Delve під прицілом: чи дійсно компанія вводить клієнтів в оману «фальшивою відповідністю»?

Aнонімна публікація на платформі Substack ставить під сумнів роботу стартапу Delve, що спеціалізується на автоматизації дотримання вимог конфіденційності та безпеки. За словами автора, який підписався як «DeepDelver», Delve нібито «дискредитує» сотні своїх клієнтів, вводячи їх в оману щодо відповідності вимогам законодавства, що може призвести до кримінальної відповідальності за порушення HIPAA та величезних штрафів за GDPR.

Delve, що отримала $32 мільйони фінансування в рамках раунду Series A та оцінюється в $300 мільйонів, намагалася спростувати ці звинувачення у блозі, стверджуючи, що публікація на Substack є «дезінформацією» і містить багато неточностей.

Автор, вказуючи на свій досвід роботи в компанії-клієнті Delve, зазначив, що виникли підозри після отримання листа, у якому йшлося про витік конфіденційних даних. Попри запевнення керівництва Delve у відповідності з вимогами, клієнти почали сумніватися у безпеці своїх даних. «Ми вирішили об’єднати зусилля для спільного розслідування», – згадував автор.

Основні звинувачення включають надання неавтентичних доказів відповідності, які нібито виходять від фірм-аудиторів, що фактично працюють на Delve. Є звинувачення, що компанія «винаходить» результати аудитів і висновки, випереджаючи незалежні перевірки, що підриває цілісність звітів. DeepDelver додав, що Delve веде своїх клієнтів до обману, представляючи фальшиві заходи безпеки.

Delve, у свою чергу, стверджує, що не випускає звіти про відповідність, діючи лише як платформа для автоматизації. Клієнти мають можливість обирати аудиторів за своїм бажанням, а всі остаточні звіти складаються незалежними фахівцями. Представники стартапу відзначили, що «шаблони для документації» не слід плутати з фальшивими доказами, і запевнили, що наразі розслідують випадки витоку інформації.

Проте, DeepDelver не припиняє критику і обіцяє продовжити викриття, адже стверджує, що Delve не відповіла на серйозні звинувачення, зокрема, щодо фальшивих даних про аудит та відсутності реального автоматизації. Автор зазначає, що незабаром з’явиться друга частина розслідування.

На додачу до викриттів про невідповідність, одна з осіб у соціальних мережах повідомила, що змогла отримати доступ до чутливої інформації Delve, що підтверджує наявність серйозних вразливостей у системі безпеки компанії.

У відповідь на запити, Delve не надала детальної інформації, але стверджує, що активно працює над усуненням виявлених недоліків. Дана ситуація викликала широкий резонанс у сфері автоматизації дотримання стандартів, на що її учасники продовжують звертати пильну увагу.