A atividade 9 ficou confusa porque não ocorre nenhuma verificação de dados no JavaScript. Se fosse um programa real, qualquer pessoa teria acesso porque no início do código tanto a variável gerente quanto setor de TI são setadas como true. Dessa forma, se eu fosse de qualquer setor, não mudaria nada porque ao executar o programa JS ele setaria as variáveis citadas e já faria a autenticação com base nelas sem coletar nenhum dado do usuário. Acredito que a ideia da atividade era baseada na premissa de que o aluno seria tolerante ao ponto de entender que supostamente haveria uma verificação ali. Entretanto, em um estudo como este onde pessoas estão tendo contato pela primeira vez com a linguagem, podem ficar confusas ao seguir a lógica a risca como deve ser e receberem um errado como feedback da questão... Muito boas as aulas, só achei relevante fazer esse adendo.