O banco Millennium está a enviar aos seus clientes esta mensagem: “Agora já pode comprar um eSIM na App Millennium. E por ser Cliente Millennium, tem acesso a preços mais baixos
Com o eSIM, ter internet no telemóvel é mais barato do que o roaming.

O que é um eSIM?

O eSIM é um cartão SIM digital integrado no seu telemóvel sem precisar de um cartão físico. Existem eSIM de chamadas e dados e existem eSIM apenas de dados, dedicados exclusivamente à internet.
Na App Millennium, já pode comprar um eSIM de dados a preços mais baixos. Pode escolher planos que vão desde 4,49€, consoante o n.º de gigabytes (de 1GB a 100GB), e de dias (de 7 a 60 dias)”

A este respeito, a CpC, alerta para que, na prática um eSIM é idêntico a um cartão SIM tradicional, mas sem o plástico. A diferença técnica é simples: o perfil do operador é descarregado remotamente para um chip soldado no telefone. Não há magia: A segurança depende menos do “e” e mais de quem controla o processo.

Os riscos de segurança existem e convém enumerá-los:

O primeiro risco é a transferência fraudulenta de número. Se alguém conseguir enganar o operador e pedir a ativação do teu número num outro eSIM, perde-se o controlo imediato do telefone. Com isso vêm os códigos SMS, as chamadas e, em muitos casos, o acesso a contas bancárias e redes sociais. Isto não é novo, já acontecia com SIM físicos, mas com eSIM o ataque pode ser feito à distância, sem roubar nada fisicamente.

O segundo risco é a dependência total do operador. Num SIM físico, tirar o cartão é uma ação visível. Num eSIM, tudo passa por sistemas remotos. Se o operador tiver falhas de segurança, processos fracos de validação ou atendimento negligente, o utilizador fica exposto sem perceber logo o que aconteceu.

O terceiro risco é o controlo centralizado. Um eSIM pode ser desativado remotamente com muito mais facilidade do que um SIM físico. Em países autoritários isto já é usado como ferramenta de repressão. Em contexto europeu o risco é menor, mas tecnicamente existe e não deve ser ignorado.

O quarto risco está nos eSIM apenas de dados, muito usados em viagens. Muitos são vendidos por intermediários pouco transparentes, com infraestruturas fora da UE. O tráfego pode passar por países terceiros, sem garantias reais de proteção de dados, e com potencial de vigilância ou recolha de metadados. Internet funciona, privacidade nem sempre.

O quinto risco é a falsa sensação de segurança. O eSIM não é mais seguro só por ser digital. Se o telefone estiver comprometido, se a conta do operador estiver mal protegida ou se o utilizador reutilizar passwords, o eSIM não protege nada. Segurança continua a ser processo, não formato.

Em resumo, o eSIM não é inseguro por definição mas, de facto, amplifica os problemas clássicos da telefonia móvel: engenharia social, operadores descuidados e centralização excessiva. Funciona bem quando o operador é sério, o utilizador protege a conta e o telefone está limpo. Funciona mal quando se confia cegamente na tecnologia só porque ela é “nova” (como se inferir do email do Millennium).