Νέες καταγγελίες ανώνυμου πληροφοριοδότη κλονίζουν τη Delve, λίγες ώρες μετά τη δημόσια διάψευση του ιδρυτή της. Η υπόθεση ανοίγει επικίνδυνη συζήτηση για το κατά πόσο οι ψηφιακές πιστοποιήσεις ασφαλείας έχουν ουσιαστικό περιεχόμενο.
Η αμερικανική startup Delve, η οποία δραστηριοποιείται στην αυτοματοποίηση διαδικασιών συμμόρφωσης και πιστοποιήσεων ασφαλείας, βρίσκεται στο επίκεντρο σφοδρής κρίσης αξιοπιστίας. Ανώνυμος πληροφοριοδότης, με το ψευδώνυμο «DeepDelver», επανήλθε με νέο δημοσίευμα παρουσιάζοντας, όπως ισχυρίζεται, «αποδείξεις» ότι η εταιρεία προσφέρει στην ουσία «fake compliance» στους πελάτες της.
Η νέα αυτή παρέμβαση ήρθε μόλις μία ημέρα αφότου ο ιδρυτής και διευθύνων σύμβουλος της Delve, Karun Kaushik, ανάρτησε εκτενή διάψευση στην πλατφόρμα X, απορρίπτοντας τις αρχικές κατηγορίες περί κατασκευασμένων στοιχείων για ελέγχους συμμόρφωσης και υποσχόμενος αλλαγές στις πρακτικές της εταιρείας.
Ο πληροφοριοδότης, τα «receipts» και το επιχειρηματικό προφίλ της Delve
Στο νέο κείμενο, ο DeepDelver εμφανίζεται να «διπλασιάζει» τις κατηγορίες του, δημοσιοποιώντας –σύμφωνα με τον ίδιο– βίντεο και μηνύματα σε Slack που φέρονται να τεκμηριώνουν ότι η Delve βοηθούσε πελάτες να παρουσιάζουν εικονική συμμόρφωση σε ελέγχους και πιστοποιήσεις. Παράλληλα, προαναγγέλλει ότι θα ακολουθήσουν και άλλες αποκαλύψεις, διατηρώντας την υπόθεση ψηλά στην ατζέντα της τεχνολογικής κοινότητας.
Η Delve δραστηριοποιείται στην αυτοματοποίηση της απόκτησης πιστοποιήσεων ασφαλείας και της απόδειξης συμμόρφωσης με ρυθμιστικά πλαίσια, όπως ο GDPR. Η εταιρεία, που αποφοίτησε από το Y Combinator το 2023, ιδρύθηκε από 21χρονους πρώην φοιτητές του MIT και έχει προσελκύσει σημαντικά κεφάλαια: πέρυσι συγκέντρωσε γύρω στα 32 εκατ. δολάρια σε Series A, λίγους μήνες μετά seed γύρο περίπου 3 εκατ. δολαρίων, με επικεφαλής επενδυτή την Insight.
Το επιχειρηματικό της μοντέλο βασίζεται στο «compliance-as-a-service», δηλαδή στην υπόσχεση ότι μέσω λογισμικού και αυτοματισμών μπορεί να μειώσει δραστικά τον χρόνο και το κόστος που απαιτούνται για να αποκτήσει μια εταιρεία πιστοποιήσεις ασφαλείας ή να αποδείξει ότι τηρεί πολύπλοκους κανονισμούς.
Το πλήγμα αξιοπιστίας και οι ευρύτερες συνέπειες για τον κλάδο
Η υπόθεση αποκτά μεγαλύτερη βαρύτητα επειδή στον κατάλογο πελατών της Delve περιλαμβάνονται προβεβλημένα ονόματα της τεχνολογίας. Ενδεικτικά, η LiteLLM –έργο ανοικτού κώδικα που χρησιμοποιεί Delve για την απόκτηση δύο πιστοποιήσεων ασφαλείας– βρέθηκε πρόσφατα στο στόχαστρο, όταν ο κώδικάς της μολύνθηκε από κακόβουλο λογισμικό, προκαλώντας έντονη συζήτηση για το κατά πόσο οι τυπικές πιστοποιήσεις αντικατοπτρίζουν πραγματική ασφάλεια.
Ήδη, πολλοί ειδικοί στον κυβερνοασφάλεια και τη ρυθμιστική συμμόρφωση υποστηρίζουν ότι μεγάλο μέρος των ελέγχων και πιστοποιήσεων έχει καταντήσει άσκηση «τικ στο κουτάκι», χωρίς ουσιαστικό αντίκρισμα στην αποτροπή περιστατικών. Αν αποδειχθεί ότι μια ταχέως αναπτυσσόμενη startup, με ισχυρή στήριξη venture capital, όντως «μακιγιάρει» τη συμμόρφωση των πελατών της, τότε η αξιοπιστία ολόκληρου του οικοσυστήματος risk & compliance-as-a-service θα δεχθεί ισχυρό πλήγμα.
Για τις αγορές, η υπόθεση Delve λειτουργεί ως υπενθύμιση ότι η άνθηση των regtech λύσεων δεν αναιρεί την ανάγκη για ουσιαστικούς ελέγχους, διαφάνεια και εποπτεία. Οι επενδυτές σε νεοφυείς επιχειρήσεις κυβερνοασφάλειας και συμμόρφωσης θα κληθούν να εξετάσουν πιο προσεκτικά κατά πόσο τα επιχειρηματικά μοντέλα που χρηματοδοτούν δημιουργούν πραγματική ασφάλεια ή απλώς «πιστοποιητικά για το θεαθήναι».
Σχόλιο 
: Το σκάνδαλο της Delve είναι καμπανάκι για επενδυτές και ρυθμιστικές αρχές: η ψηφιοποίηση της συμμόρφωσης χωρίς ουσία δεν μειώνει τον κίνδυνο, απλώς τον μεταφέρει στη σφαίρα της φήμης και της νομικής ευθύνης, με πιθανές αλυσιδωτές επιπτώσεις σε ολόκληρο τον κλάδο regtech.
#Delve #συμμόρφωση #κυβερνοασφάλεια #startup #regtech
