”Ingen här är pengastyrd”

Recorded Futures amerikanska kontor ligger i Somerville, numera en ganska välmående del av Boston men som för mindre än ett par decennier sedan gick under öknamnet Slummerville. Utifrån ser kontoret inte mycket ut för världen där det ligger i en låg rödmålad byggnad med en gammal tvättomat på framsidan.

– Jag kallar detta pretend secret. I början, när vi startade Recorded Future, var vi lite hemliga av oss. Men sedan, när vi tog över kontraktet för fastigheten, sa vi att skyltarna för tvättomaten skulle vara kvar, det är bra för vår image men i verkligheten hittar man ju oss hur lätt som helst, säger Christopher Ahlberg på klingande västkustdialekt som hela tiden kryddas med engelska ord – en mix som härstammar från uppväxten i Kungälv norr om Göteborg och åren här i Boston.

Inne på Recorded Future ser det ut som en ganska typisk amerikansk startup. Det är en sparsmakad inredning, folk är vänliga men upptagna, tempot verkar högt.

Här inne ägnar de sig åt threat intelligence, ett samlingsnamn för underrättelsetjänster kring informationssäkerhet. För kunderna – inom både privat och offentlig sektor – handlar det om att skydda information så att den inte blir stulen eller hamnar i fel händer. Det som ska skyddas är olika saker beroende på kunden men är alltifrån pengar, till dokument, information om privatpersoner, infrastruktur, ritningar över stridsflygplan, bilmodeller, regeringsbyggnader. 

– Traditionellt sett har säkerhetsindustrin fokuserat på brandväggen och inåt men det är lika viktigt att förstå hotbilden utanför den egna verksamheten, försöka identifiera vilka hot som andra kan råka ut för, säger Christopher Ahlberg.

Utanför nätet brukar man säga att den bästa indikationen på att ett inbrott kan vara nära förestående är att ens granne nyligen råkade ut för ett. I cybervärlden blir begreppet granne bredare, inte nödvändigtvis den som är närmast utan som liknar dig, det kan exempelvis vara en aktör i Australien som har likadan eller liknande brandvägg.

–  Vi hjälper våra kunder att ta sig in där bad guys hänger för att förstå deras diskussion, se vad de gör och vad de planerar. Det kan också vara aktuellt att samla på sig teknisk information om system som bad guys använder som man sedan kan korskorrelera mot egna system.

Genom att rikta blicken utanför den egna verksamheten kan man se om grannarna har haft inbrottsförsök eller om flera aktörer i samma bransch riskerar att råka ut för en attack. Runt detta har Recorded Future byggt en affärsmodell kring en fysisk informationsskärm som fångar upp signalerna.

Enkelt förklarat går tjänsten ut på att kunna förutse framtida hot och it-attacker genom att, i realtid, söka igenom vad som skrivs och händer på nätet – från öppen text till slutna kriminella forum och hela vägen ner till ip-trafik. Tjänsten utspelar sig på en Bloombergliknande skärm som människor eller maskiner läser av.

För att förstå hotbilden, och se de verkliga cyberattackerna, har Recorded Future utvecklat en prenumerationstjänst till myndigheter, företag, organisationer och underrättelsetjänster.

Nyligen köpte New York-baserade riskkapitalbolaget Insight Partner en majoritetspost i Recorded Future för hela 780 miljoner dollar, då motsvarande cirka 7,4 miljarder kronor. De två svenska grundarna, Staffan Truvé och Christopher Ahlberg, är kvar som delägare i bolaget.

”Det är som är det absolut bästa med detta är att vi fortsätter med bolaget precis som vi har gjort. Insight Partners är en finansiell aktör och har varit med som ägare sedan 2017. Nu får vi ännu mer långsiktigt ägande, som gör att vi kan bli snabbare på att växa, även i Göteborg” sa Staffan Truvé till Ny Teknik efter dealen med Insight Partners.

Affären som stängdes i slutet av maj i år var den största i sitt slag inom threat intelligence och kan ur den aspekten betraktas som en milstolpe för en allt hetare bransch.

Men det var inte den första miljardaffären för grundarna. Redan för tolv år sedan sålde Göteborgsentreprenörerna sin första startup, Spotfire, för 1,3 miljarder kronor.

Att cybersäkerhet är hett syns på flera håll i världen. Inte minst i Säpos senaste årsredovisning.

På sidan 21 finns rubriken: Sju hot mot Sverige. Den första av sju punkter handlar just om nationell it-säkerhet. De svenska myndigheternas säkerhetsskydd har nämligen inte lyckats hålla jämna steg med hotbilden vilket innebär att sårbarheten i skyddsvärda verksamheter ökar och att säkerhetsskyddsåtgärder måste stärkas så att inte gapet mellan hot och skydd fortsätter att växa.

Om just den svenska säkerhetspolisen är kund åt Recorded Future låter Ahlberg vara osagt men Säpo representerar en typisk kategori av kunder för bolaget, även om 80 procent av de cirka 500 kunderna är privata aktörer – finansiella bolag, techbolag och transportbolag, verksamheter där det finns pengar i omlopp.

–  Men även försvarsindustrin, regeringar, myndigheter samt bolag vars bas vilar på nya tekniska innovationer. En riksbank sitter på mycket pengar och mycket information. Riksbanker runt omkring i världen har visat sig bli en mycket fin kundkrets för oss, säger Christopher Ahlberg. 

Ett citat som Christopher Ahlberg återkommer till härstammar från Kinas president Xi Jinping:

”National security – is cyber security” och vice versa: Cybersäkerhet handlar om nationell säkerhet.

–  Det spelar ingen roll om du är en attackerande myndighet. Om du ska ge dig på ett land vill du antingen spionera på ett land eller förstöra något. Att sitta på ett hemmakontor och förstöra blir väldigt effektivt. Om man ska tänka nästa storkrig handlar det om att förstöra den andra sidans kommunikation och infrastruktur via cyberattacker.

I USA debatteras om ryska cyberrobotar användes för att påverka valutgången. Christopher Ahlberg är övertygad om att vi får se mer av manipulation framöver. Han kallar det för psykologiska operationer.

–  I stället för att hacka folks dator hackar man folks huvuden genom exempelvis Facebook-annonser. Det var inte sista eller första gången man såg det, vi har weaponized internet. Det är inte bara möjligt att hacka datorer utan även hjärnor. Influence operations. Från attackerarens system, via sociala medier, har man möjliggjort mål där man ger sig på subgrupper med syftet att debatten eller tonläget i ett land ska skifta från X till Y.

Kan man då använda Recorded Futures tjänster till andra saker, går det exempelvis att förstå om ett uppköp av annat bolag är på gång? Skulle man kunna använda det för en form av insiderhandel?

– Tidigt i Recorded Future kollade vi om det gick att använda vår applikation till trading, men det var svårt. Eventuellt, tänkte vi, kunde man få tidig information kring exempelvis läkemedelsbolag men det var svårt att bygga systematiska strategier av det, svårt att hitta fler än en börsaktör som kunde betala. Det var inte heller så intressant. Cyber security är intressant varje dag men att hjälpa hedgefonder att tjäna pengar, det är ganska långt ner på listan av det jag intuitivt vill göra.

På frågan om han planerar att vara kvar svarar Christopher Ahlberg, 51, på göteborgskklingande svengelska. 

–  Ja, vi kommer att vara kvar. Start up is a young mans game. Att göra ännu en startup från början är impossible för mig. Hjärnan har squeezats ut och sedan är vi bara i början, vi får prata med kunder väldigt högt upp på landschefsnivå. Det är verkligen jätteroligt. 

Vad ska du göra med pengarna?

–  Ah! Man gör inte det här för pengar. Det är väldigt få i vår verksamhet som är pengastyrda. Här arbetar alla för att göra internet bättre.

Ni har nu sålt verksamheten till ett riskkapitalbolag. De ska väl äga detta ett tag och sedan sälja vidare. Finns det någon risk att bolaget hamnar i fel händer?

–  Allt kan hamna i konstiga händer. Vem är det som bestämmer vad som är fel händer. I USA får man inte sälja vissa saker till Kina. Vi skulle inte heller till exempel få sälja detta till Ryssland. Men utanför deras landsgränser finns mycket ryska, kinesiska och saudiska pengar. Man ska vara noggrann här i världen, ha bra och etiska aktieägare. Och det har vi. När Google Ventures kom in som ägare i Recorded Future var många väldigt misstänksamma men de lät oss vara och de var otroligt bra ägare.

Big data är ert bröd och vatten. Skulle det i framtiden kunna gå att förutse saker irl, exempelvis en terrorattack? 

–  Det är väldigt svårt. Det är som att förutspå aktiekursförändringar. Det kan man göra som high frequency traders men att förutspå kursen under tre eller fem års tid är i princip omöjligt. Om du tar all världens terrorattacker någonsin så skiljer de sig för mycket åt och inträffar helt enkelt för sällan. Det är i princip omöjligt att förutsäga terrorattacker med dataanalys, och det är inte värt att försöka.

Två miljardexits

Recorded Future sammanför två heta teknikområden: cybersäkerhet och artificiell intelligens.

Christopher Ahlberg är en av medgrundarna och har en doktorsexamen i datavetenskap från Chalmers i Göteborg.

Medgrundaren Staffan Truvé och Christopher Ahlberg är fortsatt delägare i cybersäkerhetsbolaget som i våras såldes till riskkapitalbolaget Insight Partners för motsvarande 7,4 miljarder kronor – den största affären i genren threat intelligence.

Grundarnas första bolag, Spotfire, såldes 2007 till amerikanska Tibco för 1, 3 miljarder svenska kronor. Ahlberg fortsatte som vd fram till mars 2009.

Recorded Future grundades 2009 och bygger vidare på Spotfires koncept då det handlar om att vaska fram relevant information ur mycket stora datamängder, presentera den på ett lättförståeligt sätt så att informationen kan användas som beslutsunderlag.

På ägarlistan står både Google och CIA via respektive riskkapitalbolag. Företaget har varit med på Ny Tekniks och Affärsvärldens 33-lista som samlar Sveriges mest lovande unga teknikbolag två gånger, 2012 och 2013.

Omsättning: 105,9 miljoner kronor (2018)