Whalesbook
இந்த அதிர்ச்சி குற்றச்சாட்டுகள் ஒரு அநாமதேய அறிக்கையிலிருந்து (Anonymous Report) வெளிவந்துள்ளன. Delve, தங்களது பல வாடிக்கையாளர்களுக்கு HIPAA மற்றும் GDPR போன்ற முக்கியமான ரெகுலேஷன்களை (Regulations) பூர்த்தி செய்ததாக போலியாக உறுதியளித்ததாக அந்த அறிக்கை கூறுகிறது. உண்மையில் இது நடந்திருந்தால், Delve-ன் வாடிக்கையாளர்கள் மிகப்பெரிய அபராதங்களை எதிர்கொள்ள நேரிடும். Delve, முக்கியமான கம்ப்ளையன்ஸ் (Compliance) படிகளை தவிர்த்து, போலியான ஆதாரங்கள் மற்றும் முன்கூட்டியே தயாரிக்கப்பட்ட ஆவணங்களை (Audit Reports) வழங்கியதாகவும் குற்றம் சாட்டப்பட்டுள்ளது. வாடிக்கையாளர்களுக்கு ஆட்டோமேஷன் (Automation) செய்வதாக கூறிய Delve, உண்மையில் இதைச் செய்யாமல், போலியான தகவல்களைக் கொடுத்துள்ளது. இது SOC 2 மற்றும் ISO 27001 போன்ற சான்றிதழ்களைப் பெறும் வணிகங்களுக்கு Delve-ன் முக்கிய வாக்குறுதியையே கேள்விக்குள்ளாக்குகிறது.
மேலும், Delve-ன் ஆவண கூட்டாளிகளான Accorp மற்றும் Gradient Certification மீதும் சந்தேகம் எழுந்துள்ளது. இவர்கள் அமெரிக்காவைச் சேர்ந்தவர்கள் என்று கூறப்பட்டாலும், பெரும்பாலும் இந்தியாவிலிருந்து செயல்படுவதாகத் தெரிகிறது. இது அவர்களின் நம்பகத்தன்மையையும், சான்றிதழ் அறிக்கைகளின் மதிப்பையும் கேள்விக்குள்ளாக்குகிறது. Vanta மற்றும் Sprinto போன்ற போட்டியாளர்கள் வெளிப்படைத்தன்மை மற்றும் நேரடி ஆடிட் ஒருங்கிணைப்பை (Audit Integration) முன்னிறுத்துகின்றனர். Delve-ன் இந்த குற்றச்சாட்டுகள் உண்மையாக இருந்தால், சந்தையில் இது ஒரு பெரிய பின்னடைவை ஏற்படுத்தும்.
Delve சமீபத்தில் பெற்ற $300 மில்லியன் சீரிஸ் A ரவுண்ட் முதலீடும் இதனால் ஆபத்தில் உள்ளது. இது போன்ற மோசடி குற்றச்சாட்டுகள் வரும்போது முதலீட்டாளர்கள் (Investors), குறிப்பாக Insight Partners மற்றும் Y Combinator போன்றோர், இந்த முடிவை மறுபரிசீலனை செய்யலாம். கூடுதல் கவலையாக, Delve-ன் சிஸ்டம்களில் பாதுகாப்பு குறைபாடுகள் (Security Vulnerabilities) இருப்பதாகவும், வாடிக்கையாளர்களின் முக்கியமான தரவுகள் (Sensitive Employee Data) அங்கீகரிக்கப்படாத அணுகலுக்கு (Unauthorized Access) உள்ளானதாகவும் சில அறிக்கைகள் கூறுகின்றன. இது Delve தனது சொந்த தரவைப் பாதுகாப்பதில் சிரமப்படுவதைக் காட்டுகிறது.
HIPAA விதிமீறல்களுக்கு ஒரு மீறலுக்கு $10,000 முதல் $50,000 வரை அபராதம் விதிக்கப்படலாம், இது ஆண்டுக்கு $1.5 மில்லியன் வரை செல்லக்கூடும். GDPR விதிமீறல்களுக்கு €20 மில்லியன் அல்லது உலகளாவிய வருவாயில் 4% வரை அபராதம் விதிக்கப்படும். Delve போலியான உத்தரவாதங்களை வழங்கியிருந்தால், அமெரிக்க சுகாதாரம் மற்றும் மனித சேவைகள் துறை (HHS) போன்ற அமைப்புகளிடமிருந்து Delve மற்றும் அதன் வாடிக்கையாளர்கள் இருவரும் அபராதங்களை சந்திக்க நேரிடும்.
Delve இந்த குற்றச்சாட்டுகளை 'தவறானவை' மற்றும் 'துல்லியமற்றவை' என்று மறுத்துள்ளது. தாங்கள் ஒரு 'ஆட்டோமேஷன் பிளாட்ஃபார்ம்' என்றும், இறுதி அறிக்கைகளை சுயாதீன ஆடிட்டர்களே வழங்குவதாகவும் குறிப்பிட்டுள்ளது. இருப்பினும், வெறும் ஏழு நாட்களில் SOC 2 தயார் நிலையை (Readiness) அடைந்ததாக Delve கூறுவது சந்தேகத்தை எழுப்புகிறது. வழக்கமான SOC 2 Type 2 ஆடிட்களுக்கு பல மாதங்கள் ஆகும்.
இந்த குற்றச்சாட்டுகள் உண்மையாக இருந்தால், Delve-ன் எதிர்காலம் கேள்விக்குறியாகவே உள்ளது. அதை நிரூபித்து வாடிக்கையாளர் நம்பிக்கையை மீண்டும் பெறுமா அல்லது பெரிய சரிவை சந்திக்குமா என்பதைப் பொறுத்திருந்துதான் பார்க்க வேண்டும்.