أزمة ثقة تضرب قطاع «تكنولوجيا الامتثال»
تواجه شركة Delve، وهي شركة ناشئة متخصصة في أتمتة إجراءات الامتثال الأمني ومدعومة من حاضنة الأعمال الشهيرة Y Combinator، اتهامات خطيرة بتضليل مئات العملاء وإقناعهم كذبًا بحصولهم على شهادات امتثال للخصوصية والأمن. ووفقًا لتقرير نُشر على منصة Substack هذا الأسبوع، فإن هذه الممارسات قد تعرض الشركات المتعاملة معها لمسؤوليات جنائية بموجب قانون «HIPAA» وغرامات باهظة تحت مظلة اللائحة العامة لحماية البيانات (GDPR).
تعد Delve من الشركات الواعدة في مجال الـ SaaS، حيث أعلنت العام الماضي عن جمع 32 مليون دولار في جولة تمويل (Series A) بقيادة شركة Insight Partners، مما رفع تقييمها إلى 300 مليون دولار. وتعمل الشركة على مساعدة الشركات الناشئة والتقنية في الحصول على شهادات أمنية مثل SOC2 وISO 27001 بشكل أسرع عبر الأتمتة.
تفاصيل الاتهامات: أدلة مفبركة ومدققون «صوريون»
كشف صاحب المنشور المجهول، الذي أطلق على نفسه اسم «DeepDelver»، أن التحقيق بدأ بعد استلام بريد إلكتروني في ديسمبر الماضي يدعي تسريب بيانات سرية للعملاء. وبعد تتبع ممارسات الشركة، توصل المحققون إلى استنتاجات صادمة، أبرزها:
- تزييف الأدلة: اتُهمت الشركة بإنتاج أدلة مفبركة لاجتماعات مجلس إدارة واختبارات وعمليات لم تحدث أصلًا.
- الالتفاف على المتطلبات: تخطي المتطلبات الأساسية للأطر الأمنية مع إخبار العملاء بأنهم حققوا امتثالاً بنسبة 100%.
- التعاون مع مكاتب تدقيق صورية: ادعى التقرير أن معظم عملاء Delve يمرون عبر شركتي تدقيق (Accorp وGradient) تعملان ككيان واحد في الهند، وتقومان بالمصادقة على التقارير الجاهزة التي تصدرها Delve دون مراجعة مستقلة حقيقية.
رد شركة Delve: «قوالب وليست أدلة مسبقة»
من جانبها، سارعت Delve لنشر رد عبر مدونتها الرسمية، واصفة الادعاءات بأنها «مضللة وغير دقيقة». وأوضحت الشركة أنها مجرد «منصة أتمتة» توفر المعلومات للمدققين، وليست هي من يصدر تقارير الامتثال النهائية.
وأشارت الشركة إلى أن ما وصفه التقرير بـ «الأدلة المفبركة» ليس سوى «قوالب» لمساعدة الفرق على توثيق عملياتهم، وهو إجراء متبع في منصات الامتثال الأخرى. وأكدت Delve أن العملاء لديهم الحرية الكاملة في اختيار مدققين من خارج شبكتها المعتمدة.
مخاطر أمنية إضافية تلوح في الأفق
لم تتوقف الأزمة عند تقارير الامتثال، بل امتدت لتشمل ثغرات أمنية تقنية. حيث زعم أحد المستخدمين على منصة (X) قدرته على الوصول إلى معلومات حساسة تخص Delve، مثل فحص خلفيات الموظفين وجداول استحقاق الأسهم. كما أكد خبراء في الأمن السيبراني وجود «ثغرات فجوة» في السطح الخارجي لهجمات الشركة.
تعكس هذه القضية تحديًا متزايدًا في قطاع التكنولوجيا المالية والأمنية؛ فبينما تسعى الشركات الناشئة لتسريع وتيرة النمو والحصول على الشهادات اللازمة لدخول الأسواق الكبرى، قد تؤدي الأتمتة المفرطة وغياب الرقابة البشرية المستقلة إلى كوارث قانونية وأمنية تطيح بمصداقية القطاع بأكمله.
المصدر: TechCrunch
اترك تعليقاً