Стартап Delve, який займається питаннями відповідності нормативним вимогам, був виключений з портфеля Y Combinator (YC), що свідчить про серйозний розрив відносин після звинувачень у введенні клієнтів в оману та сумнівних операційних практик. Компанія більше не значиться на сайті YC, а операційний директор Delve Селін Кочалар підтвердила розлучення в X (раніше Twitter), заявивши: “YC та Delve розійшлися”. Цей крок був за аналогічним дистанціюванням з боку Insight Partners, які тимчасово видалили згадки про свої інвестиції, перш ніж відновити частину контенту.
Суть Конфлікту
У центрі суперечки стоять затвердження анонімного джерела, “DeepDelver”, яке заявляє, що Delve спотворив свої можливості у відповідності вимогам, потенційно продаючи неефективні сертифікати клієнтам. DeepDelver поділився витоком даних і внутрішнім листуванням, що вказує на те, що Delve автоматизував звіти для сумнівних центрів сертифікації, минаючи необхідну перевірку благонадійності.
Звинувачення посилилися, коли шкідливе програмне забезпечення було виявлено в проекті з відкритим вихідним кодом, що використовується клієнтом Delve, LiteLLM. Хоча точний зв’язок залишається незрозумілим, цей інцидент додає до зростаючої критики щодо безпеки та операційної цілісності Delve.
Відповідь Delve: Атака чи Викриття?
Керівники Delve Карун Каушик та Селін Кочалар категорично заперечують ці звинувачення, називаючи їх скоординованою наклепницькою кампанією, організованою зловмисником. Вони стверджують, що атакуючий придбав доступ під хибним приводом, викрав дані та використав їх для заподіяння шкоди репутації Delve.
Компанія стверджує, що найняла компанію з кібербезпеки для розслідування, посилаючись на докази крадіжки даних та звинувачуючи DeepDelver у фабрикації та вибірковій підтасовці доказів. Вони також захищають використання інструментів з відкритим вихідним кодом, стверджуючи, що дотримувалися умов ліцензування та значно покращили програмне забезпечення для відповідності вимогам.
Заходи з мінімізації збитків
Щоб пом’якшити наслідки, Delve оголосив про кілька коригуючих дій:
- Виняток аудиторських фірм, які не відповідають їх стандартам.
- Пропозиція безкоштовних повторних аудитів та тестів на проникнення існуючих клієнтів.
- Уточнення того, що їх шаблони призначені як відправна точка, а не остаточні рішення для відповідності вимогам.
Генеральний директор Каушик визнав, що компанія росла занадто швидко, не досягаючи власних стандартів, і вибачився перед постраждалими клієнтами.
“Ми росли надто швидко і не дотягнули до своїх власних стандартів. Перед нашими клієнтами ми глибоко вибачаємося за незручності.” – Карун Каушик
Що Це означає
Ситуація з Delve підкреслює ризики, властиві швидкозростаючим стартапам, які віддають пріоритет масштабу, а не перевірці даних. Звинувачення, незалежно від їхньої правдивості, підірвали довіру інвесторів та викликають питання щодо суворості дотримання нормативних вимог у технологічному секторі. Виняток із Y Combinator — це явний сигнал про те, що навіть високоселективні акселератори розірвуть зв’язки з компаніями, які зіткнулися із серйозними проблемами цілісності.
Цей інцидент наголошує на важливості прозорості, безпеки даних та ретельної перевірки благонадійності як для стартапів, так і для їхніх клієнтів. Без цього навіть перспективні підприємства можуть швидко впасти під пильною увагою.
