Controversa din jurul startup-ului Delve pare să fi costat compania de conformitate relația cu acceleratorul Y Combinator. Delve nu mai este listat printre companiile din portofoliul YC, iar pagina Delve pare să fi fost eliminată de pe site-ul YC. În plus, COO-ul startup-ului, Selin Kocalar, a postat pe X că „YC și Delve au despărțit drumurile."
„Îmi amintesc ziua în care am avut interviul pentru YC la MIT", a declarat Kocalar. „Suntem atât de recunoscători comunității și fiecărui fondator prieten pe care l-am cunoscut."
YC nu este primul investitor care s-a distanțat de Delve. Se pare că și Insight Partners a șters postările despre investiția sa în companie, deși postarea principală de pe blog a fost ulterior restaurată. Între timp, Delve continuă să se apere împotriva acuzațiilor anonime conform cărora ar fi indus în eroare clienții, spunându-le că sunt în conformitate cu reglementările privind confidențialitatea și securitatea, în timp ce ar fi sărit peste cerințe importante și ar fi generat automat rapoarte pentru „fabrici de certificare care aprobă rapoartele fără examinare adecvată."
Aceste acuzații au fost publicate pentru prima dată într-o postare anonimă pe Substack, atribuită lui „DeepDelver", care s-a descris ca fiind un fost client Delve care a devenit suspicios după ce a primit date scurse despre clienții startup-ului. DeepDelver a publicat postări ulterioare în care împărtășea ceea ce a spus că sunt mesaje Slack și postări video de la companie, acuzând totodată Delve că a prezentat un instrument open source drept propriu, fără să dea credit dezvoltatorului sau să ajungă la un acord cu acesta. Un cercetător în domeniul securității a declarat, de asemenea, că a reușit să acceseze date sensibile ale Delve.
Între timp, Delve a devenit parte a unei controverse conexe atunci când a fost descoperit malware într-un proiect open source dezvoltat de clientul Delve, LiteLLM. În cea mai recentă postare pe blog a companiei, COO-ul Kocalar și CEO-ul Karun Kaushik și-au declarat intenția de a „lămuri în mod direct atacurile anonime." Printre altele, aceștia au susținut că compania a angajat o firmă de securitate cibernetică „pentru a ne ajuta să înțelegem ce s-a întâmplat" și au spus că „dovezile indică un atac rău intenționat, mai degrabă decât un denunțător legitim."
„Se pare că un atacator a achiziționat Delve sub false pretexte, a exfiltrat în mod malițios date, inclusiv datele interne ale companiei Delve, și le-a folosit pentru a lansa o campanie coordonată de defăimare împotriva noastră", au declarat aceștia. Postarea de blog include, de asemenea, o captură de ecran despre care au spus că „arată atacatorul exfiltrând spreadsheet-ul nostru de urmărire a auditului prin file.io."
Dincolo de această acuzație, Delve a descris criticile lui DeepDelver ca fiind „un amestec de afirmații fabricate, capturi de ecran selectate și date scoase din context." De exemplu, au spus că DeepDelver „respinge AI-ul nostru, recunoscând în același timp că a automatizat 70% dintr-un chestionar de securitate."
În ceea ce privește întrebarea utilizării instrumentelor open source, Delve a declarat că „a construit pe baza unui repository open-source Apache 2.0, care permite în mod explicit utilizarea comercială, și l-a rebuilt semnificativ pentru cazuri de utilizare în domeniul conformității."
Cu toate acestea, directorii au declarat, de asemenea, că au luat măsuri pentru a se asigura că clienții „se simt încrezători în platforma noastră și în rezultatele conformității." Acești pași includ, presupus, curățarea rețelei companiei pentru a elimina firmele de audit „care nu respectă standardele noastre", „oferirea de re-audituri și teste de penetrare gratuite pentru toți clienții activi" și clarificarea că „șabloanele Delve pentru lucruri precum notele de ședință ale consiliului de administrație sunt concepute doar ca puncte de plecare."
Într-o postare pe X, Kaushik a făcut multe dintre aceleași puncte, dar a declarat și: „[N]oi am crescut prea repede și nu am respectat propriul nostru standard. Clienților noștri, ne cerem scuze profund pentru neplăcerile cauzate."
TechCrunch a contactat Y Combinator și DeepDelver pentru orice răspuns la comentariile Delve.
Această situație subliniază provocările cu care se confruntă startup-urile din domeniul tehnologiei de conformitate, unde încrederea clienților este esențială pentru succesul afacerii. Y Combinator, cunoscut pentru susținerea unora dintre cele mai de succes companii tehnologice din lume, pare să fi decis că asocierea cu Delve nu mai este în interesul reputațional al acceleratorului.
Pentru comunitatea startup-urilor, această controversă ridică întrebări importante despre responsabilitatea investitorilor și despre modul în care aceștia gestionează relațiile cu companiile din portofoliul lor atunci când apar acuzații grave. Deși principiul „inocent până la proba contrară" este fundamental în orice sistem juridic echitabil, realitatea pieței este că percepția publică poate avea consecințe devastatoare pentru un startup, indiferent de vinovăția sau nevinovăția sa.
Rămâne de văzut cum va evolua această situație și dacă Delve va reuși să-și refacă reputația și relațiile cu investitorii și clienții. Până atunci, cazul servește ca un memento dureros pentru ecosistemul tehnologic că飞速 creșterea nu poate veni în detrimentul practiciilor etice și al transparenței față de clienți.
Startup-ul controversat Delve a 'rupt relația' cu Y Combinator
