants sobre la supervisió de continguts, la rapidesa de reacció i els límits ètics dels marketplaces laborals en un context marcat per l’augment de la ciberdelinqüència i la sofisticació de les estafes digitals.

Una oferta que travessa totes les línies

La publicació, curiosament localitzada a Lleó (Espanya), seu de l’Institut Nacional de Ciberseguretat (l’única explicació que justificaria aquesta oferta laboral és que es tracti d’algun experiment estrany de l’INCIBE), i associada a un lloc en modalitat de només teletreball, descriu de forma explícita que la persona contractada ha de «trucar les millors empreses i convèncer-les d’executar recompensa obtinguda.»

El salari anunciat oscil·lava entre 30.000 i 60.000 euros bruts cada any, amb contracte a temps parcial en jornada de tarda i sense requisits acadèmics formals.

L’anunci figura dins de la categoria d’informàtica i telecomunicacions – sistemes, amb nivell d’especialista i una vacant disponible única.

Malgrat que descripció és descaradament il·lícita, l’oferta acumula 21 persones inscrites, una dada que agreuja la preocupació sobre la normalització d’aquest tipus de missatges i el seu possible efecte crida.

Un control de continguts clarament insuficient

Un dels aspectes més destacats del cas és el temps d’exposició pública de l’anunci. Segons consta a la mateixa fitxa, la vacant havia estat publicada «fa 16 hores» i el divendres 16 de gener encara no havia estat retirada, malgrat que el seu contingut vulnera principis bàsics del marc legal espanyol i europeu en matèria de delictes informàtics.

Aquest retard en l’eliminació posa en qüestió els sistemes automàtics i manuals de revisió d’ofertes.

En un portal amb milions d’usuaris i milers d’anuncis actius, l’existència de filtres semàntics i de validació hauria d’impedir que termes com ara programari de segrest o ransomware, estafa o recompensa criminal arribin a publicar-se sense una verificació exhaustiva.

La referència a LockBit i el context criminal

L’anunci assenyalava com a departament LockBit, nom àmpliament conegut en l’àmbit de la ciberseguretat per la seva vinculació amb atacs de segrest de dades a gran escala.

La simple aparició d’aquesta denominació en una oferta d’ocupació hauria d’haver activat alertes immediates, perquè es tracta d’un grup associat a activitats delictives perseguides internacionalment.

L’esment directe a aquest entorn no només exposa la plataforma a un greu problema reputacional, sinó que també evidencia la facilitat amb què estructures criminals poden fer servir canals aparentment legítims per captar col·laboradors.

Responsabilitat legal?

Més enllà de l’impacte mediàtic, hi ha la responsabilitat editorial dels portals d’ocupació.

Encara que aquestes plataformes solen presentar-se com a mers intermediaris tècnics, la publicació de continguts manifestament il·legals pot comportar conseqüències jurídiques i fer malbé la confiança d’usuaris i empreses.

En un mercat laboral cada cop més digitalitzat, la credibilitat és un actiu crític. Permetre, encara que sigui durant unes hores, anuncis que promouen delictes informàtics soscava la percepció de seguretat i professionalitat que esperen tant els candidats com les empreses legítimes.

Un símptoma d’un problema més gran

La proliferació d’estafes, les ofertes fraudulentes i les propostes laborals encobertes reflecteixen una tendència preocupant.

La combinació de teletreball, anonimat i alta rotació d’anuncis facilita que actors maliciosos intentin accedir a plataformes massives, i aprofitin qualsevol bretxa als sistemes de control.

Que una oferta d’aquestes característiques estigui visible i hagi rebut inscripcions demostra que el problema no es limita a la publicació en si, sinó que si aquesta ja no admet més inscripcions, això, potser, vol dir que la persona que va publicar l’oferta ja ha aconseguit algú per cometre aquest delicte.