ამ კვირაში გამოქვეყნებული ანონიმური Substack-ის პოსტი compliance სტარტაპ Delve-ს მომხმარებლების მოტყუებაში ადანაშაულებს. ბრალდების თანახმად, სტარტაპმა „ყალბად“ დაარწმუნა ასობით კლიენტი უსაფრთხოების რეგულაციებთან შესაბამისობაში, რითაც ისინი HIPAA-სა და GDPR-ის სერიოზული ჯარიმების რისკის ქვეშ დააყენა.
Delve არის Y Combinator-ის მიერ მხარდაჭერილი სტარტაპი, რომელმაც გასულ წელს $300-მილიონიანი შეფასებით $32 მილიონიანი Series A ინვესტიცია მოიზიდა. სტარტაპმა ბლოგზე ბრალდებების უარყოფა სცადა და პოსტს „შეცდომაში შემყვანი“ უწოდა.
ბრალდების ავტორი, ფსევდონიმით „DeepDelver“, Delve-ის ყოფილი კლიენტია. მათ განაცხადეს, რომ მიიღეს ელფოსტა კონფიდენციალური მონაცემების გაჟონვის შესახებ და კომპანიის CEO-ს, Karun Kaushik-ის დამამშვიდებელი განცხადებების მიუხედავად, დამოუკიდებელი გამოძიება დაიწყეს.
სტრუქტურული თაღლითობა თუ ავტომატიზაცია?
DeepDelver-ის დასკვნით, Delve პლატფორმის სისწრაფეს „ყალბი მტკიცებულებების“ შექმნითა და ფორმალური აუდიტორების გამოყენებით აღწევს. სტარტაპი ბრალდებულია არარსებული შეხვედრებისა და პროცესების ფალსიფიცირებაში, ნაცვლად რეალური AI და ავტომატიზაციის გამოყენებისა. საქმეში ფიგურირებს ორი აუდიტორული ფირმა ინდოეთიდან, რომლებიც უბრალოდ ფორმალურად ამოწმებენ Delve-ის გენერირებულ რეპორტებს.
ბრალდებების საპასუხოდ, Delve აცხადებს, რომ ისინი მხოლოდ „ავტომატიზაციის პლატფორმაა“ და საბოლოო რეპორტებს დამოუკიდებელი აუდიტორები გასცემენ. კომპანიის მტკიცებით, ისინი მომხმარებლებს სთავაზობენ „შაბლონებს“ (templates) და არა წინასწარ შევსებულ ყალბ მტკიცებულებებს.
სკანდალის პარალელურად, კიბერუსაფრთხოების ექსპერტებმა განაცხადეს, რომ Delve-ის სისტემაში კრიტიკული ხარვეზები აღმოაჩინეს, რითაც თანამშრომელთა კონფიდენციალურ ინფორმაციაზე წვდომა მოიპოვეს. DeepDelver-ის თქმით, ეს მხოლოდ დასაწყისია და გამოძიების მეორე ნაწილი მალე გამოქვეყნდება.
წყარო: techcrunch.com
