Lurk

Visão Geral

Lurk opera como um agregador OSINT centrado em privacidade, posicionado na interseção de inteligência de fontes abertas e anonimato de criptomoedas. Ao contrário de plataformas convencionais de inteligência de ameaças que exigem contratos corporativos, identidades verificadas e perfis de usuário persistentes, Lurk reduz o processo de integração a uma única transação com cripto e um token de acesso descartável. O serviço indexa mais de 15 bilhões de credenciais de dumps públicos de violações, enriquece endereços IP através de feeds GreyNoise e Shodan, monitora mais de 50 fóruns da darknet e canais do Telegram, e rastreia gangues ativas de ransomware em sites de vazamentos. Os usuários consultam esses dados através de uma interface web ou API REST sem nunca criar uma conta, fornecer um endereço de e-mail ou passar por verificação de identidade. O modelo de negócio é deliberadamente minimalista: pague, receba um token, pesquise até o token expirar. Sem perfis de cobrança recorrente, sem bancos de dados de senhas para violar, sem equipe de suporte para engenharia social.

A plataforma organiza suas capacidades em quatro módulos principais. Inteligência de Violações revela credenciais em texto plano e hash de corpora públicos e listas combo. Reputação de IP entrega enriquecimento em tempo real incluindo detecção de nós de saída Tor, atribuição ASN, mapeamento de portas e classificação de scanners. Monitoramento de Ameaças agrega postagens de fóruns da dark web, anúncios de sites de vazamentos e conversas de canais. OSINT de Nome de Usuário realiza enumeração de handles em plataformas cruzadas em mais de 600 serviços. Um Rastreador de Ransomware complementa isso com reivindicações de vítimas, disponibilidade de descriptografadores e monitoramento de status de gangues. O acesso à API retorna JSON estruturado para integração de pipelines, tornando o Lurk viável tanto para fluxos de trabalho automatizados quanto para investigação manual.

Privacidade & KYC

Lurk ocupa o nível mais alto de anonimato no framework do Diretório NoKYC: L0 — Trustless. Nenhuma conta é necessária em nenhuma etapa. O serviço não coleta endereços de e-mail, nomes ou números de telefone. Endereços IP não são registrados. Consultas executam em memória e evaporam quando a sessão fecha; o único registro persistente é a própria transação de pagamento, e mesmo essa pode ser dissociada do uso através do Monero.

• Nível KYC: L0 — Trustless (sem conta, sem verificação de identidade)
• E-mail necessário: Não
• Registro de IP: Nenhum
• Política de logs: Zero logs para consultas; apenas registros de pagamento
• Canário de mandado: Assinado com PGP, publicado mensalmente

A arquitetura reflete uma postura deliberadamente adversarial. Ao eliminar fluxos de recuperação, Lurk remove a infraestrutura de suporte que forças policiais ou atacantes tipicamente visam com intimações ou engenharia social. O canário de mandado mensal fornece um sinal detectável se o operador for compelido a modificar o serviço ou práticas de registro. Usuários buscando máxima não-vinculabilidade são explicitamente direcionados ao Monero, cujos endereços stealth e assinaturas em anel quebram a análise de grafo de pagamento que o livro-razão transparente do Bitcoin permite.

Ativos suportados & pagamentos

Lurk aceita quatro criptomoedas para compras de tokens: Monero (XMR), Bitcoin (BTC), Ethereum (ETH) e Tether (USDT) na rede TRC20. A interface rotula o Monero como "recomendado para não-vinculabilidade total", uma orientação que praticantes sérios de privacidade devem seguir. Bitcoin deixa um rastro permanente no livro-razão público; Ethereum oferece transparência equivalente. USDT fornece conveniência mas introduz a superfície de vigilância de clustering de endereços Tron. Endereços de pagamento expiram após 30 minutos, exigindo valores exatos para evitar complexidade contábil.

A precificação segue uma estrutura de três níveis sem upsells. O nível Gratuito permite cinco pesquisas diárias para consultas de e-mail e IP com dados básicos de ameaças e senhas ocultas. Acesso Pro custa €15 mensais, elevando o limite diário para 2.500 pesquisas, expondo credenciais completas, desbloqueando todas as fontes, habilitando acesso à API e permitindo exportação em JSON ou CSV. Acesso Elite a €25 mensais aumenta o teto diário para 10.000 pesquisas, adiciona upload em massa de CSV para consultas em lote, posicionamento prioritário na fila da API e funcionalidade de exportação em massa. A vida útil do token equivale à duração da assinatura; renovação exige um novo pagamento. Não há mecanismo de renovação automática, eliminando o atrito de estornos e cancelamentos comum a plataformas SaaS tradicionais.

Segurança & custódia

Lurk é fundamentalmente não-custodial em relação a dados do usuário. Como não existem contas, não há bancos de dados de usuários para exfiltrar, hashes de senha para quebrar, chaves de API para rotacionar após uma violação. O próprio token é gerado uma vez, exibido uma vez, e nunca armazenado pelo operador em forma recuperável. Perda do token significa perda permanente de acesso; isso não é um bug mas uma característica de segurança que remove o vetor de recuperação inteiramente.

O modelo de custódia do serviço estende-se ao pipeline de inteligência. Fontes são de código aberto ou licenciadas comercialmente; Lurk não realiza violações ativas de sistemas, o que reduz a exposição legal para assinantes. A documentação da infraestrutura é publicada abertamente, permitindo que usuários tecnicamente proficientes verifiquem reivindicações arquiteturais contra comportamento observado. Porém, como o FAQ reconhece candidamente, verificação completa de uma reivindicação zero-log é impossível. Os usuários devem confiar na convergência de incentivos econômicos, no canário de mandado, na privacidade criptográfica do Monero e na divulgação transparente de infraestrutura. A pontuação de confiança de 61/100 reflete essa incerteza residual inerente a qualquer plataforma de código fechado fazendo reivindicações não verificáveis, não uma falha detectada.

Para quem é — veredito

Lurk serve a uma audiência nicha mas crítica: pesquisadores de segurança, jornalistas, respondedores de incidentes e defensores de privacidade que precisam de inteligência de violações e ameaças sem a exposição de identidade que acompanha assinaturas corporativas de OSINT. A plataforma recompensa usuários confortáveis com criptomoeda, autocustódia de tokens de acesso e responsabilidade absoluta por sua própria retenção de dados. É mal adequada para equipes que exigem trilhas de auditoria, recuperação compartilhada de credenciais ou documentação de conformidade que vincule consultas a analistas identificáveis.

A pontuação geral de 8/10 reflete forte execução contra um escopo deliberadamente restrito. A pontuação de privacidade de 96/100 reconhece arquitetura de anonimato quase ideal; a pontuação de confiança de 61/100 reflete a opacidade inevitável de verificar reivindicações zero-log e a juventude relativa da operação. Para o nicho OSINT sem KYC, Lurk atualmente oferece um dos alinhamentos mais limpos entre princípios de privacidade declarados e implementação técnica disponível em 2026. Usuários que priorizam não-vinculabilidade sobre conveniência, e que podem tolerar o atrito da autocustódia de tokens, encontrarão poucos concorrentes operando neste nível de anonimato.