Under tiden som vi intervjuar Christopher Ahlberg, grundare och vd för Recorded Future skickar Ukrainas digitaliseringsminister Mykhailo Fedorov ut en tweet till sina 300 000 följare där han berättar att landet ska arbeta tillsammans med bolaget för att skydda kritisk infrastruktur.
Signed a memo with the world's leader on intelligence solutions: @RecordedFuture. Jointly we’ll work on protecting 🇺🇦 critical infrastructure. Company already opened access to Intelligence Cloud for $10+ M & helped with war crime investigations. Thanks @cahlberg for the support. pic.twitter.com/5KI0ni0Pn9
— Mykhailo Fedorov (@FedorovMykhailo) December 6, 2022
Det visar om inte annat vilket genomslag det svenskgrundade bolaget fått med sin saas-baserade tjänst för underrättelseanalys, där de hämtar in data över hela internet till en gigantisk databas. Där kan de sedan göra analyser, visualiseringar och presentationer.
Men för att ta det från början. Recorded Future grundades 2009. Christopher Ahlberg berättar att han då hållit på med dataanalys sedan 1991 och även hunnit med att både grunda och sälja ett annat bolag inom området, Spotfire, innan han fick idén till Recorded Future i mitten av 2000-talet.
– Man har pratat om olika saker: dataanalys, datavisualisering, big data, maskininlärning och nu är allting AI. Jag hade i alla fall arbetat mycket med hur man skulle visualisera stora datamängder och 2007 slog det mig att internet håller på att bli världens största datakälla, och att om man kunde koppla ihop en analysmotor med internet så skulle man kunna göra något häftigt.
Indexera spår från brottslingar
Så föddes idén till Recorded Future.
– Det byggde på ett par insikter, säger han. Först att internet är en fantastisk underrättelsekälla. Därefter att om ”bad guys” ville tjäna pengar så gjorde de det på internet, men att de också lämnar spår efter sig där. Om det går att indexera de spåren så finns det en bra business där.
Christopher Ahlberg bodde vid den tiden i Boston i USA, där bolaget också har sitt säte, men medgrundarna bodde i Göteborg, där företaget fortfarande har den största delen av produktutvecklingen. Själva tjänsten går under namnet Recorded Future Intelligence Cloud.
Hur kommer det sig att ni placerade huvudkvarteret i Boston och inte i Göteborg?
– Det var flera skäl. Jag satt i Boston, men sedan var våra första investerare Google Ventures och CIA:s venturegren. Dessutom, om man vill sälja till underrättelsetjänster så jobbar det ju väldigt mycket mer folk på de amerikanska än de svenska till exempel, och deras budgetar är större.
Nu sysselsätter bolaget 950 personer, varav 250 anställda i Boston, ungefär 150 i Göteborg, ett hundratal i London och Washington DC. Bolaget har över 250 miljoner dollar, nästan 2,6 miljarder kronor, i årliga återkommande intäkter.
Produktutvecklingen sker i Göteborg
Recorded Future har också ett femtiotal anställda i Ukraina och Rysslands invasion av landet har gett bolaget fullt upp där.
– Vi har flera nationella cybersäkerhetscenter som kunder, 32 stycken närmare bestämt. Det ukrainska var kund innan kriget och vi har donerat programvara, hjälpt dem med underrättelser och ska även starta ett nytt utvecklingscenter i landet.
– För många av våra kunder är vi ett cybersäkerhetsbolag, men om vi tittar på Ukraina är det kanske 8-9 agenturer som använder våra tjänster, och det handlar både om cyber och om klassisk underrättelseanalys. Vi brukar säga att vi har tre områden: Cyber, militär och desinformation. I Ukraina har det smält samman.
Den stora produktutvecklingen sker emellertid i Göteborg. Christopher Ahlberg berättar att en del av utvecklingen handlar om att hämta in data från internet, en annan del är bygga den enorma databasen, och en tredje del handlar om att analysera och presentera informationen.
Datainhämtning i flera lager
När det gäller själva datainhämtningen sker denna i olika lager: Det finns ett contentlager på internet, som text och bilder, och det läser de av på 30 olika språk. Både sådant som är lätt att hitta och sådant i slutna forum som är svårt att hitta, och där det till och med krävs infiltratörer.
Det andra lagret är kodlagret där det finns en massa god kod och en massa skadlig kod.
– Där har vi blivit väldigt duktiga på att förstå dålig kod, men också på att hitta problem i god kod.
Sedan finns kommunikationslagret av internet, det vill säga hela infrastrukturen som gör att man kan kommunicera med varandra.
– Vi läser av alla dessa lager. Vi gör text- och bildanalys av contentlagret, kodanalys på kodlagret och letar efter kommunikationsmönster. Sedan måste vi knyta ihop det här med big data-analys.
Från att stjäla till att förstöra
Det har ju hänt mycket på cyberområdet de senaste åren. Hur skulle då Christopher Ahlberg då säga att hotbilderna har förändrats?
– För fem år sedan hade man tre saker att ta hänsyn till. Det fanns personer som ville spionera för att stjäla information. Sedan fanns det de som ville stjäla pengar, något som var ganska krångligt tidigare. Den tredje biten var hacktivismen.
– Det som har skett sedan dess är att spioner gått från att bara vilja stjäla hemligheter till att också förstöra saker. Det andra är att kriminella insåg att det bästa sättet att tjäna pengar kanske inte är stjäla kreditkort, utan ransomware, och det är en följd av bitcoin och andra kryptovalutor. Hacktivismen försvann ett tag, men kom tillbaka i samband med det som sker i Ukraina.
Christopher Ahlberg avslutar:
– En kommande trend är det här med desinformation och manipulation, att generera deepfakes till exempel. Det handlar om den här fundamentala tilliten i vem som är vem. Där har vi börjat arbeta mycket med sådant som bildanalys och identitetsanalys.
