A startup de compliance Delve não faz mais parte do portfólio da aceleradora Y Combinator, após uma série de denúncias que questionam a conduta da companhia.
O nome da empresa deixou de aparecer no diretório de investidas da YC, e a página dedicada à Delve foi retirada do site da aceleradora. A saída foi confirmada pela diretora de operações (COO), Selin Kocalar, que publicou na rede X em 4 de abril de 2026 que “YC e Delve seguiram caminhos diferentes”.
Investidores se distanciam
A YC não é o único investidor a sinalizar afastamento. A Insight Partners chegou a remover materiais sobre seu aporte na Delve; o post principal, entretanto, foi posteriormente restaurado.
Acusações anônimas
As controvérsias começaram com textos anônimos no Substack assinados por “DeepDelver”, que se apresentou como ex-cliente da startup. O autor acusa a Delve de:
- Induzir clientes a acreditar que estavam em conformidade com normas de privacidade e segurança sem cumprir todos os requisitos;
- Gerar relatórios automáticos para certificadoras que “carimbariam” documentos sem auditoria adequada;
- Reembalar uma ferramenta de código aberto como produto próprio sem crédito ao desenvolvedor;
- Expor dados sensíveis, segundo um pesquisador de segurança que teria acessado informações internas.
Resposta da empresa
Em publicação recente no blog corporativo, Kocalar e o CEO Karun Kaushik afirmam que contrataram uma firma de cibersegurança para investigar o caso. Segundo eles, evidências indicam “ataque malicioso” cometido por alguém que teria adquirido acesso à plataforma “sob falsas premissas” para então exfiltrar dados e iniciar uma “campanha coordenada” contra a Delve. A postagem inclui captura de tela que mostraria a extração de uma planilha de auditoria via file.io.
Os executivos classificam as denúncias como “combinação de alegações fabricadas, trechos fora de contexto e dados manipulados”. Sobre o uso de código aberto, a empresa diz ter se baseado em repositório sob licença Apache 2.0, que permite uso comercial, e “reconstruído significativamente” a solução para fins de compliance.
Imagem: Internet
Medidas anunciadas
Para reconquistar a confiança de clientes, a Delve promete:
- Remover firmas de auditoria que não atendam aos padrões internos;
- Oferecer reauditorias e testes de penetração gratuitos a todos os clientes ativos;
- Esclarecer que modelos de documentos, como atas de conselho, servem apenas como ponto de partida.
No X, Kaushik reiterou os pontos e admitiu: “Crescemos rápido demais e ficamos aquém do nosso próprio padrão. Pedimos desculpas pelos transtornos causados”. Y Combinator e DeepDelver foram procurados para comentar, mas ainda não responderam.
Com informações de TechCrunch
