Delve anklagas sälja öppen källkod som eget efterlevnadsverktyg

Efter stöd från Y Combinator pressas nu regelefterlevnadsbolaget Delve av nya anklagelser om att ha paketerat ett verktyg med öppen källkod som sin egen produkt utan korrekt licenshänvisning, enligt TechCrunch. En anonym visselblåsare som kallar sig ”DeepDelver” hävdar att Delve marknadsförde en kodfri produkt med namnet Pathways som nära motsvarade Sim.ai:s verktyg SimStudio för att bygga så kallade agenter. Visselblåsaren har därefter lagt fram påstådd bevisning för att Pathways i praktiken var en avknoppning av SimStudio med små ändringar. Sim.ai:s verkställande direktör Emir Karabeg säger till TechCrunch att något licensavtal med Delve inte fanns och att Sim.ai utan framgång försökt sälja Delve ett avtal.

Om uppgifterna stämmer är problemet inte att Delve använde öppen källkod – hela poängen med sådan kod är att den ska kunna återanvändas – utan att de rättsliga skyldigheterna behandlades som frivilliga. TechCrunch noterar att koden ligger under Apache-licensen, som normalt kräver att upphovsrättsnotiser och erkännanden bevaras och att vissa villkor om meddelanden och ändringar följs. För ett bolag som säljer ”regelefterlevnad” som produkt blir anklagelsen ovanligt träffande: affärsidén är att minska kundernas gransknings- och styrningsrisk, men den egna produktutvecklingen kan i så fall ha skapat just den typen av risk.

Den mer långsiktiga följdfrågan handlar om leveranskedjan. Nystartade bolag bygger allt oftare snabbt genom att sätta ihop produkter av befintliga kodförråd, programutvecklingspaket och mallar, för att sedan lägga ett gränssnitt och en säljapparat ovanpå. När en leverantör inte följer villkoren för öppen källkod kan kunderna nedströms ärva problemet: de kan driftsätta programvara med oklar härkomst, möta krav på nedtagning eller tvingas till hastiga omskrivningar när inköpsgranskningar väl börjar. Det blir särskilt kännbart inom regelefterlevnads- och säkerhetsverktyg, där köpare förväntar sig ren dokumentation, upprepningsbara byggen och en försvarbar immaterialrättslig ställning.

Relationen mellan Delve och Sim.ai visar också hur drivkrafter fungerar i kretsar kring så kallade acceleratorer. TechCrunch uppger att Sim.ai var kund hos Delve – pengar gick alltså från Sim.ai till Delve – samtidigt som Delve enligt anklagelserna använde Sim.ai:s kod med öppen källkod utan kommersiellt avtal. I ett tätt nätverk där tidigare deltagare säljer till varandra kan anseendeskador spridas snabbare än formella påföljder. TechCrunch rapporterar dessutom att hänvisningar till Pathways och andra sidor tycks ha rensats bort från Delves webbplats, och att Delve inte svarat på begäran om kommentar; adressen för medieförfrågningar på webbplatsen fungerar inte längre.

Visselblåsaren påstår att beteendet föregick en finansieringsrunda på 32 miljoner dollar (serie A) ledd av Insight Partners, och TechCrunch säger sig ha kontaktat bolaget om dess granskningsprocess. Ett inlägg på en investeringsblogg som TechCrunch hänvisar till var under en kort tid inte tillgängligt.

Licenstvisten utspelar sig nu offentligt, samtidigt som produktsidorna försvinner.