Comodidade tem um preço! Reveladas as quatro principais vulnerabilidades invisíveis do eSIM: privacidade exposta, riscos de vigilância emergentes

a tecnologia eSIM está acelerando a substituição de cartões físicos, mas uma estrutura de gestão remota conveniente esconde múltiplos riscos. Pesquisas revelam problemas na direção dos fluxos de dados para jurisdições judiciais específicas em roaming internacional.

Ascensão da tecnologia eSIM e riscos estruturais

A tecnologia de comunicação móvel entra em uma fase profunda de transformação digital, com os cartões SIM físicos tradicionais acelerando sua saída do palco histórico. Segundo previsões da GSMA, até 2028, 50% dos smartphones globais terão suporte completo para tecnologia eSIM.

Essa mudança atingiu seu pico após o lançamento da versão “eSIM Only” no iPhone 14 no mercado americano. A principal vantagem do eSIM (Módulo de Identidade do Usuário Embutido) é a gestão remota (Provisionamento Remoto de SIM, RSP), permitindo que os usuários troquem de plano de telecomunicações escaneando um código QR ou baixando um aplicativo. No entanto, a conveniência oculta riscos estruturais profundos.

Um relatório da Universidade Northeastern aponta que o design do eSIM amplifica os riscos associados ao SIM tradicional, e a introdução de processos complexos de gestão remota e de agentes de terceiros com transparência extremamente baixa abre uma nova superfície de ataque. A identificação passa de um chip físico para um fluxo de trabalho digital, colocando em questão o controle do usuário sobre sua segurança de comunicação.

A armadilha do roaming de dados transfronteiriço, revelando o fluxo de dados e a exposição de jurisdições

Uma investigação aprofundada no mercado de eSIMs para viagens mostra que os dados dos usuários frequentemente são direcionados, sem seu conhecimento, para jurisdições judiciais estrangeiras específicas. A maioria dos provedores de eSIM de viagem utiliza uma arquitetura de “Roaming Encaminhado pela Casa” (Home-Routed Roaming, HRR). Mesmo que o usuário esteja nos EUA e acesse uma rede local, todo o tráfego de rede, registros de navegação na web e uso de aplicativos são encapsulados e enviados de volta ao provedor de eSIM na sua “rede de origem” para processamento.

Experimentos demonstraram que, ao usar o serviço Holafly, sediado na Europa, mesmo estando nos EUA, os dados passam pela infraestrutura da China Mobile, fazendo com que o IP público do dispositivo seja marcado como localizado na China.

Fonte da imagem: Detalhes de endereços IP, localização geográfica e ISP de diversos provedores de eSIM, incluindo USENIX

Esse mecanismo concede às operadoras estrangeiras o poder de monitorar as atividades online dos usuários. Apesar de algumas regiões possuírem leis de privacidade como o GDPR que limitam o processamento de dados, na complexa cadeia técnica do roaming transfronteiriço, a fiscalização ainda opera em áreas cinzentas, expondo os usuários ao risco de monitoramento externo.

Privacidade à mostra? Comunicação silenciosa e monitoramento não autorizado

A barreira de entrada no mercado de eSIM é extremamente baixa, com muitos revendedores não regulamentados surgindo. Pesquisadores, ao se registrarem como revendedores, descobriram que basta um e-mail e um cartão de crédito para obter facilmente dados altamente sensíveis do painel de controle do usuário.

No painel de revenda de plataformas como Telnyx, os revendedores podem monitorar instantaneamente o status de ativação do eSIM do usuário e o uso de dados, além de obter informações de localização baseadas em torres de celular. Alguns revendedores têm permissão para “atribuir IPs públicos fixos” e “enviar SMS binários”, o que permite que terceiros mal-intencionados contornem a proteção do dispositivo, enviando cargas maliciosas ou estabelecendo canais de comando e controle.

Além disso, usando hardware especializado como sysmoEUICC1, serviços como eSIM Access realizam “Comunicação Proativa” em segundo plano. Sem qualquer aplicativo em execução ou ação do usuário, o eSIM troca dados silenciosamente com servidores em Cingapura ou Hong Kong. Essa atividade oculta, baseada em ferramentas de aplicativos SIM (STK), coloca os dispositivos móveis sob ameaça digital.

De mecanismos de exclusão ineficazes a ameaças de DoS

A gestão do ciclo de vida do eSIM envolve uma sincronização altamente coordenada entre o dispositivo, o hardware eUICC e o servidor SM-DP+. Dados experimentais mostram que esse fluxo digital é extremamente vulnerável em certas condições.

A vulnerabilidade mais comum ocorre na fase de “exclusão offline”. Quando o usuário exclui o perfil do eSIM sem conexão de internet (por exemplo, desativando Wi-Fi ou em uma área de sinal fraco), o dispositivo não consegue enviar uma atualização de status ao servidor remoto. Quando o servidor ainda considera o perfil como “instalado”, mesmo após o usuário escanear novamente o QR code original, ocorre uma falha por erro de “reinstalação duplicada”, levando a uma condição de negação de serviço (DoS).

Esse impasse técnico geralmente requer intervenção manual do provedor de telecomunicações para resolução. Além disso, alguns fornecedores podem usar limites de armazenamento para instalar perfis de configuração excessivamente grandes, esgotando a capacidade do hardware e impedindo a instalação de serviços de concorrentes. Autoridades reguladoras devem exigir que as operadoras implementem múltiplas autenticações (MFA) para prevenir ataques de troca de SIM (SIM Swapping) e estabelecer padrões transparentes de gestão digital, garantindo a soberania do usuário sobre suas comunicações.