INTRODUÇÃO: A startup Delve, especializada em automação de certificações de segurança e compliance com leis como GDPR, encontra-se no centro de uma polêmica grave. Um dia após o fundador e CEO Karun Kaushik publicar uma longa negação no X sobre alegações de que a empresa falsificava evidências para auditorias de clientes, um acusador anônimo chamado DeepDelver voltou a atacar, apresentando supostas provas e prometendo mais revelações.
DESENVOLVIMENTO: A Delve, fundada por ex-alunos do MIT de 21 anos e graduada da Y Combinator em 2023, levantou US$ 32 milhões em uma rodada Série A no verão passado, liderada pela Insight. O acusador DeepDelver "dobrou a aposta" com alegações que incluem um vídeo e mensagens do Slack, intensificando as dúvidas sobre a integridade dos processos da empresa. O caso ganha relevância adicional porque um cliente de destaque, a LiteLLM, que usou a Delve para obter duas certificações de segurança, sofreu recentemente um incidente de malware em seu projeto de código aberto. Isso alimenta um debate mais amplo na indústria sobre se certificações e auditorias de compliance são realmente eficazes na prevenção de incidentes de segurança.
CONCLUSÃO: A situação coloca em xeque a credibilidade da Delve e levanta questões críticas sobre a confiança em processos de compliance automatizados. Enquanto a startup enfrenta acusações públicas, o episódio serve como um alerta para o setor de tecnologia sobre a necessidade de transparência e robustez na verificação de segurança, especialmente para empresas jovens com crescimento acelerado e clientes de alto perfil.
