Comodidade tem um preço! Reveladas as quatro principais vulnerabilidades invisíveis do eSIM: privacidade exposta, riscos de monitoramento emergentes

a tecnologia eSIM está a acelerar a substituição de cartões físicos, mas uma estrutura de gestão remota conveniente esconde múltiplos riscos. Estudos revelam que a roaming internacional apresenta problemas de fluxo de dados direcionados a jurisdições específicas.

O crescimento da tecnologia eSIM e os riscos de arquitetura

A tecnologia de comunicação móvel entra numa fase de transformação digital profunda, com os cartões SIM físicos tradicionais a acelerar a sua saída do palco histórico. Segundo previsões da GSMA, até 2028, 50% dos smartphones a nível global suportarão totalmente a tecnologia eSIM.

Esta mudança atingiu o seu pico após o lançamento do modelo “eSIM Only” no iPhone 14 no mercado americano. A principal vantagem do eSIM (Módulo de Identificação do Utilizador Embutido) reside na gestão remota (Remote SIM Provisioning, RSP), permitindo aos utilizadores trocar de plano de telecomunicações através de escaneamento de QR Code ou download de uma aplicação. No entanto, a conveniência oculta riscos estruturais profundos.

Um relatório da Universidade Northeastern indica que o design do eSIM amplifica os riscos associados ao SIM tradicional, e a introdução de processos complexos de gestão remota e de agentes terceiros com baixa transparência abre uma nova superfície de ataque. A identificação passa de um chip físico para um fluxo de trabalho digital, colocando em causa o controlo do utilizador sobre a sua segurança de comunicação.

A armadilha da roaming transfronteiriça, revelando o fluxo de dados e a exposição de jurisdições

Uma investigação aprofundada ao mercado de eSIM de viagem mostra que os dados dos utilizadores frequentemente são direcionados, sem o seu conhecimento, para jurisdições judiciais estrangeiras específicas. A maioria dos fornecedores de eSIM de viagem utiliza uma arquitetura de “roaming roteado pela casa” (Home-Routed Roaming, HRR). Mesmo que o utilizador esteja nos EUA e aceda à rede local, todo o tráfego de rede, registos de navegação na web e dados de uso de aplicações são reencapsulados e enviados de volta à rede “de origem” do fornecedor de eSIM para processamento.

Experimentos demonstram que, ao usar o serviço Holafly, sediado na Europa, mesmo em território americano, os dados passam pelas infraestruturas da China Mobile, fazendo com que o IP público do dispositivo seja marcado como localizado na China.

Fonte da imagem: Detalhes de endereços IP, localização geográfica e ISP de vários fornecedores de eSIM, incluindo USENIX

Este mecanismo confere aos operadores estrangeiros o poder de monitorizar as atividades online dos utilizadores. Apesar de algumas regiões possuírem leis de privacidade como o GDPR que limitam o tratamento de dados, na complexa cadeia técnica do roaming transfronteiriço, a aplicação regulatória permanece numa zona cinzenta, expondo os utilizadores ao risco de vigilância internacional.

Privacidade à mostra? Comunicação silenciosa e monitorização não autorizada

A entrada no mercado de eSIM é extremamente fácil, com muitos revendedores não regulados a surgir. Investigadores, ao registarem-se como revendedores, descobriram que apenas com um email e cartão de crédito é possível aceder facilmente a dados sensíveis do utilizador.

Nos painéis de controlo de revendedores em plataformas como a Telnyx, os revendedores podem monitorizar em tempo real o estado de ativação do eSIM do utilizador e o uso de dados, incluindo informações de localização baseadas em torres de base. Alguns revendedores têm permissões para “atribuir IPs públicos fixos” e “enviar SMS binários”, o que permite a terceiros maliciosos contornar as defesas do dispositivo, enviando cargas maliciosas ou estabelecendo canais de comando e controlo.

Além disso, através de hardware especializado como o sysmoEUICC1, serviços como o eSIM Access realizam “comunicações proativas” em segundo plano. Sem qualquer aplicação em execução ou interação do utilizador, o eSIM troca dados com servidores em Singapura ou Hong Kong de forma silenciosa. Esta atividade escondida, baseada em ferramentas de aplicações STK (Sim ToolKit), coloca os dispositivos móveis sob ameaça digital.

Desde mecanismos de eliminação falhados até ameaças de DoS

A gestão do ciclo de vida do eSIM envolve uma sincronização rigorosa entre o dispositivo, o hardware eUICC e o servidor SM-DP+. Dados experimentais mostram que este fluxo digital é extremamente vulnerável em certas condições.

A vulnerabilidade mais comum ocorre em estados de “eliminação offline”. Quando o utilizador apaga o perfil do eSIM sem conexão de rede (por exemplo, ao desativar Wi-Fi ou estar numa zona de sinal fraco), o dispositivo não consegue enviar uma atualização de estado ao servidor remoto. Quando o servidor ainda considera o perfil como “instalado”, mesmo ao escanear novamente o QR Code original, a instalação falha devido a um erro de “instalação repetida”, levando a uma situação de negação de serviço (DoS).

Este ciclo de falhas técnicas geralmente requer intervenção manual do operador de telecomunicações para resolução. Além disso, alguns fornecedores podem usar limites de armazenamento para instalar perfis de configuração excessivamente grandes, esgotando a capacidade do hardware e impedindo a instalação de serviços concorrentes. As entidades reguladoras devem exigir que os operadores implementem múltiplas autenticações (MFA) para prevenir ataques de troca de SIM (SIM Swapping) e estabelecer padrões transparentes de gestão digital, garantindo a soberania do utilizador na sua comunicação.