Стартап Delve, занимающийся вопросами соответствия нормативным требованиям, был исключен из портфеля Y Combinator (YC), что свидетельствует о серьезном разрыве отношений после обвинений в введении клиентов в заблуждение и сомнительных операционных практиках. Компания больше не числится на сайте YC, а операционный директор Delve Селин Кочалар подтвердила расставание в X (ранее Twitter), заявив: «YC и Delve разошлись». Этот шаг последовал за аналогичным дистанцированием со стороны Insight Partners, которые временно удалили упоминания о своих инвестициях, прежде чем восстановить часть контента.
Суть Конфликта
В центре спора стоят утверждения анонимного источника, «DeepDelver», который заявляет, что Delve исказил свои возможности в области соответствия требованиям, потенциально продавая неэффективные сертификаты клиентам. DeepDelver поделился утечкой данных и внутренней перепиской, указывающей на то, что Delve автоматизировал отчеты для сомнительных сертифицирующих центров, минуя необходимую проверку благонадежности.
Обвинения усилились, когда вредоносное ПО было обнаружено в проекте с открытым исходным кодом, используемом клиентом Delve, LiteLLM. Хотя точная связь остается неясной, этот инцидент добавляет к растущей критике в отношении безопасности и операционной целостности Delve.
Ответ Delve: Атака или Разоблачение?
Руководители Delve Карун Каушик и Селин Кочалар категорически отрицают эти обвинения, называя их скоординированной клеветнической кампанией, организованной злоумышленником. Они утверждают, что атакующий приобрел доступ под ложным предлогом, похитил данные и использовал их для нанесения ущерба репутации Delve.
Компания утверждает, что наняла компанию по кибербезопасности для расследования, ссылаясь на доказательства кражи данных и обвиняя DeepDelver во фабрикации и выборочной подтасовке улик. Они также защищают использование инструментов с открытым исходным кодом, утверждая, что соблюдали условия лицензирования и значительно улучшили программное обеспечение для соответствия требованиям.
Меры по Минимизации Ущерба
Чтобы смягчить последствия, Delve объявил о нескольких корректирующих действиях:
- Исключение аудиторских фирм, не соответствующих их стандартам.
- Предложение бесплатных повторных аудитов и тестов на проникновение существующим клиентам.
- Уточнение того, что их шаблоны предназначены в качестве отправной точки, а не окончательных решений для соответствия требованиям.
Генеральный директор Каушик признал, что компания росла слишком быстро, не достигая собственных стандартов, и принес извинения пострадавшим клиентам.
“Мы росли слишком быстро и не дотянули до своих собственных стандартов. Перед нашими клиентами мы глубоко извиняемся за причиненные неудобства.” — Карун Каушик
Что Это Означает
Ситуация с Delve подчеркивает риски, присущие быстрорастущим стартапам, которые отдают приоритет масштабу, а не проверке данных. Обвинения, независимо от их правдивости, подорвали доверие инвесторов и вызывают вопросы о строгости соблюдения нормативных требований в технологическом секторе. Исключение из Y Combinator — это явный сигнал о том, что даже высокоселективные акселераторы разорвут связи с компаниями, столкнувшимися с серьезными проблемами целостности.
Этот инцидент подчеркивает важность прозрачности, безопасности данных и тщательной проверки благонадежности как для стартапов, так и для их клиентов. Без этого даже перспективные предприятия могут быстро рухнуть под пристальным вниманием.
