A promessa do eSIM revolucionou a forma como viajamos. Em vez de perder tempo em filas para comprar cartões físicos, basta digitalizar um QR Code e tens acesso à internet em qualquer parte do mundo. Prático, rápido e aparentemente seguro. Mas um estudo recente expôs um lado obscuro: ao usares certos eSIMs de viagem, o teu tráfego pode estar a ser encaminhado por redes estrangeiras, incluindo a China Mobile, sem o teu conhecimento.
O que a investigação revelou sobre os eSIMs de viagem
Investigadores da Northeastern University testaram 25 serviços de eSIM de viagem. Os resultados são preocupantes:
Roteamento transfronteiriço oculto: grande parte do tráfego passa por operadoras fora do país onde estás. Exemplo: a Holafly, popular em Portugal e noutros países, encaminhou dados pela China Mobile.
Privilégios indevidos de revendedores: algumas plataformas permitem que revendedores não verificados tenham acesso a funções críticas: ver IDs de utilizadores, acompanhar localização, atribuir IPs estáticos e até revogar perfis remotamente.
Atividade silenciosa: em pelo menos dois casos, os eSIMs abriram sessões de dados ou receberam SMS sem qualquer notificação ao utilizador.
A conclusão é clara: não é o padrão técnico do eSIM que está em falha, mas sim a forma como alguns intermediários gerem a infraestrutura.
Como funciona o eSIM (e onde está o risco)
O eSIM é um chip virtual integrado no smartphone, que pode receber perfis de operadora remotamente.
No papel: a segurança é elevada, com certificação GSMA e controlo criptográfico.
Na prática: o problema surge quando entram intermediários. Ou seja, plataformas que fornecem perfis em massa a clientes finais. Estes resellers podem estar sediados em países sem regulamentação clara, criando zonas cinzentas em termos de privacidade.
Isto significa que, mesmo que compres o eSIM a uma marca popular, o teu tráfego pode estar a passar por servidores que não imaginas.
Porque é que isto importa?
Privacidade em risco: tráfego roteado por redes chinesas, indianas ou de outros países pode estar sujeito a vigilância local.
Dados sensíveis expostos: logins bancários, documentos de trabalho ou comunicações privadas podem atravessar jurisdições menos seguras.
Dependência de terceiros: muitos utilizadores confiam em apps que, na prática, não têm as mesmas obrigações legais que uma Vodafone ou NOS.
Quem são os principais players?
Holafly e Airalo são dois dos serviços de eSIM de viagem mais conhecidos.
A maioria funciona através de acordos com operadoras globais (China Mobile, Orange, etc.), mas sem comunicar de forma transparente ao utilizador final.
É aqui que reside o problema: o cliente compra “internet para viajar” mas não sabe por onde passam realmente os seus dados.
O que podes fazer para te proteger
Prefere sempre operadoras locais – comprar um eSIM diretamente a uma Vodafone, Orange ou outra país onde estás reduz estes riscos.
Usa VPN: encripta o tráfego e impede que terceiros espiem dados sensíveis.
Verifica a reputação das apps de eSIM antes de instalar (Holafly, Airalo, Nomad, etc.).
Evita operações críticas – como entrar no homebanking – em redes que não controlas.
Ativa alertas de segurança – no banco, email e redes sociais, para identificar logins suspeitos rapidamente.
O futuro do eSIM
A GSMA, que define o padrão, insiste que a tecnologia é segura. Mas os investigadores alertam: a segurança depende da forma como cada elo da cadeia (operadora, fornecedor, reseller) se comporta. Com a expansão do 5G e do roaming digital, este tema vai tornar-se ainda mais crítico. A pressão vai aumentar para haver maior transparência sobre onde e como os dados dos utilizadores são processados.
O eSIM veio para ficar e já é uma realidade para milhões de viajantes. Mas, como tantas vezes acontece no mundo da tecnologia, a promessa de conveniência esconde armadilhas. Não é a tecnologia em si que está em causa. São as práticas pouco claras de alguns intermediários.
Precisamos dos nossos leitores. Segue a Leak no Google Notícias e no MSN Portugal. Temos uma nova comunidade no WhatsApp à tua espera. Podes também receber as notícias do teu e-mail. Carrega aqui para te registares É grátis!
