Um postagem anônima do Substack Esta semana a startup cobra compliance Aprofundar de “falsamente” convencer “centenas de clientes a cumprir” os regulamentos de privacidade e segurança, potencialmente expondo esses clientes a “responsabilidade criminal sob HIPAA e multas pesadas sob o GDPR”.
Delve é uma startup apoiada pela Y Combinator que no ano passado anunciou que estava levantando uma Série A de US$ 32 milhões com uma avaliação de US$ 300 milhões. (Foi realizada inspeção dos Aliados.) Na sexta-feira, o início tentou refutar as acusações com em seu blogchamando Substack mais tarde de “enganoso” e dizendo “ele contém muitas imprecisões”.
As postagens de Substack são creditadas a “DeepDelver”, que se descreveu como tendo trabalhado para o (agora antigo) cliente Delve.
Diz-se que a DeepDelver recebeu um e-mail em dezembro perguntando à startup “que distribuiu uma planilha com relatórios confidenciais de clientes”. Embora o CEO da Delve, Karun Kaushik, pareça ter garantido aos clientes em um e-mail subsequente que eles estão em conformidade e que nenhuma parte externa tem acesso a dados confidenciais, DeepDelver disse que eles e outros clientes ficaram desconfiados.
“Com a experiência compartilhada de ficarmos impressionados com a experiência do Delve e a sensação geral de que algo estava acontecendo, decidimos investigar as possibilidades da piscina e juntos”, escreveram.
A conclusão? Que a Delve “alcançou sua descoberta o mais rápido possível, produzindo uma plataforma por meio de testes simulados, gerando conclusões de auditoria para as fábricas de certificação que o grupo reporta e omitindo os principais requisitos da estrutura, ao mesmo tempo em que alcançou 100% de conformidade com os clientes”, dizem eles.
DeepDelver registrou essas alegações, acusando a startup de fornecer aos clientes “configurações, testes e processos de registro que nunca foram feitos”, forçando então esses clientes a “escolher entre adotar testes falsos ou fazer principalmente trabalho manual com pouca automação real ou IA”.
Coisa tecnológica
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
A DeepDelver também afirmou que praticamente todos os clientes da Delve são administrados por duas empresas de auditoria, Accorp e Gradients, que, segundo eles, “fazem parte da mesma operação”, que opera principalmente na Índia, com presença apenas nominal nos Estados Unidos.
Essas empresas, como dizem, são apenas relatórios de caçadores de borracha gerados pelo Delve. Por esse motivo, a startup DeepDelver “inverte” a estrutura normal de compliance, disse: “Ao gerar conclusões, provas e relatórios finais antes de ocorrer qualquer revisão independente, o auditor se coloca no papel tanto de executor quanto de examinador Delve.
Além de acusar a Delve de enganar seus clientes, a DeepDelver disse que a startup ajuda esses clientes a “seduzir o público por meio de páginas da web confiáveis que contêm medidas de segurança que nunca são implementadas”.
No relacionamento com a Delve, a DeepDelver disse que a empresa cancelou a publicação de sua página de confiança e não depende mais do início do compliance.
Delve respondeu às acusações dizendo que não cumpre de forma alguma as regras de publicação. Em vez disso, é uma “plataforma de automação” que coleta informações sobre conformidade e, em seguida, fornece aos membros do público acesso às informações.
“Os relatórios e opiniões finais são emitidos exclusivamente por auditores independentes e licenciados, não pela Delve”, disse a empresa.
A Delve também disse que seus clientes “podem optar por trabalhar com um auditor de sua escolha ou optar por trabalhar com um membro da rede de auditores terceirizados independentes e aprovados da Delve”. Essas empresas, disse a startup, “são amplamente utilizadas por empresas estabelecidas no setor, inclusive por outras plataformas de conformidade”.
À acusação de fornecer aos clientes “evidências falsas”, a Delve rebate que simplesmente oferece “modelos para ajudar as equipes a documentar seus processos de acordo com os requisitos de conformidade, como outras camadas de conformidade”.
“Modelos de doutrina não são a mesma coisa que ‘depoimentos preenchidos’”, disse a empresa.
Delve acrescentou que está “investigando ativamente outro vazamento” e “ainda está revisando a subpilha”.
O TechCrunch enviou um e-mail solicitando comentários adicionais ao e-mail de contato da mídia listado no site Delve; o e-mail foi devolvido. Um comentário adicional também foi disponibilizado ao DeepDelver.
