Conveniência tem um custo! Reveladas quatro grandes vulnerabilidades invisíveis do eSIM: privacidade exposta, riscos de monitoramento surgem

a tecnologia eSIM está acelerando a substituição de cartões físicos, mas uma estrutura de gerenciamento remoto conveniente esconde múltiplos riscos. Pesquisas revelam problemas na direção dos dados em roaming transfronteiriço para jurisdições específicas.

O crescimento da tecnologia eSIM e os riscos estruturais

A tecnologia de comunicação móvel entra em uma fase profunda de transformação digital, com os cartões SIM tradicionais acelerando sua saída do palco histórico. Segundo previsões da GSMA, até 2028, 50% dos smartphones globais terão suporte completo à tecnologia eSIM.

Essa mudança atingiu seu auge após o lançamento da versão "eSIM Only" no iPhone 14 no mercado americano. A principal vantagem do eSIM (módulo de identidade do usuário embutido) é o gerenciamento remoto (Remote SIM Provisioning, RSP), permitindo que o usuário troque de plano de telecomunicações ao escanear um QR Code ou baixar um aplicativo. No entanto, a conveniência oculta riscos estruturais profundos.

Um relatório da Universidade Northeastern aponta que o design do eSIM amplifica os riscos dos cartões SIM tradicionais, e a introdução de processos complexos de gerenciamento remoto e de agentes terceirizados com baixa transparência abre uma nova superfície de ataque. A identificação passa de um chip físico para um fluxo de trabalho digital, colocando em risco o controle do usuário sobre sua segurança de comunicação.

A armadilha do roaming de dados transfronteiriço, revelando o fluxo de dados e a exposição de jurisdição

Uma investigação aprofundada no mercado de eSIM de viagem mostra que os dados do usuário frequentemente são direcionados, sem seu conhecimento, para jurisdições judiciais estrangeiras específicas. A maioria dos provedores de eSIM de viagem usa uma arquitetura de "Roaming de Roteador Doméstico" (Home-Routed Roaming, HRR). Mesmo que o usuário esteja nos EUA e acesse uma rede local, todo o tráfego de rede, registros de navegação na web e uso de aplicativos são encapsulados e enviados de volta ao provedor de eSIM na sua "rede de origem".

Experimentos demonstraram que, ao usar o serviço Holafly, sediado na Europa, mesmo dentro dos EUA, os dados passam pela infraestrutura da China Mobile, fazendo com que o IP público do dispositivo seja marcado como localizado na China.

Fonte da imagem: USENIX Detalhes de endereços IP, localização geográfica e ISP de diversos provedores de eSIM

Esse mecanismo concede às operadoras estrangeiras o poder de monitorar as atividades online do usuário. Apesar de algumas regiões possuírem leis de privacidade como o GDPR que limitam o processamento de dados, na complexa cadeia técnica do roaming transfronteiriço, a fiscalização ainda opera em áreas cinzentas, colocando o usuário sob risco de monitoramento externo.

Privacidade à mostra? Comunicação silenciosa e monitoramento não autorizado

A barreira de entrada no mercado de eSIM é extremamente baixa, com muitos revendedores não regulamentados surgindo. Pesquisadores, ao se registrarem como revendedores, descobriram que basta um e-mail e um cartão de crédito para obter facilmente dados altamente sensíveis do usuário.

No painel de controle de revenda de plataformas como Telnyx, os revendedores podem monitorar instantaneamente o status de ativação do eSIM do usuário e o uso de dados, além de obter informações de localização do dispositivo baseadas em torres de celular. Alguns revendedores têm permissão para "atribuir IPs públicos fixos" e "enviar SMS binários", permitindo que terceiros mal-intencionados contornem a proteção do dispositivo e enviem cargas maliciosas ou estabeleçam canais de comando e controle.

Além disso, usando hardware especializado como sysmoEUICC1, serviços como eSIM Access realizam "Comunicação Proativa" em segundo plano. Sem qualquer aplicativo em execução ou ação do usuário, o eSIM troca dados silenciosamente com servidores em Cingapura ou Hong Kong. Essa atividade oculta, baseada em ferramentas de aplicativos SIM (STK), coloca o dispositivo móvel do usuário sob ameaça digital.

De mecanismos de exclusão ineficazes a ameaças de DoS

A gestão do ciclo de vida do eSIM envolve uma sincronização rigorosa entre o dispositivo, o hardware eUICC e o servidor SM-DP+. Dados experimentais mostram que esse fluxo digital é extremamente vulnerável em certas condições.

A vulnerabilidade mais comum ocorre na fase de "exclusão offline". Quando o usuário exclui o perfil do eSIM sem conexão de internet (por exemplo, desativando Wi-Fi ou em uma área de sinal fraco), o dispositivo não consegue enviar uma notificação de atualização de status ao servidor remoto. Quando o servidor ainda considera o perfil como "instalado", mesmo que o usuário escaneie novamente o QR Code original, a instalação falha por erro de "reinstalação duplicada", causando uma negação de serviço (DoS).

Esse impasse técnico geralmente requer intervenção manual do provedor de telecomunicações para resolução. Além disso, alguns fornecedores podem usar limites de armazenamento para instalar perfis de configuração excessivamente grandes, esgotando a capacidade do hardware e impedindo a instalação de serviços concorrentes. Autoridades reguladoras devem exigir que as operadoras implementem múltiplas autenticações (MFA) para prevenir ataques de troca de SIM (SIM Swapping) e estabelecer padrões transparentes de gestão digital, garantindo a soberania do usuário sobre suas comunicações.