A startup em apuros Delve ‘separou-se’ do Y Combinator

Polêmica em torno Aprofundar Parece que a startup de compliance tem relacionamento com a aceleradora Y Combinator.

A Delve não está mais listada no portfólio de empresas da YC, e Página Aprofundar parece ter sido removido do site YC. Além disso, o início do COO Selin Kocalar postado em X* que “YC e Delve se separaram.”

“Ainda me lembro do dia em que fizemos nossa entrevista no YC no MIT”, disse Kocalar. “Somos muito gratos à comunidade e fizemos de cada fundador um amigo.”

YC não é o primeiro investidor a se distanciar da Delve. Uma análise mais detalhada também mostra que a empresa excluiu postagens sobre investimentos na empresa, embora sua postagem principal no blog tenha sido restaurada desde então.

Enquanto isso, a Delve continua a resistir às alegações anônimas de enganar os clientes, dizendo-lhes que eles cumprem os regulamentos de privacidade e segurança, ao mesmo tempo que supostamente omitem requisitos importantes e geram relatórios automaticamente em favor de “mil certificações que a marca oferece”.

Essas afirmações foram publicadas pela primeira vez uma postagem anônima do Substack É atribuído a “DeepDelver”, que se descreveu como um ex-cliente da Delve que ficou desconfiado após receber dados sobre os clientes da startup.

A DeepDelver publicou e-mails subsequentes compartilhando o que dizia serem Slack e mensagens de vídeo da empresa, além de acusar a Delve de fazer uso do código aberto como sua ferramenta, sem creditar os dados ou chegar a um acordo com a empresa. Um pesquisador de segurança também disse que eles poderiam acesso a dados confidenciais do Delve.

Enquanto isso, o Delve se tornou parte de uma controvérsia relacionada quando um malware foi descoberto em um aplicativo de código aberto desenvolvido pelo cliente do Delve, LiteLLM.

Em a última postagem no blog da empresaO COO Kocalar da Delve e o CEO Karun Kaushik declararam sua intenção de “esclarecer as coisas sobre ataques anônimos”. Entre outras coisas, afirmam que a empresa contratou uma empresa de segurança cibernética “para ajudar a compreender o que aconteceu” e que “as provas apontam para maldade e não para denúncias reais”.

“Parece que o invasor comprou a Delve sob falsos pretextos, excluiu dados maliciosamente, inclusive da empresa interna da Delve, e os usou para lançar uma campanha coordenada de difamação contra nós”, disseram. A postagem do blog também inclui capturas de tela que dizem “mostre nosso invasor exfiltrando o caminho da planilha arquivo.io.

Além desta acusação, Delve também descreveu as críticas do DeepDelver como “uma mistura de notícias falsas, comunicados escolhidos a dedo e informações tiradas do contexto”. Por exemplo, eles disseram que o DeepDelver “libera nossa IA ao mesmo tempo em que reconhece que 70% das questões de segurança são automatizadas”.

Sobre a questão do uso de ferramentas de código aberto, Delve disse que “o repositório de código aberto Apache 2.0, que permite expressamente o uso comercial, foi significativamente reconstruído para casos de uso de conformidade”.

No entanto, os executivos também disseram que estão tomando medidas para garantir que os clientes “tenham confiança em nossa plataforma e nos resultados de conformidade”.

Essas etapas incluem restringir a rede a empresas de auditoria “que não atendem aos nossos padrões”, “oferecer novas auditorias e testes de percepção complementares a todos os clientes ativos” e deixar “inequivocamente claro” que os modelos da Delve para coisas como avisos de reuniões “são projetados apenas para projetos”.

Em filtro X *Kaushik fez muitos dos mesmos pontos, mas também disse: “(W)e crescemos muito rápido e ficamos aquém do nosso padrão. Aos nossos clientes, pedimos desculpas profundas pelo inconveniente causado.”

O TechCrunch entrou em contato com Y Combinator e DeepDelver para obter alguma resposta aos comentários de Delve.