A startup de compliance Delve foi retirada do portfólio Y Combinator (YC), sinalizando uma consequência significativa após acusações de enganar clientes e práticas operacionais questionáveis. A empresa não está mais listada no site da YC, e o COO da Delve, Selin Kocalar, confirmou a divisão no X, afirmando: “YC e Delve se separaram”. Este movimento segue um distanciamento semelhante por parte da Insight Partners, que removeu temporariamente as menções ao seu investimento antes de restaurar algum conteúdo.
O Núcleo da Controvérsia
A disputa gira em torno de alegações feitas por uma fonte anônima, “DeepDelver”, que alega que a Delve deturpou suas capacidades de conformidade, potencialmente vendendo certificações ineficazes aos clientes. A DeepDelver compartilhou dados vazados e comunicações internas sugerindo relatórios automatizados da Delve para fábricas de certificação questionáveis, ignorando a devida diligência necessária.
As acusações aumentaram ainda mais quando um malware foi descoberto em um projeto de código aberto usado por um cliente da Delve, LiteLLM. Embora a conexão exata ainda não esteja clara, este incidente aumenta o crescente escrutínio em torno da segurança e integridade operacional da Delve.
Resposta do Delve: Ataque ou Denúncia?
Os executivos da Delve, Karun Kaushik e Selin Kocalar, negaram veementemente as alegações, chamando-as de uma campanha de difamação coordenada e orquestrada por um ator malicioso. Eles alegam que um invasor comprou acesso sob falsos pretextos, exfiltrou dados e os usou para prejudicar a reputação da Delve.
A empresa afirma que contratou uma empresa de segurança cibernética para investigar, apontando evidências de roubo de dados e acusando a DeepDelver de fabricação e apresentação seletiva de evidências. Eles também defendem o uso de ferramentas de código aberto, argumentando que cumpriram os termos de licenciamento e melhoraram significativamente o software para fins de conformidade.
Medidas de controle de danos
Para mitigar as consequências, a Delve anunciou várias ações corretivas:
- Remoção de empresas de auditoria que não atendem aos seus padrões.
- Oferecer re-auditorias e testes de penetração gratuitos para clientes existentes.
- Esclarecer que os seus modelos são considerados pontos de partida e não soluções finais de conformidade.
O CEO Kaushik reconheceu que a empresa cresceu muito rapidamente, ficando aquém dos seus próprios padrões, e apresentou um pedido de desculpas aos clientes afetados.
“Crescemos muito rápido e ficamos aquém do nosso próprio padrão. Aos nossos clientes, pedimos profundas desculpas pelos inconvenientes causados.” -Karun Kaushik
O que isso significa
A situação da Delve destaca os riscos inerentes às startups de rápido crescimento que priorizam a escala em vez da verificação. As acusações, verdadeiras ou falsas, prejudicaram a confiança dos investidores e levantaram questões sobre o rigor do compliance no setor tecnológico. A saída da Y Combinator é um sinal claro de que mesmo aceleradores altamente seletivos cortarão relações com empresas que enfrentam sérias preocupações de integridade.
O incidente sublinha a importância da transparência, da segurança dos dados e da devida diligência tanto para as startups como para os seus clientes. Sem estes, mesmo empreendimentos promissores podem desmoronar rapidamente sob escrutínio.
