对Delve公司的指控 - 匿名Substack帖子指控合规初创公司Delve“虚假地”说服“数百名客户”其符合隐私和安全法规 这可能使客户面临HIPAA下的刑事责任和GDPR下的巨额罚款 [2] - 指控称Delve通过伪造证据、代表认证机构生成审计结论以及跳过主要框架要求来实现其“最快平台”的声称 并告知客户已实现100%合规 [4] - 指控详细说明Delve为客户提供“伪造的董事会会议、测试和流程证据” 然后迫使客户在“采用虚假证据”与“执行大部分手动工作”之间选择 [4] Delve公司的背景与回应 - Delve是一家Y Combinator支持的初创公司 去年宣布以3亿美元估值完成3200万美元A轮融资 此轮融资由Insight Partners领投 [2] - 该公司试图驳斥指控 在其博客上称Substack帖子“具有误导性”并“包含许多不准确的说法” [2] 指控的具体内容与调查过程 - 匿名作者“DeepDelver”自称在一家（现已终止合作的）Delve客户公司工作 其在12月收到邮件称Delve“泄露了包含机密客户报告的电子表格” [3] - 尽管Delve CEO Karun Kaushik随后邮件保证客户合规且敏感数据未被外部获取 但DeepDelver和其他客户产生怀疑 [3] - 基于对Delve体验不佳的共识及感觉有疑点 客户们决定“汇集资源并共同调查” [4] - 指控称Delve几乎所有客户似乎都经过两家审计公司Accorp和Gradient 其描述这两家公司为“同一运营实体” 主要业务在印度 在美国仅有名义存在 [4] 指控的核心欺诈机制 - 指控称上述审计公司只是“橡皮图章”式批准由Delve生成的报告 [4] - Delve“颠覆”了正常的合规结构 在独立评审发生前就生成审计结论、测试程序和最终报告 从而使自己同时扮演实施者和审查者的角色 指控称这是“结构性欺诈 使整个认证无效” [5]