Comodidade tem um preço! Reveladas as quatro grandes vulnerabilidades invisíveis do eSIM: privacidade exposta, riscos de vigilância emergentes

a tecnologia eSIM está acelerando a substituição de cartões físicos, mas uma estrutura de gestão remota conveniente esconde múltiplos riscos. Pesquisas revelam problemas na direção de fluxo de dados para jurisdições judiciais específicas em roaming internacional.

O crescimento da tecnologia eSIM e os riscos estruturais

A tecnologia de comunicação móvel entra na fase de transformação digital profunda, com os cartões SIM tradicionais acelerando sua saída do palco histórico. Segundo previsões da GSMA, até 2028, 50% dos smartphones globais terão suporte completo à tecnologia eSIM.

Essa mudança atingiu o auge após o lançamento da versão “eSIM Only” no iPhone 14 no mercado americano. A principal vantagem do eSIM (módulo de identidade do usuário embutido) é a gestão remota (Remote SIM Provisioning, RSP), permitindo que os usuários troquem de plano de telecomunicações escaneando um código QR ou baixando um aplicativo. No entanto, a conveniência oculta riscos estruturais profundos.

Um relatório da Universidade Northeastern aponta que o design do eSIM amplifica os riscos dos cartões SIM tradicionais, e a introdução de processos complexos de gestão remota e de agentes de terceiros com transparência extremamente baixa abre uma nova superfície de ataque. A identificação passa de um chip físico para um fluxo de trabalho digital, colocando em questão o controle do usuário sobre sua segurança de comunicação.

A armadilha do roaming de dados transfronteiriço, revelando o fluxo de dados e a exposição de jurisdições

Uma investigação aprofundada no mercado de eSIM de viagem mostra que os dados dos usuários frequentemente são direcionados, sem seu conhecimento, para jurisdições judiciais estrangeiras específicas. A maioria dos provedores de eSIM de viagem usa uma arquitetura de “Roaming de roteamento doméstico” (Home-Routed Roaming, HRR). Mesmo que o usuário esteja nos EUA e acesse uma rede local, todo o tráfego de rede, registros de navegação na web e uso de aplicativos são encapsulados novamente e enviados de volta ao “país de origem” do provedor de eSIM para processamento.

Experimentos demonstraram que, ao usar o serviço Holafly, sediado na Europa, mesmo estando nos EUA, os dados passam pela infraestrutura da China Mobile, fazendo com que o IP público do dispositivo seja marcado como localizado na China.

Fonte da imagem: Detalhes de endereços IP, localização geográfica de IPs e ISP de vários provedores de eSIM, USENIX

Esse mecanismo concede às operadoras estrangeiras o poder de monitorar as atividades online dos usuários. Apesar de algumas regiões possuírem leis de privacidade como o GDPR que limitam o processamento de dados, na complexa cadeia técnica do roaming transfronteiriço, a aplicação regulatória ainda apresenta áreas cinzentas, e os usuários podem estar sujeitos a riscos de monitoramento externo.

Privacidade à mostra? Comunicação silenciosa e monitoramento não autorizado

A barreira de entrada no mercado de eSIM é extremamente baixa, com muitos revendedores não regulamentados surgindo. Pesquisadores, ao se registrarem como revendedores, descobriram que basta um e-mail e um cartão de crédito para obter facilmente dados sensíveis do usuário no backend.

No painel de controle de revenda de plataformas como Telnyx, os revendedores podem monitorar instantaneamente o status de ativação do eSIM do usuário e o uso de dados, além de obter informações de localização do dispositivo baseadas em torres de celular. Alguns revendedores têm permissão para “atribuir IPs públicos fixos” e “enviar mensagens de texto binárias (Binary SMS)”, permitindo que terceiros mal-intencionados contornem a proteção do dispositivo e enviem cargas maliciosas ou estabeleçam canais de comando e controle.

Além disso, por meio de hardware especializado como sysmoEUICC1, serviços como eSIM Access realizam “Comunicação Proativa” em segundo plano. Sem qualquer aplicativo em execução ou ação do usuário, o eSIM troca dados silenciosamente com servidores em Cingapura ou Hong Kong. Essa atividade oculta, baseada em ferramentas de aplicativo SIM (STK), coloca os dispositivos móveis sob ameaça digital.

De mecanismos de exclusão ineficazes a ameaças de DoS

A gestão do ciclo de vida do eSIM envolve uma sincronização altamente coordenada entre o dispositivo, o hardware eUICC e o servidor SM-DP+. Dados experimentais mostram que esse fluxo digital é extremamente vulnerável em certas condições.

A vulnerabilidade mais comum ocorre na fase de “exclusão offline”. Quando o usuário exclui o perfil do eSIM sem conexão de internet (por exemplo, desativando Wi-Fi ou em uma área de sinal fraco), o dispositivo não consegue enviar uma atualização de status ao servidor remoto. Quando o servidor ainda considera o perfil como “instalado”, mesmo após o usuário escanear novamente o QR original, ocorre uma falha por erro de “reinstalação duplicada”, levando a uma condição de negação de serviço (DoS).

Esse impasse técnico geralmente requer intervenção manual do provedor de telecomunicações para resolução. Além disso, alguns fornecedores podem usar limites de armazenamento para instalar perfis de configuração excessivamente grandes, esgotando a capacidade do hardware e impedindo a instalação de serviços de concorrentes. Autoridades reguladoras devem exigir que as operadoras implementem múltiplas autenticações (MFA) para prevenir ataques de troca de SIM (SIM Swapping) e estabelecer padrões transparentes de gestão digital, garantindo a soberania do usuário sobre suas comunicações.