Delve üzerindeki tartışmalar, uyum startup’ının Y Combinator ile olan ilişkisini kaybetmesine yol açtı.
Delve, artık Y Combinator’ın portföy şirketleri dizisinde yer almıyor ve Delve sayfası da Y Combinator’ın web sitesinden kaldırılmış görünüyor. Ayrıca startup’ın COO’su Selin Kocalar, X platformunda “YC ve Delve yollarını ayırdı” şeklinde bir paylaşımda bulundu.
Kocalar, “MIT’deki YC mülakatımızı aldığımız günü hâlâ hatırlıyorum. Topluluğa ve tanıştığımız her kurucu arkadaşa minnettarız,” dedi.
YC, Delve’den uzaklaşan ilk yatırımcı değil. Insight Partners da şirketin yatırımına dair paylaşımlarını silmiş gibi görünse de, ana blog yazısı daha sonra yeniden yüklenmiş.
Bu arada, Delve, müşterilerini gizlilik ve güvenlik düzenlemeleriyle uyumlu olduklarını söylerken, önemli gereksinimleri atladıkları ve “sertifika makineleri” için raporları otomatik olarak ürettikleri iddialarına karşı çıkmaya devam ediyor.
Bu iddialar, “DeepDelver” takma ismini kullanan, Delve’nin müşterileri hakkında sızdırılan veriler aldıktan sonra şüpheye düşen eski bir Delve müşterisine ait anonim bir Substack yazısında yer aldı.
DeepDelver, şirketin Slack mesajları ve video paylaşımlarını içeren sonraki yazılarla birlikte, Delve’nin açık kaynak bir aracı kendi ürünü gibi sunduğunu ve geliştiriciyle bir anlaşma yapmadan bunu kullandığını iddia etti. Bir güvenlik araştırmacısı da, hassas Delve verilerine erişebildiğini belirtti.
Aynı zamanda, Delve bir diğer tartışmayla daha ilişkilendirildi; bir Delve müşterisi olan LiteLLM’nin geliştirdiği açık kaynak projede kötü amaçlı yazılım bulundu.
Delve’nin son blog yazısında, COO Kocalar ve CEO Karun Kaushik, “anonim saldırılara karşı doğruyu söyleme” niyetlerini açıkladı. Bu noktada, şirketin bir siber güvenlik firması tuttuğunu ve “kanıtların kötü niyetli bir saldırıya işaret ettiğini” belirttiler.
“Görünüşe göre bir saldırgan, Delve’yi sahte belgelerle satın alarak veri sızdırmış ve bunu bizim aleyhimizde koordine bir karalama kampanyası başlatmak için kullanmıştır,” dediler. Blog yazısında, “denetim izleme elektronik tablomuzun sızdırıldığına dair” bir ekran görüntüsü de yer aldı.
Bu suçlamanın ötesinde, Delve, DeepDelver’ın eleştirisini “uretilmiş iddialar, seçilmiş ekran görüntüleri ve bağlamından çıkarılmış veriler” olarak tanımladı. Örneğin, DeepDelver’ın “AI’mızı reddettiğini, ancak bunun güvenlik anketinin %70’inin otomatikleştirildiğini kabul ettiğini” belirttiler.
Açık kaynak araçların kullanımı konusunda Delve, “Apache 2.0 açık kaynak deposunda inşa edildiğini ve bunun ticari kullanımını açıkça izin verdiğini, ayrıca uyum kullanım senaryoları için önemli ölçüde yeniden inşa edildiğini” belirtti.
Yine de, yöneticiler, müşterilerin “platformumuzda ve uyum sonuçlarında kendilerini güvende hissetmelerini sağlamak için adımlar attıklarını” söylüyor.
Bu adımlar arasında, “standartlarımızı karşılamayan denetim firmalarıyla olan ağın temizlenmesi,” “tüm aktif müşterilere ücretsiz yeniden denetim ve sızma testleri sunulması,” ve Delve’nin şablonlarının “yalnızca başlangıç noktaları olarak” tasarlandığını açıkça ifade etmek de yer alıyor.
X platformunda Kaushik, birçok aynı noktayı vurgularken, “Çok hızlı büyüdük ve kendi standartlarımızın altında kaldık. Müşterilerimize yaşanan sıkıntılardan dolayı derin bir özür diliyoruz,” dedi.
TechCrunch, Y Combinator ve DeepDelver’dan Delve’nin yorumlarına yanıt almak için iletişime geçti.
