الصفحات
بحث
اتهامات خطيرة لـ Delve: "امتثال مزيف" يهدد عملائها
الأمن السيبراني #Delve #امتثال_تقني

اتهامات خطيرة لـ Delve: "امتثال مزيف" يهدد عملائها

تاريخ النشر: آخر تحديث: 5 مشاهدة 0 تعليق 4 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
5 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تتصاعد حدة الجدل حول شركة Delve الناشئة المتخصصة في حلول الامتثال، حيث تواجه اتهامات غير مسبوقة بـ "تضليل مئات العملاء" وإيهامهم بالامتثال للوائح الخصوصية والأمن، مما قد يعرضهم لمسؤوليات جنائية بموجب قانون HIPAA وغرامات باهظة بموجب اللائحة العامة لحماية البيانات (GDPR).

Delve، وهي شركة ناشئة مدعومة من Y Combinator وجمعت 32 مليون دولار في جولة تمويلية بقيادة Insight Partners العام الماضي، ردت على هذه المزاعم عبر مدونتها الرسمية، واصفةً المنشور الذي أثار القضية بأنه "مضلل" ويحتوي على "عدد من الادعاءات غير الدقيقة".

اتهامات "DeepDelver" تكشف تفاصيل مزعجة

جاءت الاتهامات في منشور على منصة Substack نُسب إلى حساب باسم "DeepDelver"، والذي وصف نفسه بأنه موظف سابق لدى أحد عملاء Delve. سرد "DeepDelver" تلقيه بريدًا إلكترونيًا في ديسمبر الماضي يُفيد بتسرب جدول بيانات يحتوي على "تقارير عملاء سرية" للشركة. ورغم تأكيدات الرئيس التنفيذي لـ Delve، كارون كاوشيك، للعملاء بأنهم ملتزمون وأن أطرافًا خارجية لم تتمكن من الوصول إلى البيانات الحساسة، إلا أن "DeepDelver" وعددًا آخر من العملاء أصبحوا متشككين.

كتب "DeepDelver": "بعد التجربة المشتركة التي لم تكن مرضية مع Delve، والشعور العام بأن هناك شيئًا مريبًا يحدث، قررنا تجميع الموارد والتحقيق معًا".

وخلصوا إلى أن Delve "تحقق ادعاءها بأنها المنصة الأسرع من خلال إنتاج أدلة مزيفة، وتوليد استنتاجات للمدققين نيابة عن جهات إصدار الشهادات التي تختم التقارير بالموافقة، وتجاوز متطلبات الأطر الرئيسية بينما تخبر العملاء بأنهم حققوا امتثالًا بنسبة 100%."

وتعمق "DeepDelver" في تفاصيل هذه الادعاءات، متهمًا الشركة بتزويد العملاء بـ "أدلة ملفقة لاجتماعات مجالس الإدارة، واختبارات، وعمليات لم تحدث قط"، ثم إجبار هؤلاء العملاء على "الاختيار بين تبني أدلة مزيفة أو أداء عمل يدوي في الغالب مع القليل من الأتمتة أو الذكاء الاصطناعي الحقيقي".

كما زعم "DeepDelver" أن جميع عملاء Delve تقريبًا قد تعاملوا مع شركتي تدقيق، وهما Accorp و Gradient، اللتين وصفهما بأنهما "جزء من نفس العملية"، وتعملان بشكل أساسي في الهند، مع وجود اسمي فقط في الولايات المتحدة.

وذكر أن هذه الشركات "تختم بالموافقة" على التقارير التي أنتجتها Delve. ونتيجة لذلك، قال "DeepDelver" إن الشركة "تعكس" الهيكل الطبيعي للامتثال: "من خلال توليد استنتاجات المدققين، وإجراءات الاختبار، والتقارير النهائية قبل إجراء أي مراجعة مستقلة، تضع Delve نفسها في دور كل من المنفذ والمراجع. هذا ليس تفصيلاً تقنيًا. إنه احتيال هيكلي يبطل صحة الشهادة بأكملها".

Delve ترد وتنفي الاتهامات

بالإضافة إلى اتهام Delve بتضليل عملائها، قال "DeepDelver" إن الشركة تساعد هؤلاء العملاء على "تضليل الجمهور من خلال استضافة صفحات ثقة تحتوي على إجراءات أمنية لم يتم تنفيذها قط".

وذكر "DeepDelver" أنه بينما كانت شركته تناقش مشكلاتها مع Delve، أرسلت لهم الشركة "صناديق متعددة من الكعك... لإبقائنا سعداء". ومع ذلك، قامت جهة عمل "DeepDelver" بإلغاء نشر صفحة الثقة الخاصة بها ولم تعد تعتمد على الشركة في الامتثال.

ردت Delve على هذه الاتهامات بالقول إنها لا تصدر تقارير امتثال على الإطلاق. وبدلاً من ذلك، فهي "منصة أتمتة" تستوعب المعلومات المتعلقة بالامتثال، ثم توفر للمدققين إمكانية الوصول إلى تلك المعلومات.

وقالت الشركة: "يتم إصدار التقارير والآراء النهائية بشكل حصري من قبل مدققين مستقلين ومرخصين، وليس من قبل Delve."

وأضافت Delve أن عملاءها "يمكنهم اختيار العمل مع مدقق من اختيارهم أو اختيار العمل مع أحد المدققين من شبكة Delve من شركات التدقيق المستقلة والمعتمدة من أطراف ثالثة". وذكرت الشركة أن هؤلاء المدققين هم "شركات راسخة تستخدم على نطاق واسع في الصناعة، بما في ذلك من قبل منصات الامتثال الأخرى".

وفيما يتعلق بالاتهام بتقديم "أدلة مزيفة" للعملاء، ردت Delve بأنها تقدم ببساطة "قوالب لمساعدة الفرق على توثيق عملياتها وفقًا لمتطلبات الامتثال، كما تفعل منصات الامتثال الأخرى".

وقالت الشركة: "مسودات القوالب ليست هي نفسها 'الأدلة المعبأة مسبقًا'."

وأضافت Delve أنها "تحقق بنشاط في أي تسريبات" وأنها "لا تزال تراجع منشور Substack".

مخاطر أمنية إضافية

عقب منشور Substack الأولي، أشار مستخدم على منصة X يُدعى جيمس زو إلى أنه تمكن من الوصول إلى معلومات حساسة من Delve، مثل فحوصات خلفية الموظفين وجداول استحقاق الأسهم. وشارك مؤسس Dvuln، جاميسون أوريلي، مزيدًا من التفاصيل مما وصفه أوريلي بأنه محادثة مع زو حول "العديد من الثغرات الأمنية الفجوة في سطح الهجوم الخارجي لـ Delve".

حاولت TechCrunch التواصل مع Delve للحصول على تعليق إضافي، لكن البريد الإلكتروني الخاص بالتواصل الإعلامي ارتد. ومع ذلك، تلقى مراسل TechCrunch دعوة لـ "عرض توضيحي لـ Delve" في وقت لاحق من هذا الأسبوع. كما تواصلت TechCrunch مع "DeepDelver" للحصول على تعليق إضافي.

تثير هذه القضية تساؤلات جدية حول مدى الشفافية والمسؤولية في قطاع التكنولوجيا، وتدعو الشركات إلى توخي أقصى درجات الحذر عند اختيار شركاء الامتثال. شاركنا رأيك في التعليقات: هل تعتقد أن الاتهامات ضد Delve مبررة؟ وما هي الإجراءات التي يجب على الشركات اتخاذها لضمان الامتثال الحقيقي؟

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##Delve ##امتثال_تقني ##أمن_سيبراني ##شركات_ناشئة

الأسئلة الشائعة

تتهم Delve بتقديم "امتثال مزيف" للوائح الأمن والخصوصية لعملائها، وتوليد أدلة ملفقة، والتعاون مع شركات تدقيق غير مستقلة تختم التقارير بالموافقة دون فحص حقيقي.

نفت Delve هذه المزاعم، مؤكدة أنها منصة أتمتة توفر للمدققين المعلومات، ولا تصدر تقارير الامتثال بنفسها، وأن عملاءها يختارون مدققيهم المستقلين. كما أكدت أنها تقدم قوالب لمساعدة العملاء، وليس أدلة معبأة مسبقًا.

قد يتعرض العملاء لمسؤوليات جنائية بموجب قانون HIPAA وغرامات باهظة بموجب اللائحة العامة لحماية البيانات (GDPR) إذا لم يكن امتثالهم حقيقيًا كما تزعم Delve.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!