La startup Delve, nota per automatizzare il processo di ottenimento delle certificazioni di sicurezza, si trova al centro di una significativa controversia. L'azienda è infatti oggetto di accese accuse riguardanti la presunta violazione dell'integrità dei suoi servizi. A sollevare i dubbi è un accusatore anonimo, conosciuto con lo pseudonimo di DeepDelver, il quale ha pubblicato una serie di presunti documenti che dimostrerebbero la creazione di prove fittizie per le certificazioni di compliance dei clienti dell'azienda.
Accuse di compliance fittizia
Fondata nel 2023 da giovani ex studenti del MIT e supportata da Y Combinator, Delve è stata esplicitamente accusata di falsificare certificazioni per i suoi clienti. Le segnalazioni indicano che tali certificazioni non rifletterebbero procedure di audit reali, bensì si baserebbero su documenti precompilati che presentano sistematicamente esiti positivi. Questa pratica ha generato seri interrogativi sulla validità della loro conformità ai requisiti normativi vigenti, inclusi quelli del GDPR.
Le accuse più gravi sono supportate da materiale che include video e messaggi Slack, i quali, secondo il denunciante, rivelerebbero una possibile dissimulazione dei processi interni da parte dell'azienda.
La pubblicazione di questi elementi ha scatenato una serie di post anonimi da parte di DeepDelver, intensificando l'attenzione mediatica sull'etica e sulla trasparenza della startup.
Il sistema di compliance sotto esame
Le indagini condotte hanno rivelato l'esistenza di centinaia di report di compliance che, a quanto pare, non sarebbero stati sottoposti a un'adeguata verifica. Questi rapporti, secondo le accuse, sarebbero stati redatti in modo identico tra loro, seguendo un template fisso che sembrava ignorare le specifiche variazioni aziendali, apparendo così sospettosamente uniformi nei risultati riportati.
L'inchiesta ha inoltre evidenziato la possibilità che gli auditor, presentati da Delve come basati negli Stati Uniti, fossero in realtà società indiane operanti sotto entità statunitensi di facciata.
Un'ulteriore contestazione riguarda le numerose integrazioni con piattaforme cloud, che, anziché essere connessioni API in tempo reale, sembravano consistere unicamente in caricamenti manuali, come semplici screenshot.
La posizione dell'azienda
Il fondatore e CEO di Delve, Karun Kaushik, ha prontamente negato tutte le accuse, definendole “falsificate” e “generate dall'IA”. Kaushik ha inoltre ribadito che non ci sarebbe stata alcuna esposizione di dati sensibili. Tuttavia, in un tentativo di rassicurare clientela e investitori, l'azienda ha rimosso dal proprio sito le pagine che presentavano i casi di studio e le testimonianze dei clienti. Questa azione è stata interpretata da molti come una tacita ammissione di colpevolezza, alimentando ulteriormente il dibattito.
Questa controversia solleva importanti questioni sulla fiducia nei sistemi automatizzati di compliance e sul modo in cui le startup, cresciute nell'ecosistema di acceleratori come Y Combinator, gestiscono aspetti critici quali la trasparenza e l'affidabilità. Sarà cruciale osservare come Delve affronterà questa situazione, specialmente in un momento storico in cui le normative sulla privacy dei dati sono in continuo rafforzamento a livello globale.
