A startup em apuros Delve ‘separou-se’ do Y Combinator

A polêmica em torno Aprofundar parece ter custado à startup de compliance seu relacionamento com a aceleradora Y Combinator.

Delve não está mais listada no diretório de empresas do portfólio da YC, e a página Delve parece ter sido removido do site do YC. Além disso, o COO da startup, Selin Kocalar postado em X que “YC e Delve se separaram”.

“Ainda me lembro do dia em que fizemos nossa entrevista com o YC no MIT”, disse Kocalar. “Somos muito gratos à comunidade e a todos os amigos fundadores que fizemos.”

YC não é o primeiro investidor a se distanciar da Delve. A Insight Partners também parece ter deletou postagens sobre seu investimento na empresaembora sua postagem principal no blog tenha sido restaurada posteriormente.

Enquanto isso, Delve continua a resistir alegações anônimas de que enganou os clientes dizendo-lhes que estavam em conformidade com os regulamentos de privacidade e segurança, ao mesmo tempo que supostamente ignoravam requisitos importantes e geravam automaticamente relatórios para “fábricas de certificação que carimbam relatórios”.

Essas alegações foram publicadas pela primeira vez em uma postagem anônima do Substack atribuído a “DeepDelver”, que se descreveu como um ex-cliente da Delve que ficou desconfiado após receber dados vazados sobre os clientes da startup.

DeepDelver publicou postagens subsequentes compartilhando o que disseram ser Slack e postagens de vídeo da empresa, bem como acusando Delve de passar uma ferramenta de código aberto como suasem dar crédito ou chegar a um acordo com o desenvolvedor. Um pesquisador de segurança também disse que foi capaz de acessar dados confidenciais do Delve.

Enquanto isso, Delve tornou-se parte de uma controvérsia relacionada quando um malware foi descoberto em um projeto de código aberto desenvolvido pelo cliente Delve LiteLLM.

Em a última postagem no blog da empresaKocalar, COO da Delve, e Karun Kaushik, CEO, declararam sua intenção de “esclarecer os registros sobre ataques anônimos”. Entre outras coisas, alegaram que a empresa contratou uma empresa de segurança cibernética “para nos ajudar a compreender o que aconteceu” e disseram que “as provas apontam para um ataque malicioso e não para um denunciante genuíno”.

“Parece que um invasor comprou o Delve sob falsos pretextos, exfiltrou dados maliciosamente, incluindo dados internos da empresa Delve, e os usou para lançar uma campanha coordenada de difamação contra nós”, disseram eles. A postagem do blog também inclui uma captura de tela que diz “mostra o invasor exfiltrando nossa planilha de rastreamento de auditoria via arquivo.io.”

Além dessa acusação, Delve também descreveu as críticas do DeepDelver como “uma mistura de afirmações fabricadas, capturas de tela escolhidas a dedo e dados retirados de contexto”. Por exemplo, eles disseram que o DeepDelver “rejeita nossa IA, embora reconheça que ela automatizou 70% de um questionário de segurança”.

Sobre a questão do uso de ferramentas de código aberto, Delve disse que “construiu um repositório de código aberto Apache 2.0, que permite explicitamente o uso comercial, e o reconstruiu significativamente para casos de uso de conformidade”.

No entanto, os executivos também disseram que estão tomando medidas para garantir que os clientes “se sintam confiantes em nossa plataforma e nos resultados de conformidade”.

Essas medidas supostamente incluem limpar a rede da empresa para remover empresas de auditoria “que não atendem aos nossos padrões”, “oferecer re-auditorias e testes de penetração gratuitos a todos os clientes ativos” e deixar “inequivocamente claro” que os modelos da Delve para coisas como notas de reuniões do conselho “são projetados para serem apenas pontos de partida”.

Em uma postagem no XKaushik fez muitos dos mesmos pontos, mas também disse: “(Nós) crescemos muito rápido e ficamos aquém do nosso próprio padrão. Aos nossos clientes, pedimos desculpas profundamente pelos inconvenientes causados”.

O TechCrunch entrou em contato com Y Combinator e DeepDelver para obter qualquer resposta aos comentários de Delve.