Conveniência tem um preço! Revelando as quatro grandes vulnerabilidades invisíveis do eSIM: privacidade exposta, riscos de monitoramento surgindo

a tecnologia eSIM está acelerando a substituição de cartões físicos, mas uma estrutura de gerenciamento remoto conveniente esconde múltiplos riscos. Pesquisas revelam problemas na direção dos dados em roaming internacional para jurisdições específicas.

O crescimento da tecnologia eSIM e os riscos estruturais

A tecnologia de comunicação móvel entra em uma fase profunda de transformação digital, com os cartões SIM tradicionais acelerando sua saída do palco histórico. Segundo previsões da GSMA, até 2028, 50% dos smartphones globais terão suporte completo à tecnologia eSIM.

Essa mudança atingiu seu auge após o lançamento da versão “eSIM Only” no iPhone 14 no mercado americano. A principal vantagem do eSIM (módulo de identidade do usuário embutido) é o gerenciamento remoto (Remote SIM Provisioning, RSP), permitindo que o usuário troque de plano de telecomunicações ao escanear um código QR ou baixar um aplicativo. No entanto, a conveniência oculta riscos estruturais profundos.

Um relatório da Universidade Northeastern aponta que o design do eSIM amplifica os riscos associados ao SIM tradicional, e a introdução de processos complexos de gerenciamento remoto e de agentes de terceiros com baixa transparência abre uma nova superfície de ataque. A identificação passa de um chip físico para um fluxo de trabalho digital, colocando em risco o controle do usuário sobre sua segurança de comunicação.

A armadilha do roaming de dados transfronteiriço, revelando o fluxo de dados e a exposição de jurisdição

Uma investigação aprofundada no mercado de eSIM de viagem mostra que os dados do usuário frequentemente são direcionados, sem seu conhecimento, para jurisdições judiciais estrangeiras específicas. A maioria dos provedores de eSIM de viagem utiliza uma arquitetura de “roaming roteado pela casa” (Home-Routed Roaming, HRR). Mesmo que o usuário esteja nos EUA e acesse uma rede local, todo o tráfego de rede, registros de navegação na web e uso de aplicativos são encapsulados e enviados de volta ao “país de origem” do provedor de eSIM para processamento.

Experimentos demonstraram que, ao usar o serviço Holafly, sediado na Europa, mesmo nos EUA, os dados passam pela infraestrutura da China Mobile, fazendo com que o IP público do dispositivo seja marcado como localizado na China.

Fonte da imagem: USENIX Detalhes de endereços IP, localização geográfica e ISP de diversos provedores de eSIM

Esse mecanismo concede às operadoras estrangeiras o poder de monitorar as atividades online do usuário. Apesar de algumas regiões terem leis de privacidade como o GDPR que limitam o processamento de dados, na complexa cadeia técnica do roaming transfronteiriço, a fiscalização ainda opera em áreas cinzentas, colocando o usuário sob risco de monitoramento externo.

Privacidade à mostra? Comunicação silenciosa e monitoramento não autorizado

A barreira de entrada no mercado de eSIM é extremamente baixa, com muitos revendedores não regulamentados surgindo. Pesquisadores, ao se registrarem como revendedores, descobriram que basta um e-mail e um cartão de crédito para obter facilmente dados sensíveis do usuário no backend.

No painel de controle de revenda de plataformas como Telnyx, os revendedores podem monitorar instantaneamente o status de ativação do eSIM do usuário e o uso de dados, além de obter informações de localização baseadas em torres de celular. Alguns revendedores têm permissão para “atribuir IPs públicos fixos” e “enviar mensagens de texto binárias (Binary SMS)”, permitindo que terceiros mal-intencionados contornem a proteção do dispositivo, enviando cargas maliciosas ou estabelecendo canais de comando e controle.

Além disso, por meio de hardware especializado como sysmoEUICC1, serviços como eSIM Access realizam “comunicações proativas” em segundo plano. Sem qualquer aplicativo em execução ou ação do usuário, o eSIM troca dados silenciosamente com servidores em Cingapura ou Hong Kong. Essa atividade oculta, baseada em ferramentas de aplicativo SIM (STK), coloca o dispositivo móvel sob ameaça digital.

De mecanismos de exclusão ineficazes a ameaças de DoS

A gestão do ciclo de vida do eSIM envolve uma sincronização rigorosa entre o dispositivo, o hardware eUICC e o servidor SM-DP+. Dados experimentais mostram que esse fluxo digital é extremamente vulnerável em certas condições.

A vulnerabilidade mais comum ocorre na fase de “exclusão offline”. Quando o usuário exclui o perfil do eSIM sem conexão de internet (por exemplo, desativando Wi-Fi ou em uma área de sinal fraco), o dispositivo não consegue enviar uma notificação de atualização de status ao servidor remoto. Quando o servidor ainda considera o perfil como “instalado”, mesmo que o usuário escaneie novamente o QR code original, a instalação falha por erro de “reinstalação duplicada”, causando uma negação de serviço (DoS).

Esse impasse técnico geralmente requer intervenção manual do provedor de telecomunicações para resolução. Além disso, alguns fornecedores podem usar limites de armazenamento para instalar perfis excessivamente grandes, esgotando a capacidade do hardware e impedindo a instalação de serviços concorrentes. Autoridades reguladoras devem exigir que as operadoras implementem múltiplas autenticações (MFA) para prevenir ataques de troca de SIM (SIM Swapping) e estabelecer padrões transparentes de gestão digital, garantindo a soberania do usuário sobre suas comunicações.