Введение
Недавние события вокруг стартапа Delve привлекли внимание общественности и инвесторов. Основатель и CEO компании, Карун Каушик, опубликовал пост в социальной сети X, в котором опроверг обвинения в подделке доказательств соблюдения норм безопасности для своих клиентов. Однако анонимный обвинитель, известный под псевдонимом DeepDelver, не остановился на этом и представил дополнительные «доказательства», включая видео и сообщения из Slack.
Что стоит за обвинениями?
DeepDelver утверждает, что Delve использует недобросовестные методы для получения сертификатов безопасности. Эти сертификаты необходимы для соответствия таким законам, как GDPR, и многие компании, включая крупных клиентов Delve, используют их для повышения своей репутации и доверия со стороны пользователей. Однако критики утверждают, что сами сертификаты мало что значат с точки зрения реальной защиты от инцидентов.
Ситуация с клиентами Delve
Одним из наиболее заметных клиентов Delve является LiteLLM, который на прошлой неделе столкнулся с вирусной атакой, когда его проект с открытым исходным кодом был заражен вредоносным ПО. LiteLLM получил два сертификата безопасности через Delve, что вызывает вопросы о реальной эффективности таких процедур в обеспечении безопасности. Случай с LiteLLM подчеркивает важность не только наличия сертификатов, но и реальной готовности компаний к киберугрозам.
Будущее Delve и его влияние на индустрию
Delve, основанный 21-летними выпускниками MIT, прошёл через Y Combinator и привлек $32 миллиона в рамках раунда Series A, что свидетельствует о высоком интересе инвесторов к стартапу. Однако в свете последних обвинений в его адрес, будущее компании может оказаться под угрозой. Эксперты предполагают, что подобные скандалы могут вызвать более строгую проверку стартапов, работающих в сфере безопасности и соблюдения норм.
Заключение
Ситуация с Delve поднимает важные вопросы о том, как компании обеспечивают свою безопасность и насколько эффективно действуют существующие механизмы сертификации. В условиях нарастающих киберугроз, бизнесам нужно не только иметь сертификаты, но и развивать культуры безопасности внутри своих организаций. Будущее Delve и других подобных стартапов зависит от их способности отвечать на эти вызовы и восстанавливать доверие клиентов.
История Delve вскрывает критический разрыв между бумажными сертификатами и реальной защитой данных. Когда клиент с «официальным» одобрением безопасности получает взлом через день — это сигнал к переоценке всей индустрии compliance-услуг.
Российские компании активно используют западные сертификаты (ISO, SOC 2) для работы с иностранными партнёрами и инвесторами. Скандал Delve показывает риск слепого доверия к формальным документам — проверка реальной безопасности становится не менее важной, чем галочка в сертификате.
