Introducere: O promisiune de 300 de milioane de dolari sub semnul întrebării
Lumea tehnologiei este obișnuită cu ascensiuni fulminante, dar puține povești sunt la fel de dramatice precum cea a startup-ului Delve. Susținut de prestigiosul accelerator Y Combinator și condus de tineri de 21 de ani care au abandonat studiile la MIT, Delve promitea să revoluționeze modul în care companiile obțin certificările de securitate și confidențialitate. Totuși, o serie de acuzații grave apărute recent sugerează că această “revoluție” ar putea fi construită pe un fundament de dovezi fabricate și procese simulate.
Recent, un raport anonim publicat pe Substack de către un utilizator sub pseudonimul „DeepDelver” a trimis unde de șoc în industrie, susținând că startup-ul oferă, în esență, „conformitate falsă ca serviciu”. Într-o eră în care reglementările precum GDPR și HIPAA pot atrage amenzi de ordinul milioanelor de euro sau chiar răspundere penală, aceste acuzații nu sunt doar o problemă de PR, ci o amenințare existențială pentru clienții Delve.
Detalii Tehnice: Finanțări record și mecanismul acuzațiilor
Pentru a înțelege amploarea situației, trebuie să privim cifrele din spatele Delve. Compania a anunțat anul trecut, pe 22 iulie 2025, o rundă de finanțare Series A de 32 de milioane de dolari, condusă de Insight Partners. Această injecție de capital a plasat valoarea de piață a startup-ului la suma impresionantă de 300 de milioane de dolari.
Modelul de business al Delve se bazează pe automatizarea proceselor de audit. Totuși, „DeepDelver” susține că această viteză record de obținere a conformității este rezultatul unor practici ilegitime:
- Dovezi fabricate: Startup-ul este acuzat că generează rapoarte despre ședințe de consiliu, teste de securitate și procese interne care nu au avut loc niciodată.
- Sistemul de „Rubber-Stamping”: Se pare că majoritatea clienților Delve treceau prin doar două firme de audit, Accorp și Gradient. Conform acuzațiilor, aceste firme ar funcționa sub aceeași umbrelă operativă, în principal în India, având doar o prezență nominală în SUA, și ar semna rapoartele generate direct de platforma Delve fără o verificare independentă reală.
- Inversarea structurii de audit: Delve este acuzat că acționează simultan ca implementator și examinator, generând concluziile auditorului înainte ca orice revizuire externă să aibă loc.
Vulnerabilități de securitate și date compromise
Pe lângă acuzațiile de fraudă în audit, startup-ul condus de CEO-ul Karun Kaushik se confruntă și cu probleme tehnice de securitate. În decembrie, un e-mail trimis către clienți recunoștea scurgerea unui tabel cu rapoarte confidențiale. Ulterior, utilizatorul X James Zhou a raportat că a putut accesa informații sensibile, inclusiv verificări ale antecedentelor angajaților și planuri de acordare a acțiunilor (equity vesting schedules). Fondatorul Dvuln, Jamieson O’Reilly, a confirmat existența unor „găuri de securitate masive” în suprafața de atac externă a Delve.
Analiză: Impactul asupra ecosistemului Tech și riscurile de conformitate
Impactul acestor noutăți este devastator pentru companiile care s-au bazat pe Delve pentru a demonstra partenerilor lor că sunt sigure. Dacă acuzațiile se dovedesc a fi reale, sute de firme ar putea descoperi că certificatele lor de conformitate sunt nule. Aceasta le expune la sancțiuni severe sub incidența GDPR în Europa și la răspundere penală sub HIPAA în Statele Unite, în cazul în care manipulează date medicale.
Răspunsul Delve a fost prompt, dar defensiv. Compania susține că este doar o „platformă de automatizare” și că nu emite ea însăși rapoartele, ci oferă doar „template-uri” pentru a ajuta echipele să-și documenteze procesele. Totuși, distincția între un șablon util și „dovezi pre-completate” (așa cum acuză DeepDelver) este foarte fină în ochii autorităților de reglementare.
Este interesant de observat contextul în care apar aceste scandaluri, chiar înaintea marilor evenimente ale anului, precum TechCrunch Disrupt 2026 (programat pentru 13-15 octombrie 2026 în San Francisco) sau TechCrunch Founder Summit 2026. Aceste evenimente, unde fondatorii caută noi runde de finanțare, vor fi probabil dominate de discuții despre etica în AI și responsabilitatea startup-urilor de tip „compliance-as-a-service”.
Concluzie: O lecție despre „Move fast and break things”
Cazul Delve servește ca un avertisment brutal pentru industria tech. Deși promisiunea de a obține conformitatea „cu un singur click” este seducătoare pentru orice startup grăbit să se lanseze, scurtăturile în materie de securitate și reglementări legale pot fi catastrofale.
Dacă Delve este într-adevăr un castel din cărți de joc construit pe dovezi fabricate, prăbușirea sa va afecta nu doar investitorii de la Insight Partners, ci și încrederea generală în soluțiile de securitate automatizate. Pentru moment, clienții sunt sfătuiți să își reevalueze procesele de audit și să nu se bazeze exclusiv pe promisiunile unor platforme care promit rezultate instantanee fără efort real.
Sursa originală: Click AICI.
About the Author
Discover more from Pe Bune
Subscribe to get the latest posts sent to your email.
