Che cosa sono le eSim e come funzionano
Le eSim (Embedded Subscriber Identity Module) rappresentano l’evoluzione digitale delle tradizionali schede telefoniche. Non si tratta più di un supporto fisico, ma di un chip integrato nello smartphone che consente di memorizzare i dati dell’utente e di attivare un piano telefonico in modo completamente remoto. L’acquisto avviene quasi sempre tramite portali online: dopo il pagamento, viene inviato un QR code da scansionare e la scheda è immediatamente pronta all’uso. La diffusione è ormai ampia: dagli iPhone 14 in avanti fino ai più recenti Samsung S25, molti dispositivi offrono la possibilità di attivare piani senza bisogno di supporti fisici. Questa tecnologia si è imposta come soluzione pratica per i viaggiatori, riducendo tempi, costi e perfino l’impatto ambientale grazie all’eliminazione della plastica.
I vantaggi che spingono alla diffusione
I motivi del successo delle eSim sono numerosi. In primo luogo, il tempo risparmiato: non occorre più recarsi in negozio, compilare moduli e mostrare documenti. In secondo luogo, i prezzi risultano spesso competitivi rispetto a quelli delle sim tradizionali. Infine, vi è un aspetto ecologico: ogni eSim consente di ridurre la produzione di materiali plastici e componenti elettronici. Per chi viaggia, si tratta di un’innovazione che permette di arrivare in un Paese estero già pronti a connettersi, con un semplice tocco sullo schermo.
Le zone d’ombra della sicurezza
Tuttavia, accanto ai vantaggi emergono anche i rischi. Una ricerca condotta dalla Northeastern University di Boston, presentata all’Usenix Security Symposium di Seattle, ha messo in luce vulnerabilità legate all’uso delle eSim. Gli studiosi hanno acquistato 25 piani da diversi rivenditori e hanno scoperto che in circa il 40% dei casi gli indirizzi IP assegnati non corrispondevano alla nazione di utilizzo. Alcune connessioni, pur acquistate per navigare negli Stati Uniti, risultavano instradate su infrastrutture in Cina, spesso tramite operatori come China Mobile. Ciò significa che i dati transitavano in Paesi con standard di protezione della privacy inferiori rispetto all’Europa o al Nord America.
Instradamento dei dati e rischi di privacy
Un esempio concreto riguarda un utente europeo in viaggio in Brasile. Pur avendo acquistato un piano locale, la connessione mostrava un indirizzo IP registrato a Pechino. Questa deviazione comporta che i dati personali, inclusi quelli di messaggistica o di navigazione, passino attraverso server situati in Paesi con normative meno restrittive sulla sorveglianza. I ricercatori hanno anche rilevato episodi insoliti, come comunicazioni nascoste e sms ricevuti da Hong Kong senza alcuna notifica all’utente. Questi comportamenti, sebbene in parte spiegabili con procedure tecniche, sollevano dubbi sul livello di trasparenza garantito ai consumatori.
Il ruolo dei rivenditori e la necessità di regole più severe
Uno dei problemi principali è la facilità con cui chiunque può diventare rivenditore di eSim. Secondo lo studio, basta un indirizzo email e una carta di credito per aprire un negozio online, con il risultato che i dati degli utenti finiscono nelle mani di operatori privi di controlli adeguati. Le informazioni raccolte includono posizione geografica con margini di errore minimi e codici identificativi unici dei dispositivi. Questo scenario evidenzia l’urgenza di introdurre regole stringenti e verifiche da parte delle autorità competenti, in modo da garantire pratiche più trasparenti e tutelare chi utilizza questi servizi in rapida crescita.
