A startup em apuros Delve ‘separou-se’ do Y Combinator

A polêmica em torno Aprofundar parece ter custado à startup de compliance seu relacionamento com a aceleradora Y Combinator.

Delve não está mais listada no diretório de empresas do portfólio da YC, e a página Delve parece ter sido removido do website do YC. Além disso, o COO da startup, Selin Kocalar postado em X que “YC e Delve se separaram”.

“Ainda me lembro do dia em que fizemos nossa entrevista com o YC no MIT”, disse Kocalar. “Somos muito gratos à comunidade e a todos os amigos fundadores que fizemos.”

YC não é o primeiro investidor a se distanciar da Delve. A Perception Companions também parece ter excluído postagens sobre seu investimento na empresa, embora sua postagem principal no weblog tenha sido restaurada posteriormente.

Enquanto isso, a Delve continua a reagir contra alegações anônimas de que enganou os clientes, dizendo-lhes que estavam em conformidade com os regulamentos de privacidade e segurança, ao mesmo tempo que supostamente ignorava requisitos importantes e gerava automaticamente relatórios para “fábricas de certificação que carimbam relatórios”.

Essas alegações foram publicadas pela primeira vez em uma postagem anônima do Substack atribuído a “DeepDelver”, que se descreveu como um ex-cliente da Delve que ficou desconfiado após receber dados vazados sobre os clientes da startup.

DeepDelver publicou postagens subsequentes compartilhando o que diziam ser Slack e postagens de vídeo da empresa, além de acusar Delve de fazer passar uma ferramenta de código aberto como se fosse sua, sem dar crédito ou chegar a um acordo com o desenvolvedor. Um pesquisador de segurança também disse que foi capaz de acessar dados confidenciais do Delve.

Enquanto isso, o Delve se tornou parte de uma controvérsia relacionada quando um malware foi descoberto em um projeto de código aberto desenvolvido pelo cliente do Delve, LiteLLM.

Em a última postagem no blog da empresaKocalar, COO da Delve, e Karun Kaushik, CEO, declararam sua intenção de “esclarecer os registros sobre ataques anônimos”. Entre outras coisas, alegaram que a empresa contratou uma empresa de segurança cibernética “para nos ajudar a compreender o que aconteceu” e disseram que “as provas apontam para um ataque malicioso e não para um denunciante genuíno”.

“Parece que um invasor comprou o Delve sob falsos pretextos, exfiltrou dados maliciosamente, incluindo dados internos da empresa Delve, e os usou para lançar uma campanha coordenada de difamação contra nós”, disseram eles. A postagem do weblog também inclui uma captura de tela que diz “mostra o invasor exfiltrando nossa planilha de rastreamento de auditoria by way of arquivo.io.”

Além dessa acusação, Delve também descreveu as críticas do DeepDelver como “uma mistura de afirmações fabricadas, capturas de tela escolhidas a dedo e dados retirados de contexto”. Por exemplo, eles disseram que o DeepDelver “rejeita nossa IA, embora reconheça que ela automatizou 70% de um questionário de segurança”.

Sobre a questão do uso de ferramentas de código aberto, Delve disse que “construiu um repositório de código aberto Apache 2.0, que permite explicitamente o uso comercial, e o reconstruiu significativamente para casos de uso de conformidade”.

No entanto, os executivos também disseram que estão tomando medidas para garantir que os clientes “se sintam confiantes em nossa plataforma e nos resultados de conformidade”.

Essas medidas supostamente incluem limpar a rede da empresa para remover empresas de auditoria “que não atendem aos nossos padrões”, “oferecer re-auditorias e testes de penetração gratuitos a todos os clientes ativos” e deixar “inequivocamente claro” que os modelos da Delve para coisas como notas de reuniões do conselho “são projetados para serem apenas pontos de partida”.

Em uma postagem no XKaushik apresentou muitos dos mesmos pontos, mas também disse: “[W]Crescemos muito rápido e ficamos aquém do nosso próprio padrão. Aos nossos clientes, pedimos profundas desculpas pelos inconvenientes causados.”

O TechCrunch entrou em contato com Y Combinator e DeepDelver para obter qualquer resposta aos comentários de Delve.