სკანდალში გახვეული სტარტაპი Delve და აქსელერატორი Y Combinator-ი ერთმანეთს დაშორდნენ
შესაბამისობის სტარტაპი Delve სკანდალში გაეხვია, რასაც Y Combinator-თან ურთიერთობის გაწყვეტა და ანონიმური ბრალდებები მოჰყვა. კომპანია მომხდარს კიბერშეტევას აბრალებს.
სკანდალის ფონზე, შესაბამისობის (compliance) სფეროში მომუშავე სტარტაპსა და ცნობილ ტექნოლოგიურ აქსელერატორ Y Combinator-ს შორის ურთიერთობა, როგორც ჩანს, დასრულდა. Delve აღარ იძებნება YC-ის პორტფოლიო კომპანიების სიაში, ხოლო სტარტაპის გვერდი აქსელერატორის ვებგვერდიდან სრულად წაიშალა.
სტარტაპის ოპერაციულმა დირექტორმა (COO), სელინ კოკალარმა, სოციალურ ქსელ X-ზე დაადასტურა ეს ინფორმაცია და აღნიშნა, რომ „YC-მა და Delve-მა გზები გაიყვეს“. კოკალარმა პოსტში გაიხსენა MIT-ში გამართული ინტერვიუს დღე და მადლიერება გამოხატა იმ საზოგადოებისა და დამფუძნებელი მეგობრების მიმართ, რომლებიც ამ პერიოდში შეიძინეს.
Y Combinator არ არის ერთადერთი ინვესტორი, რომელმაც Delve-თან დისტანცირება არჩია. Insight Partners-მა ასევე წაშალა პოსტები კომპანიაში განხორციელებული ინვესტიციის შესახებ, თუმცა მათი ძირითადი ბლოგპოსტი მოგვიანებით კვლავ აღდგა.
ამავდროულად, Delve აგრძელებს ბრძოლას ანონიმური ბრალდებების წინააღმდეგ. სტარტაპს ადანაშაულებენ კლიენტების შეცდომაში შეყვანაში, თითქოს ისინი სრულად აკმაყოფილებდნენ კონფიდენციალურობისა და უსაფრთხოების რეგულაციებს, მაშინ როცა, რეალურად, მნიშვნელოვანი მოთხოვნები იგნორირებული იყო. ბრალდების მიხედვით, კომპანია ავტომატურად აგენერირებდა ანგარიშებს ე.წ. „სერტიფიცირების ქარხნებისთვის“, რომლებიც დოკუმენტებს ყოველგვარი სიღრმისეული შემოწმების გარეშე ადასტურებდნენ.
ეს ბრალდებები პირველად Substack-ზე გამოქვეყნებულ ანონიმურ პოსტში გაჟღერდა, რომლის ავტორიც ფსევდონიმით „DeepDelver“ სარგებლობს. ის საკუთარ თავს Delve-ის ყოფილ კლიენტად ახასიათებს, რომელსაც ეჭვი მას შემდეგ გაუჩნდა, რაც სტარტაპის კლიენტების შესახებ გაჟონილი მონაცემები ჩაუვარდა ხელში. DeepDelver-მა მოგვიანებით გამოაქვეყნა Slack-ის მიმოწერები და ვიდეოები, ასევე დაადანაშაულა Delve ღია კოდის (open source) ხელსაწყოს მითვისებაში, დეველოპერთან შეთანხმების ან სათანადო მითითების გარეშე.
ვითარებას კიდევ უფრო ართულებს უსაფრთხოების მკვლევრის განცხადება, რომელმაც შეძლო Delve-ის სენსიტიურ მონაცემებზე წვდომა. გარდა ამისა, Delve-ის ერთ-ერთი კლიენტის, LiteLLM-ის მიერ შემუშავებულ ღია კოდის პროექტში მავნე პროგრამა (malware) აღმოაჩინეს, რამაც სტარტაპის ირგვლივ არსებული სკანდალი კიდევ უფრო გაამწვავა.
კომპანიის პასუხი და თავდაცვის სტრატეგია
ბოლო ბლოგპოსტში Delve-ის ხელმძღვანელებმა, სელინ კოკალარმა და აღმასრულებელმა დირექტორმა (CEO) კარუნ კაუშიკმა, სცადეს „სიმართლის აღდგენა ანონიმური თავდასხმების ფონზე“. მათ განაცხადეს, რომ დაიქირავეს კიბერუსაფრთხოების ფირმა მომხდარის გამოსაძიებლად. მათი მტკიცებით, მტკიცებულებები მიუთითებს არა ნამდვილ მამხილებელზე, არამედ მიზანმიმართულ ბოროტმოქმედებაზე.
კომპანიის განცხადებით, თავდამსხმელმა Delve-ის სერვისი ყალბი საბაბით შეიძინა, უკანონოდ მოიპოვა შიდა მონაცემები და გამოიყენა ისინი კოორდინირებული ცილისმწამებლური კამპანიის დასაწყებად. მათ ასევე გამოაქვეყნეს სკრინშოტი, რომელიც, მათი თქმით, ასახავს, თუ როგორ გააქვს თავდამსხმელს აუდიტის თვალთვალის ცხრილი file.io-ს მეშვეობით.
DeepDelver-ის კრიტიკას კომპანიამ „გაყალბებული ბრალდებების, კონტექსტიდან ამოგლეჯილი სკრინშოტებისა და მონაცემების ნაზავი“ უწოდა. მაგალითად, მათი თქმით, ბრალმდებელი აკრიტიკებს მათ ხელოვნურ ინტელექტს, თუმცა თავადვე აღიარებს, რომ მან უსაფრთხოების კითხვარის 70%-ის ავტომატიზაცია შეძლო.
სამომავლო ნაბიჯები და რეაბილიტაცია
ღია კოდის გამოყენებასთან დაკავშირებით, Delve განმარტავს, რომ ისინი დაეფუძნენ Apache 2.0 რეპოზიტორიუმს, რომელიც პირდაპირ უშვებს კომერციულ გამოყენებას, და ის მნიშვნელოვნად გადააკეთეს შესაბამისობის ქეისებისთვის. მიუხედავად ამისა, ხელმძღვანელობა აცხადებს, რომ დგამს ნაბიჯებს კლიენტების ნდობის აღსადგენად:
- კომპანიის ქსელიდან იმ აუდიტორული ფირმების ამოშლა, რომლებიც მათ სტანდარტებს არ აკმაყოფილებენ;
- ყველა აქტიური კლიენტისთვის უფასო რე-აუდიტისა და შეღწევადობის ტესტების (penetration tests) შეთავაზება;
- იმის მკაფიოდ განმარტება, რომ Delve-ის შაბლონები (მაგალითად, საბჭოს სხდომის ოქმებისთვის) მხოლოდ საწყისი წერტილია და არა საბოლოო დოკუმენტი.
აღმასრულებელმა დირექტორმა კარუნ კაუშიკმა X-ზე გამოქვეყნებულ პოსტში აღიარა შეცდომები: „ჩვენ ძალიან სწრაფად გავიზარდეთ და საკუთარ სტანდარტებს ჩამოვრჩით. გულწრფელ ბოდიშს ვუხდით ჩვენს მომხმარებლებს შექმნილი უხერხულობისთვის“.
TechCrunch-მა კომენტარისთვის მიმართა Y Combinator-სა და DeepDelver-ს, თუმცა პასუხი ამ ეტაპზე უცნობია.
მსგავსი სტატიები
პიტერ ტილის მილიარდიანი ფსონი: როგორ ცვლის მზის ენერგიაზე მომუშავე საყელოები მეცხოველეობას
პიტერ ტილის Founders Fund-მა ინვესტიცია ჩადო სტარტაპ Halter-ში, რომელიც მზის ენერგიაზე მომუშავე ჭკვიანი საყელოებითა და ვირტუალური ღობეებით მეცხოველეობის სექტორს აციფრულებს.
მრავალფეროვანი გუნდები მრავალფეროვანი ვენჩურული კაპიტალისტებით იწყება: ლია სოლივანის გამოცდილება
სტარტაპებში მრავალფეროვანი გუნდის შექმნა პირველივე თანამშრომლიდან იწყება. გაიგეთ, როგორ მოქმედებს ინვესტორების შერჩევა კომპანიის კულტურაზე და რა პრაქტიკული ნაბიჯების გადადგმაა საჭირო.
Commonwealth Fusion Systems-ი მაგნიტების გაყიდვით შემოსავლების გენერირებას იწყებს
Commonwealth Fusion Systems-ი მაღალტემპერატურულ ზეგამტარ მაგნიტებს Realta Fusion-ს მიჰყიდის. კომპანია საკუთარ ტექნოლოგიას ფინანსური სტაბილურობისა და ინდუსტრიის განვითარებისთვის იყენებს.