|
В анонимном посте , опубликованном на этой неделе,, опубликованном на этой неделе, компания обвиняет компанию Delve в “ложном” убеждении “сотен клиентов в том, что они соблюдают”правила конфиденциальности и безопасности, что потенциально может привести к раскрытию информации. эти клиенты привлекаются к “уголовной ответственности в соответствии с HIPAA и крупным штрафам в соответствии с GDPR”.
Delve - это стартап, поддерживаемый Y Combinator, который в прошлом году объявил о привлечении средств серии A стоимостью 32 миллиона долларов при оценке в 300 миллионов долларов. (Этот раунд проводился компанией Insight Partners.) В пятницу стартап попытался опровергнуть обвинения с помощью в своем блоге , назвав публикацию Substack “вводящей в заблуждение” и заявив, что она “содержит ряд неточных утверждений”.
Публикация Substack принадлежит “DeepDelver”, которые описали себя как сотрудников (теперь уже бывших) Delve-клиента.
DeepDelver рассказала, что в декабре получила электронное письмо, в котором утверждалось, что стартап “слил электронную таблицу с конфиденциальными отчетами клиентов”. В то время как генеральный директор Delve Карун Каушик, по-видимому, заверил клиентов в последующем электронном письме, что они соблюдают требования и что ни одна внешняя сторона не получила доступа к конфиденциальным данным, DeepDelver заявила, что у них и других клиентов возникли подозрения.
“Мы оба были не в восторге от результатов исследования, и у нас возникло общее ощущение, что происходит что-то подозрительное, поэтому мы решили объединить ресурсы и провести расследование вместе”, - написали они.
Их заключение? Что Delve “добивается признания себя самой быстрой платформой за счет предоставления поддельных доказательств, составления аудиторских заключений от имени сертификационных компаний, которые предоставляют отчеты rubber stamp, и обхода основных рамочных требований, сообщая клиентам, что они достигли 100% соответствия”.
DeepDelver подробно рассказала об этих претензиях, обвинив стартап в предоставлении клиентам “сфабрикованных доказательств заседаний совета директоров, тестов и процессов, которых никогда не было”, а затем вынудила этих клиентов “выбирать между использованием поддельных доказательств или выполнением в основном ручной работы с небольшим количеством реальной автоматизации или искусственного интеллекта”.
DeepDelver также заявила, что практически все клиенты Delve, похоже, прошли через две аудиторские фирмы, Accorp и Gradient, которые они описали как “часть одной и той же операции”, которая работает в основном в Индии и лишь номинально присутствует в Соединенных Штатах.
Эти фирмы, по их словам, представляют собой всего лишь стандартные отчеты, которые были сгенерированы компанией Delve. В результате, по словам DeepDelver, стартап “переворачивает” обычную структуру соответствия требованиям: “Формируя заключения аудиторов, процедуры тестирования и окончательные отчеты до проведения какой-либо независимой проверки, Delve берет на себя роль как разработчика, так и эксперта. Это не формальность. Это структурное мошенничество, которое делает недействительной всю аттестацию”.
В дополнение к обвинению Delve в том, что она вводит в заблуждение своих клиентов, DeepDelver заявила, что стартап помогает этим клиентам “вводить в заблуждение общественность, размещая доверенные страницы, содержащие меры безопасности, которые никогда не применялись”.
Что касается их собственных отношений с Delve, DeepDelver заявила, что их компания отменила публикацию своей страницы доверия и больше не полагается на стартап в вопросах соблюдения требований.
Delve ответила на обвинения, заявив, что вообще не публикует отчеты о соблюдении требований. Вместо этого это “платформа автоматизации”, которая собирает информацию о соблюдении требований, а затем предоставляет аудиторам доступ к этой информации.
“Окончательные отчеты и заключения публикуются исключительно независимыми лицензированными аудиторами, а не компанией Delve”, - говорится в сообщении компании.
Delve также сообщила, что ее клиенты “могут выбрать работу с аудитором по своему выбору или с одной из независимых аккредитованных сторонних аудиторских фирм Delve”. Эти фирмы, по словам стартапа, являются “признанными фирмами, широко используемыми в отрасли, в том числе другими платформами для обеспечения соответствия требованиям”.
В ответ на обвинение в том, что компания предоставляет клиентам “поддельные доказательства”, Delve возразила, что она просто предлагает “шаблоны, помогающие командам документировать свои процессы в соответствии с требованиями соответствия, как это делают другие платформы соответствия”.
“Черновые шаблоны - это не то же самое, что ”предварительно заполненные доказательства", - заявили в компании.
В Delve добавили, что “активно расследуют любые утечки” и “все еще рассматривают дополнительный пакет”.
AGI_LOG отправил электронное письмо с запросом дополнительных комментариев на адрес для связи со СМИ, указанный на веб-сайте Delve; электронное письмо было отклонено. Мы также обратились к DeepDelver за дополнительными комментариями.
