-
Exatamente, mesmo funcionários com conhecimento sobre pentest dentro de empresas e organizações precisam de autorização formal para realização de testes.
Link de contratação para realização de testes em órgãos públicos.
https://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/41641031/do3-2018-09-20-extrato-de-contrato-41640899
-
Assertiva C "é o básico "
Antes de iniciar o teste de invasão, deve-se ter um contrato assinado entre as partes envolvidas, para definir o escopo da atividade, os tipos de testes a serem realizados e a autorização para sua execução.
-
Gabarito: Certo.
Com toda certeza, antes de iniciar um Teste de Instrusão/Penetração/Invasão (Pentest) é necessário ter um contrato assinado e prevendo tudo. Caso contrário, é crime.
Código Penal (Invasão de dispositivo informático)
"Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:
Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa."
-
fala isso pro gabriel pato em inicio de carreira kkkk "contrato"
-
Felipe Rezende, se a pessoa que contratou está ciente nao é crime, a“TACITA” autorização expressa ou tacita.
-
Tomei com base quando disse TESTE, daí já respondi certo. Porque para todo teste seja ele qual for é necessário à concordância das partes e sua devida autorização.
-
não necessariamente, qualquer um pode fazer um pentest.
é crime? talvez.
o artigo 154-A tem como núcleo "fim de obter, adulterar ou destruir dados ou informações"
se tu fazer um pentest só pra conhecimento e não zuar a empresa, na teoria não é crime não.
na prática? dificilmente dará em algo