A controversa startup de conformidade Delve encerrou oficialmente sua relação com a renomada aceleradora de negócios norte-americana Y Combinator. A separação ocorre em meio a uma série de acusações sobre falhas de segurança e práticas enganosas em relatórios de privacidade. O caso gera um sinal de alerta para o ecossistema brasileiro de tecnologia, que frequentemente utiliza plataformas automatizadas para obter certificações internacionais exigidas por investidores estrangeiros. A empresa foi removida do diretório de portfólio da aceleradora — famosa mundialmente por impulsionar gigantes de ampla presença no Brasil, como Airbnb e Dropbox —, e a página dedicada à marca já não está disponível no site oficial da instituição.
De acordo com informações publicadas em 4 de abril de 2026 pelo portal TechCrunch, a diretora de operações da startup, Selin Kocalar, confirmou o rompimento por meio de uma publicação na rede social X. Outros investidores de peso, como a Insight Partners, também demonstraram distanciamento, chegando a excluir publicações sobre aportes financeiros na companhia, embora um artigo principal tenha sido restaurado posteriormente no blog da empresa.
Por que a Y Combinator encerrou a parceria com a startup Delve?
O fim do vínculo corporativo não é um evento isolado, mas o ápice de uma crise de confiança. A executiva Selin Kocalar declarou publicamente que a aceleradora e a empresa seguiram caminhos distintos, afirmando:
“Ainda me lembro do dia em que fizemos nossa entrevista na YC no MIT. Somos muito gratos à comunidade e a todos os amigos fundadores que fizemos.”
— Publicidade —Google AdSense • Slot in-article
No entanto, o cenário de bastidores revela uma intensa pressão gerada por denúncias anônimas que abalaram a credibilidade da organização no setor de tecnologia.
As alegações centrais sugerem que a plataforma teria induzido seus clientes ao erro. Os críticos afirmam que a empresa garantia conformidade com rígidas regulamentações de segurança e privacidade, mas, na prática, supostamente ignorava requisitos fundamentais. Além disso, a companhia é acusada de gerar relatórios automáticos voltados para auditorias de baixa qualidade, descritas no setor como fábricas de certificação que apenas carimbam aprovações sem o devido rigor técnico.
Quais são as acusações do usuário DeepDelver contra a empresa?
O escândalo ganhou força a partir de publicações na plataforma Substack, assinadas por um perfil anônimo autodenominado DeepDelver. O autor se apresenta como um ex-cliente que começou a suspeitar das operações após receber dados vazados de outras empresas atendidas pela startup. A partir de então, o denunciante passou a divulgar supostos registros em vídeo e mensagens internas do aplicativo corporativo para embasar suas críticas.
As denúncias se expandiram para o campo da propriedade intelectual e da cibersegurança. O usuário anônimo acusou a organização de se apropriar de uma ferramenta de código aberto, apresentando-a como uma criação própria sem conceder os devidos créditos ou estabelecer um acordo com o desenvolvedor original. A situação se agravou quando um pesquisador de segurança independente relatou ter conseguido acessar informações sensíveis mantidas no banco de dados da companhia. Paralelamente, um cliente da plataforma enfrentou problemas com a descoberta de um software malicioso em um de seus projetos.
Como a liderança da Delve respondeu aos vazamentos de dados?
Diante da repercussão negativa, o diretor executivo Karun Kaushik e a diretora Selin Kocalar publicaram um comunicado oficial para contestar o que classificaram como ataques anônimos. Os líderes informaram a contratação de uma empresa especializada em segurança cibernética para investigar o incidente. Segundo os executivos, as evidências apontam para um ataque malicioso coordenado, e não para as ações de um denunciante bem-intencionado.
A administração da companhia sustenta a tese de espionagem e sabotagem:
“Parece que um invasor comprou a Delve sob falsos pretextos, exfiltrou dados maliciosamente, incluindo dados internos da empresa Delve, e os usou para lançar uma campanha de difamação coordenada contra nós.”
O comunicado oficial incluiu uma captura de tela que supostamente comprova a transferência ilegal de uma planilha de rastreamento de auditoria por meio de um serviço de compartilhamento de arquivos. A liderança também argumenta que as críticas misturam alegações fabricadas, imagens descontextualizadas e omissões deliberadas, ressaltando que o código aberto utilizado possuía licença Apache que permite o uso comercial legal.
Quais medidas de segurança a plataforma promete adotar agora?
Em uma tentativa de recuperar a confiança do mercado, os diretores reconheceram falhas de gestão e anunciaram um pacote de ações corretivas. O diretor executivo utilizou suas redes sociais para fazer uma retratação pública:
“[Nós] crescemos rápido demais e ficamos aquém do nosso próprio padrão. Aos nossos clientes, pedimos profundas desculpas pelos inconvenientes causados.”
Para garantir que os usuários voltem a confiar nos resultados de conformidade, a empresa se comprometeu a implementar mudanças estruturais imediatas. As promessas incluem as seguintes iniciativas:
- A limpeza rigorosa da rede de parceiros da companhia para remover empresas de auditoria que não atendam aos padrões exigidos de qualidade;
- A oferta de testes de penetração e novas auditorias de forma totalmente gratuita para todos os clientes ativos na plataforma;
- A comunicação transparente de que os modelos de documentos fornecidos, como notas de reuniões de diretoria, servem apenas como pontos de partida, e não como soluções definitivas.
