دلف مُتهمة بخداع العملاء بـ “امتثال مزيف”

يتهم منشور anonymous على منصة Substack تم نشره هذا الأسبوع شركة Delve الناشئة المتخصصة في الامتثال بأنها “أقنعت زبائنها بشكل خاطئ” بأنهم ملتزمون باللوائح المتعلقة بالخصوصية والأمان، مما قد يعرض هؤلاء الزبائن لـ “المسؤولية الجنائية بموجب HIPAA وغرامات كبيرة بموجب GDPR.”

Delve هي شركة ناشئة مدعومة من Y Combinator والتي أعلنت العام الماضي عن جمع 32 مليون دولار في جولة Series A بتقييم يبلغ 300 مليون دولار. (كانت الجولة بقيادة Insight Partners). يوم الجمعة، حاولت الشركة الناشئة دحض الاتهامات على مدونتها، ووصف المنشور على Substack بأنه “مضلل” وقالت إنه “تضمن عددًا من الادعاءات غير الدقيقة.”

المنشور على Substack منسوب إلى “DeepDelver”، الذي وصف نفسه بأنه كان يعمل في (عميل سابق) لشركة Delve. ردًا على أسئلة عبر البريد الإلكتروني من TechCrunch، قال DeepDelver إنهم وزملاءهم “اختروا البقاء مجهولي الهوية خوفًا من الانتقام من Delve.”

اقرأ أيضاً

ناشرو الموسيقى يشتركون في رفع دعوى ضد أنثروبيك بقيمة 3 مليارات دولار بتهمة “القرصنة الفاضحة” لـ 20,000 عمل

7:35 مساءً | 29 يناير 2026

لاشلان ستار تشتري حصة 90% في مشروع نيو ويفرلي

1:24 مساءً | 5 فبراير 2026

رئيس وفد صنعاء محمد عبدالسلام يبشر الشعب بأخبار ايجابية عن مفاوضات الرياض

11:12 مساءً | 19 سبتمبر 2023

في منشورهم، سرد DeepDelver تلقيهم بريدًا إلكترونيًا في ديسمبر يزعم أن الشركة الناشئة قد “تسربت جدول بيانات يحتوي على تقارير عملاء سرية.” في حين أن الرئيس التنفيذي لشركة Delve، كارون كوشيك، بدا أنه طمأن العملاء في بريد إلكتروني لاحق بأنهم ملتزمون وأنه لم يتم منح أي طرف خارجي الوصول إلى بيانات حساسة، قال DeepDelver إنهم وغيرهم من العملاء أصبحوا متشككين.

“نظرًا لتجربتنا المشتركة مع Delve، والشعور العام بأن شيئًا غير صحيح يحدث، قررنا تجميع الموارد والتحقيق معًا،” كتبوا.

خلاصتهم؟ أن Delve “تحقق ادعاءها بأنها أسرع منصة بإنتاج أدلة مزيفة، وخلق استنتاجات مدققين نيابة عن مصانع الشهادة التي تعتمد على تقارير، وتجاوز متطلبات الإطار الرئيسي بينما تخبر العملاء أنهم حققوا امتثالًا بنسبة 100%.”

تحدث DeepDelver بالتفصيل عن تلك الادعاءات، متهمًا الشركة الناشئة بتقديم “أدلة مصنوعة للاجتماعات، والاختبارات، والعمليات التي لم تحدث أبدًا”، ثم الضغط على هؤلاء العملاء لـ “الاختيار بين قبول أدلة مزيفة أو القيام بعمل يدوي إلى حد كبير مع القليل من الأتمتة أو الذكاء الاصطناعي الحقيقي.”

كما زعم DeepDelver أن جميع عملاء Delve تقريبًا يبدو أنهم مروا عبر شركتين للتدقيق، Accorp وGradient، اللتين وصفهما بأنهما “جزء من نفس العملية”، حيث تعمل بشكل أساسي في الهند، مع وجود رمزي فقط في الولايات المتحدة.

وقالوا إن هذه الشركات لا تقوم سوى بمصادقة تقارير تم إنشاؤها بواسطة Delve. ونتيجة لذلك، قال DeepDelver إن الشركة الناشئة “تعكس” هيكل الامتثال العادي: “من خلال إنتاج استنتاجات المدققين، وإجراءات الاختبار، والتقارير النهائية قبل أن يحدث أي مراجعة مستقلة، تضع Delve نفسها في دور كل من المنفذ والمدقق. هذه ليست مجرد تفصيلة. إنها احتيال هيكلي يبطل التصديق بالكامل.”

بالإضافة إلى اتهام Delve بخداع عملائها، قال DeepDelver إن الشركة الناشئة تساعد هؤلاء العملاء “في تضليل الجمهور من خلال استضافة صفحات ثقة تحتوي على تدابير أمان لم يتم تنفيذها أبدا.”

قال DeepDelver إنه خلال مناقشة مشكلاتهم مع Delve، “أرسلت لنا الشركة عدة صناديق من الكعك […] لإرضائنا.” ومع ذلك، يُزعم أن صاحب عمل DeepDelver ألغى صفحته الخاصة بالثقة ولم يعد يعتمد على الشركة الناشئة للامتثال.

ردت Delve على الاتهامات بالقول إنها لا تصدر تقارير امتثال على الإطلاق. بدلاً من ذلك، هي “منصة أتمتة” تلتقط معلومات حول الامتثال، ثم توفر للمدققين وصولاً إلى تلك المعلومات.

“التقارير النهائية والآراء تصدر فقط عن مدققين مستقلين مرخصين، وليس Delve،” قالت الشركة.

كما قالت Delve إن عملاءها “يمكنهم اختيار العمل مع مدقق من اختيارهم أو اختيار العمل مع مدقق من شبكة Delve من شركات التدقيق المستقلة المعتمدة.” وذكرت الشركة الناشئة أن هؤلاء المدققين “شركات معروفة تستخدم على نطاق واسع في القطاع، بما في ذلك من قبل منصات الامتثال الأخرى.”

ردًا على الاتهام بأنها تقدم للعملاء “أدلة مزيفة”، ذكرت Delve أنها ببساطة تقدم “نماذج لمساعدة الفرق في توثيق عملياتها وفقًا لمتطلبات الامتثال، مثلما تفعل منصات الامتثال الأخرى.”

“نماذج المسودة ليست هي نفسها ‘الأدلة المملوءة مسبقًا’،” قالت الشركة.

أضافت Delve أنها “تتحرى بنشاط أي تسريبات” و لا تزال “تراجع Substack.”

عند سؤالهم عن رد Delve، قال DeepDelver لـ TechCrunch إنهم “مندهشون من كسولها وتخبطها ووقاحتها.”

“إنهم يحاولون الخروج من المساءلة من خلال إنكار وجود ‘أدلة مملوءة مسبقًا’ ولكنهم يطلقون عليها ‘نماذج’ بدلاً من ذلك، مما ينقل اللوم فعليًا إلى العملاء لاعتناقهم ‘النماذج’ كما هي،” قال DeepDelver. “إنهم يزعمون أنهم ليسوا من ‘يصدرون’ التقرير، وهو سهل الادعاء إذا عرَّفت إصدار التقرير بأنه تقديم الختم النهائي.”

أضافوا أنه لا توجد “عدد من الادعاءات الجادة جدًا” التي لم تعالجها Delve على الإطلاق: “اتهام الهند، وعدم وجود الذكاء الاصطناعي (إنهم يتحدثون فقط عن ‘الأتمتة’)، وصفحة الثقة (هاها) التي تحتوي على ضوابط لم يتم تنفيذها أبدًا.”

يبدو أن DeepDelver لم ينتهِ من انتقاده، حيث وعد بأن “الجزء الثاني سيتبع قريبًا.”

بالإضافة إلى ذلك، عقب المنشور الأول على Substack، قال مستخدم X يدعى جيمس زو إنه تمكن من الوصول إلى معلومات حساسة من Delve، مثل فحوصات الخلفية للموظفين وجداول استحقاق الأسهم. شارك مؤسس Dvuln، جيمسون أوريلي، المزيد من التفاصيل من محادثة قال إن أوريلي كانت مع زو حول “العديد من الثغرات الأمنية الكبيرة في السطح الخارجي لهجوم Delve.”

أرسلت TechCrunch بريدًا إلكترونيًا تطلب تعليقات إضافية إلى عنوان الاتصال الإعلامي المذكور على موقع Delve. وعاد البريد الإلكتروني، ولكن بعد نشر هذه المقالة، تلقيت دعوة في التقويم لـ “عرض Delve” في وقت لاحق من هذا الأسبوع.

نُشر هذا المقال في البداية في 21 مارس 2026. وتم تحديثه مع أجوبة عبر البريد الإلكتروني من DeepDelver، ومعلومات إضافية حول الثغرات الأمنية المزعومة المقدمة من جيمسون أوريلي، وتفاصيل إضافية حول رد Delve على TechCrunch.