Uma postagem anônima no Substack acusa a startup de compliance Delve de falsamente convencer clientes de que estavam em conformidade com normas de privacidade e segurança, expondo-os, segundo o texto, a responsabilidade criminal sob HIPAA e a multas sob o GDPR.
O autor, identificado como “DeepDelver” e que afirmou ter trabalhado em um cliente da Delve, relatou ter recebido um e‑mail em dezembro alegando que a empresa havia “vazado uma planilha com relatórios confidenciais”. Em resposta, o CEO Karun Kaushik teria assegurado aos clientes que não houve acesso externo e que estavam em conformidade.
DeepDelver escreveu que a Delve “atinge sua alegação de ser a plataforma mais rápida produzindo evidências falsas, gerando conclusões de auditoria em nome de certificadoras certification mills que carimbam relatórios, e pulando requisitos importantes de frameworks enquanto diz aos clientes que alcançaram 100% de conformidade”. O post detalha ainda a entrega de “evidências fabricadas de reuniões de conselho, testes e processos que nunca aconteceram” e afirma que clientes eram forçados a escolher entre adotar provas falsas ou realizar trabalho manual com pouca automação ou IA.
A Delve negou as acusações em um post no blog, chamando a peça de “enganosa” e afirmando que ela “contém uma série de alegações imprecisas”. A empresa é apoiada pela Y Combinator e, segundo o texto, anunciou no ano passado uma Série A de $32 milhões com avaliação de $300 milhões, em uma rodada liderada pela Insight Partners.
btw their supabase storage bucket is publicly accessible via any signed url token 😭
exposes:
> employee background checks
> equity vesting schedules and grant amounts
> performance reviews
> session tokens for stripe, notion, etc
> screenshots below 🧵i also got access to… https://t.co/UwSKPNJULf pic.twitter.com/KhRSCoRAOd
— James Zhou (@jameszhou02) March 20, 2026
Fontes: TechCrunch
