A startup norte-americana Recorded Future transformou o mercado de inteligência de ameaças ao aplicar processamento de linguagem natural e aprendizado de máquina sobre mais de um milhão de documentos por dia. A plataforma, sediada em Boston e fundada em 2009, coleta dados da web aberta, da dark web e de fontes técnicas para prever movimentos de adversários cibernéticos antes que se concretizem. Mais de 1.900 organizações utilizam o produto, segundo dados da própria empresa.

Pontos-chave

  • Plataforma SaaS de inteligência de ameaças movida a IA
  • Processa dados de web aberta, dark web e sinais técnicos em tempo real
  • Cobertura inclui mais de um bilhão de entidades mapeadas
  • Clientes incluem governos, Fortune 500 e instituições financeiras
  • Faturamento avaliado em mais de 300 milhões de dólares anuais

O que é a plataforma

Recorded Future é uma plataforma de inteligência de ameaças que combina coleta automatizada de dados com análise algorítmica. O sistema vasculha fóruns clandestinos, marketplaces de dados roubados, repositórios de código, redes sociais e feeds técnicos — como registros DNS e certificados SSL — para construir um grafo de relações entre atores, infraestruturas e vítimas potenciais.

O motor central utiliza processamento de linguagem natural para extrair entidades — nomes de organizações, endereços IP, malwares, indivíduos — de textos em dezenas de idiomas. O aprendizado de máquina classifica a relevância e atribui scores de risco, permitindo que analistas priorizem investigações. O resultado é uma visão consolidada que, segundo a empresa, reduz o tempo de triagem de alertas em até 90%.

A arquitectura Cloud elimina necessidade de infraestrutura local. Toda a análise decorre no Intelligence Cloud, acessível por navegador web ou API REST. Para equipas que já utilizam ferramentas como o Recon-ng para reconhecimento de alvos, a plataforma oferece um complemento com dados enriquecidos em escala industrial.

Funcionalidades principais

O Intelligence Cloud integra oito módulos: Brand Intelligence, Third-Party Intelligence, Geopolitical Intelligence, Threat Intelligence, Sec Ops Intelligence, Attack Surface Intelligence, Identity Intelligence e Payment Fraud Intelligence. Cada módulo responde a um caso de uso específico, desde monitorização de marcas até detecção de cartões roubados.

A funcionalidade de attack surface management mapeia continuamente os ativos expostos na internet de uma organização, comparando-os com o inventário declarado. Discrepâncias — servidores esquecidos, subdomínios órfãos, portas abertas — são sinalizadas automaticamente. Esta capacidade posiciona o produto ao lado de soluções como ferramentas OSINT que operam no mesmo domínio, mas sem a camada analítica proprietária.

O módulo Playbook automatiza fluxos de resposta: ao detectar uma nova campanha de phishing associada a um setor, o sistema pode encaminhar indicadores de comprometimento diretamente para SIEMs, firewalls e plataformas EDR via integrações nativas. A API oferece mais de 40 conectores prontos.

Casos de uso reais

Bancos utilizam o módulo de Payment Fraud Intelligence para monitorizar marketplaces onde cartões clonados são negociados. Quando um número de cartão de um cliente aparece num fórum clandestino, o sistema alerta em minutos, permitindo bloqueio preventivo. A Recorded Future reporta que clientes do setor financeiro reduzem perdas com fraude em até 60%.

Equipas de segurança ofensiva empregam os dados de Third-Party Intelligence para avaliar fornecedores antes de contratos. O sistema verifica se parceiros tiveram fugas de dados, se a infraestrutura deles apresenta vulnerabilidades conhecidas ou se funcionários aparecem em listas de credenciais comprometidas.

Analistas de SOC usam o Sec Ops Intelligence para enriquecer alertas com contexto: um IP suspeito recebe instantaneamente a lista de malwares com que já esteve associado, a geolocalização real e o histórico de comportamento dos últimos 90 dias.

Posição no mercado

Recorded Future compete no segmento de Threat Intelligence Platforms com concorrentes como Mandiant (Google Cloud), CrowdStrike Falcon Intelligence e IBM X-Force. A diferenciação reside no volume de dados processados e na camada analítica baseada em IA, que permite inferências preditivas em vez de simples consultas reativas.

A empresa foi avaliada em 2,8 mil milhões de dólares em 2022, quando a Insight Partners liderou uma ronda de investimento de 170 milhões. O crescimento sustentou-se em parte pela base de clientes governamentais — mais de 50 agências de inteligência e defesa utilizam a plataforma, incluindo o Departamento de Estado norte-americano.

No Brasil, o produto chegou com força a partir de 2021. Bancos como Itaú e Bradesco figuram entre os clientes que adoptaram a plataforma para monitorização da dark web, segundo relatórios da consultoria Gartner.

Considerações finais

O preço da Recorded Future afasta pequenas organizações. As licenças partem de valores estimados em 100 mil dólares anuais para módulos individuais, podendo ultrapassar um milhão em implementações completas. Para empresas de menor dimensão, alternativas open-source como ferramentas OSINT oferecem cobertura parcial sem custo de licenciamento.

A dependência de IA gera desafios. Falsos positivos em alertas de dark web podem sobrecarregar equipas, e a transparência dos modelos de classificação é limitada — algo que concorrentes menores exploram como argumento comercial. A empresa publica relatórios técnicos sobre metodologia, mas os algoritmos permanecem proprietários.

Para organizações com maturidade de segurança elevada e orçamento disponível, a plataforma oferece o que nenhuma ferramenta gratuita consegue replicar: uma visão panorâmica do ecossistema de ameaças, actualizada em tempo real e enriquecida com contexto preditivo. O valor está menos em ver o que aconteceu e mais em antecipar o que pode acontecer — a promessa central que sustenta a avaliação de mil milhões da empresa.