Американский стартап Delve, который специализируется на автоматизации соответствия стандартам безопасности данных, оказался в центре скандала из-за обвинений в введении клиентов в заблуждение относительно реального уровня их соответствия требованиям регуляторов.
Об этом сообщает ProIT
Анонимные обвинения и детали расследования
На этой неделе на платформе Substack появилась анонимная публикация от пользователя под псевдонимом DeepDelver, который назвал себя сотрудником бывшего клиента Delve. В ней говорится о том, что Delve «ложно убедила сотни клиентов в том, что они соответствуют» требованиям по конфиденциальности и безопасности, в частности HIPAA и GDPR, что может повлечь за собой уголовную ответственность и значительные штрафы.
DeepDelver подробно описал, как в декабре получил сообщение о утечке конфиденциальных отчетов клиентов. Хотя генеральный директор Delve Карун Каушик заверил клиентов, что их данные остались в безопасности, у многих возникли подозрения относительно истинного положения дел.
«Имея схожий опыт разочарования в сотрудничестве с Delve и ощущение, что что-то идет не так, мы решили объединить ресурсы и провести собственное расследование», — написал DeepDelver.
По результатам этого расследования утверждается, что Delve достигает заявленной скорости платформы за счет создания ложных доказательств и отчетов аудиторских фирм, которые «штампуют» выводы без должной проверки, а также пропускает ключевые этапы соответствия, уверяя клиентов в 100% соответствии стандартам.
Ответ Delve на обвинения
В ответ на обвинения Delve опубликовала заявление на своем блоге, в котором назвала публикацию DeepDelver «обманчивой» и содержащей «ряд неточных утверждений». Компания заявила, что она не выдает отчетов о соответствии, а является лишь платформой автоматизации, предоставляющей аудиторам доступ к информации клиентов для проверки. Delve подчеркнула, что окончательные выводы и отчеты готовят исключительно независимые лицензированные аудиторы, а не сама компания.
Также Delve отметила, что клиенты могут выбирать аудиторов самостоятельно или воспользоваться сетью независимых аудиторских компаний, сотрудничающих с платформой. Что касается подозрений в создании ложных доказательств, в компании объяснили, что предоставляют шаблоны для документирования процессов в соответствии с требованиями, как это делают и другие платформы в сфере соответствия.
Delve добавила, что в настоящее время проводит внутреннее расследование по возможным утечкам информации и все еще анализирует упомянутую публикацию на Substack.