Анонимный пост в Substack обвиняет стартап в сфере комплаенса Delve в «фальсификации» данных, якобы убедив «сотни клиентов в их соответствии» нормам конфиденциальности и безопасности. — techcrunch.com
Стартап Delve, поддерживаемый Y Combinator, в прошлом году объявил о привлечении 32 миллионов долларов в рамках раунда Серии А при оценке в 300 миллионов долларов. (Раунд возглавила Insight Partners.) В пятницу стартап попытался опровергнуть обвинения в своем блоге, назвав публикацию в Substack «вводящей в заблуждение» и заявив, что она «содержит ряд неточных утверждений».
Автор публикации в Substack, известный под псевдонимом «DeepDelver», представился сотрудником (ныне бывшего) клиента Delve.
DeepDelver рассказал, что в декабре получил электронное письмо с сообщением о том, что стартап «слил таблицу с конфиденциальными отчетами клиентов». Хотя генеральный директор Delve Карун Каушик, по-видимому, заверил клиентов в последующем письме, что они соблюдают требования и что внешние стороны не получили доступа к конфиденциальным данным, DeepDelver заявил, что он и другие клиенты стали подозревать неладное.
«Разделяя общее разочарование опытом работы с Delve и общее ощущение, что что-то нечисто, мы решили объединить ресурсы и провести совместное расследование», — написал автор.
Их вывод? Что Delve «достигает заявленной скорости работы платформы, предоставляя поддельные доказательства, генерируя выводы аудиторов от имени центров сертификации, которые штампуют отчеты, и пропуская основные требования фреймворка, при этом заявляя клиентам, что они достигли 100% соответствия».
DeepDelver подробно остановился на этих обвинениях, утверждая, что стартап предоставляет клиентам «сфабрикованные доказательства совещаний совета директоров, тестов и процессов, которых никогда не было», а затем вынуждает этих клиентов «выбирать между принятием фальшивых доказательств или выполнением в основном ручной работы с минимальной реальной автоматизацией или AI».
DeepDelver также утверждал, что практически все клиенты Delve, по-видимому, прошли аудит через две фирмы — Accorp и Gradient, которые он описал как «часть одной и той же операции», работающей преимущественно в Индии, с номинальным присутствием в Соединенных Штатах.
По их словам, эти фирмы просто ставят штампы на отчетах, сгенерированных Delve. В результате, по мнению DeepDelver, стартап «переворачивает» обычную структуру комплаенса: «Генерируя выводы аудиторов, процедуры тестирования и окончательные отчеты до проведения какой-либо независимой проверки, Delve ставит себя в роль как исполнителя, так и проверяющего. Это не технический момент. Это структурное мошенничество, которое аннулирует всю аттестацию».
Помимо обвинений Delve во введении клиентов в заблуждение, DeepDelver заявил, что стартап помогает этим клиентам «вводить общественность в заблуждение, размещая страницы доверия, содержащие меры безопасности, которые никогда не были внедрены».
Что касается их собственных отношений с Delve, DeepDelver сообщил, что их компания удалила свою страницу доверия и больше не полагается на стартап для обеспечения комплаенса.
Delve ответил на обвинения, заявив, что он вообще не выдает отчеты о соответствии. Вместо этого это «платформа автоматизации», которая принимает информацию о соответствии, а затем предоставляет аудиторам доступ к этой информации.
«Окончательные отчеты и заключения выдаются исключительно независимыми лицензированными аудиторами, а не Delve», — заявила компания.
Delve также сообщил, что его клиенты «могут выбрать работу с аудитором по своему усмотрению или с аудитором из сети независимых, аккредитованных сторонних аудиторских фирм Delve». Эти фирмы, по словам стартапа, являются «устоявшимися компаниями, широко используемыми в отрасли, в том числе другими платформами комплаенса».
В ответ на обвинение в предоставлении клиентам «фальшивых доказательств» Delve возразил, что он просто предлагает «шаблоны для помощи командам в документировании их процессов в соответствии с требованиями комплаенса, как это делают другие платформы комплаенса».
«Черновые шаблоны — это не то же самое, что „предварительно заполненные доказательства“», — заявила компания.
Delve добавил, что он «активно расследует любые утечки» и «все еще изучает Substack».
TechCrunch отправил электронное письмо с запросом дополнительных комментариев на адрес для связи со СМИ, указанный на веб-сайте Delve; письмо не было доставлено. Мы также связались с DeepDelver для получения дополнительных комментариев.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Anthony Ha