A startup de compliance Delve, que já foi apontada como promessa no ecossistema de startups, agora enfrenta uma crise de reputação sem precedentes. Uma série de denúncias e incidentes de segurança colocou a empresa no centro de um escândalo que envolve desde falsificação de dados até ataques cibernéticos a seus clientes. O caso mais recente envolve a Context AI, que usou a Delve para certificações de segurança e, após um vazamento de dados na Vercel, confirmou que está trocando de fornecedor.
O estopim: denúncias de fraudes e rubber-stamping
Tudo começou em novembro, quando um denunciante anônimo alegou que a Delve estava falsificando dados de clientes e usando auditores que apenas “carimbavam” certificações sem rigor. A startup negou as acusações, mas logo depois hackers atacaram um de seus clientes, a LiteLLM, plantando malware em seu código aberto. A LiteLLM anunciou que estava deixando a Delve e buscando recertificação. Soma-se a isso a acusação de que a Delve teria se apropriado de uma ferramenta open source sem atribuição adequada. O Y Combinator, aceleradora que a startup integrou, rompeu laços.
O ataque à Vercel e o papel da Context AI
No último final de semana, a Vercel, gigante de hospedagem de sites e apps, revelou que hackers invadiram seus sistemas internos após um funcionário baixar um aplicativo da Context AI e conectá-lo à conta corporativa do Google. Os invasores usaram o acesso ao Google para acessar sistemas internos da Vercel, comprometendo dados de clientes. A Context AI, que havia sido a responsável pela certificação de segurança da Delve, agora confirma que está saindo da startup e se recertificando. Já a Lovable, que também sofreu um incidente de segurança, informou que não é mais cliente da Delve.
Conclusão: a queda de uma promessa
A Delve, que um dia foi vista como uma solução inovadora para compliance, agora enfrenta um futuro incerto. Com a perda de clientes importantes, o rompimento com o Y Combinator e a suspeita contínua sobre suas práticas, a startup precisa não apenas se defender das acusações, mas reconstruir a confiança no mercado. Enquanto isso, o ecossistema de tecnologia observa atentamente, aprendendo que, no mundo das startups, a reputação pode ser tão frágil quanto a segurança digital.
