В останні дні у світі стартапів здійнялась яскрава дискусія навколо компанії Delve, що спеціалізується на автоматизації процесів дотримання норм конфіденційності. Анонімний пост на платформі Substack, написаний автором на ім’я «DeepDelver», звинувачує стартап у тому, що він обманом переконав численних клієнтів у своїй відповідності законодавству, що може призвести до серйозних юридичних наслідків під час перевірок відповідності.
Що відомо про ситцацію
Delve, підтримуваний інвестиційним акселератором Y Combinator, торік зібрав 32 мільйони доларів у рамках раунду фінансування Series A. У відповідь на обвинувачення компанія спробувала заперечити звинувачення на своєму блозі, назвавши їх «дезінформацією», що містить численні неточності.
Анонімний автор посту під іменем «DeepDelver» стверджує, що раніше працював з Delve та у відповідь на запити журналістів відзначив, що вирішив залишитися невідомим через побоювання помсти від стартапу. Вони описали ситуацію, що виникла після розсилки електронного листа в грудні, який нібито повідомляв про витік конфіденційної інформації клієнтів.
Група користувачів Delve, які відчули досвід неналежного обслуговування, вирішила гуртуватися для спільного розслідування. В результаті їхнього аналізу з’явилися звинувачення у тому, що Delve часто використовує фальшиві докази для підтвердження дотримання вимог, що може вести до серйозних наслідків для клієнтів, яких вводять в оману.
Заявлено, що стартап надає своїм клієнтам «підроблені документи про засідання правління» та «тести, які ніколи не проводилися». Також критики вказують на те, що більшість клієнтів Delve пройшли перевірки лише через кілька аудиторських фірм, які, за їх словами, є частиною однієї та тієї ж схеми, що оперує в Індії, а також забезпечує формальність звітності.
Delve заперечує всі звинувачення, стверджуючи, що жодні звіти про відповідність не видаються без залучення незалежних аудиторів. Вони пояснили, що їхня платформа надає інформацію про відповідність, а фінальні звіти створюються лише незалежними фахівцями.
Однак «DeepDelver» вважає, що реакція Delve була «байдужою і хитрою», і що стартапу все ще потрібно надати більше відповідей на численні серйозні звинувачення, зокрема у фальсифікаціях та недостовірних даних.
У відповідь на критику стартап також намагається контролювати будь-які витоки інформації. Цей випадок викликав інтерес не тільки серед користувачів-потерпілих, але й у більш широких колах, включаючи фахівців з інформаційної безпеки, які активніше вивчають потенційні вразливості системи Delve.
