Pentest ANATEL: Res. 740/2020 e Telecomunicações
Pentest para operadoras de telecom, ISPs e provedores SCM/SMP/SLPP sob ANATEL — Res. 740/2020 (cibersegurança), Lei 13.879/2019 (cabos submarinos).
Por que agora
A dor real
Operadora de telecom é alvo de espionagem, fraude de SIM swap e abuse contra a base de cliente. ANATEL Res. 740 exige programa de segurança e reporte de incidente. ISP regional pequeno é alvo fácil para BGP hijacking e cryptojacking.
Norma e referência
/superficie-de-ataque
ANATEL (Telecom)
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Core e BGP
Roteamento, BGP hijacking interno, IRR, RPKI.
BSS/OSS e billing
Portal de assinante, fraude de SIM swap, manipulação de plano, comissionamento.
Mobile core (4G/5G)
HSS, MME, SGW, AMF/SMF/UPF — sinalização Diameter/HTTP/2.
SIM swap e fraude
Processo de troca de chip, validação de identidade, integração com bancário.
DNS e DDoS
Validação de DNS recursivo, anti-DDoS, scrubbing center.
Cliente corporativo
MPLS, VPN gerenciada, segregação entre clientes.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Pentest em operadora regional e ISP corporativo; consulta sobre fraude SIM swap.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridade
dos candidatos a pentester reprovam no nosso Crivo
Você sabe quem vai ter acesso ao seu ambiente?
NDA vale no tribunal. Não vale no dia a dia. Antes do primeiro acesso, todo pentester nosso passa por background, perfil psicométrico e teste de integridade.
- Verificação criminal, fiscal e profissional aprofundada
- Avaliação psicométrica e perfil de risco
- Teste de integridade prático com cenários controlados
- Time fixo — não rotativo, sem 'estranho a cada engajamento'
/faq
FAQ — ANATEL (Telecom)
Cobrem fraude SIM swap?
Sim. Mapeamos processo end-to-end de troca de chip — autenticação, validação, alerta. Recomendamos política específica para parceiro bancário.
Faixa de preço?
ISP regional: R$ 30-70k. Operadora estadual: R$ 80-200k. Operadora nacional: R$ 200-600k em ciclo multi-fase.
/contato
Cotar pentest ANATEL
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.