A implementação do eSIM em dispositivos móveis está atingindo novos patamares. Este ano, um segundo dispositivo eSIM foi lançado oficialmente. O iPhone 14 concretiza o uso do eSIM como um único elemento seguro, ou seja, sem a necessidade de incorporação de um SIMcard e se tornará essencial para os fabricantes de dispositivos e operadoras móveis. Esse dispositivo pode ser o primeiro grande passo para a adoção do eSIM como único elemento em dispositivos móveis e como um potencial modelo de replicação para outros fabricantes de dispositivos móveis (OEMs).

De acordo com o relatório eSIM Market Outlook, da Kaleido Intelligence, em 2027 podemos esperar mais de 4,5 bilhões de conexões eSIM em todo o mundo impulsionadas pelo mercado de bens de consumo, o que representa uma taxa de crescimento de 1.400% entre os anos de 2022 e 2027.

Para garantir um alto nível de segurança e abordar as tendências tecnológicas, as operadoras móveis e os fabricantes de dispositivos já estão aproveitando ao máximo os recursos de segurança baseados em hardware e permitindo uma grande variedade de casos de uso que abrangem o provisionamento remoto de SIM enriquecido, com o onboarding digital do usuário (liveness e OCR de documentos), o armazenamento de chaves e aplicativos, controle de acesso digital a residências e carros, autenticação on-line e diversos outros.

Os dispositivos conectados abriram uma porta para todos os players do mercado de bens de consumo se juntarem à revolução dos aplicativos móveis e o eSIM será um facilitador seguro para que todos esses aplicativos não relacionados a telecomunicações funcionem. 

Hoje em dia, vários estudos têm destacado que os cidadãos estão mais conscientes e mais inquietos com a segurança cibernética em todos os âmbitos. De acordo com o Estudo de Custo do Cibercrime da Accenture, 43% dos ataques são direcionados a pequenas empresas e usuários específicos que não estão preparados para se defender, o custo direto dos crimes cibernéticos aumentou drasticamente a partir de 2015.

É fácil ver a relação entre os crimes cibernéticos em geral e a falta de segurança nos dispositivos do usuário, se as senhas forem acessíveis por outros aplicativos em execução no dispositivo, há um problema de segurança claro que levará a um possível ataque.

O principal ativo do Elemento Seguro em geral, e do eSIM em particular, é a segurança que ele fornece. Todas as funcionalidades do eSIM são testadas com um conjunto exaustivo de critérios onde os processos, como a autenticação com servidores externos, ou a execução de funções, simples ou complexas, são definidos, implementados e testados para garantir que o eSIM é de fato interoperável, funcional e confiável. Se o eSIM for certificado seguindo todos os padrões necessários definidos pela GSMA, ele fornecerá máxima segurança e será a resposta para dispositivos de usuários mais confiáveis e seguros ao longo do caminho. 

O eSIM já provou ser uma fonte de segurança de alto nível para construir dispositivos seguros e inovadores. Se pudermos replicar isso para outros setores, o que poderia significar que também poderíamos fornecer um número incontável de serviços de valor agregado, isso terminará em uma melhoria substancial da segurança para o usuário, fornecendo ainda mais valor e confiança aos sistemas que precisam ser seguros e confiáveis, como pagamentos, novas carteiras de criptomoedas, identidade, controle de acesso, ehealth e muito mais.

Para melhorar a segurança dos aplicativos e de seus dispositivos, o Google criou e gerencia a Android Ready SE Alliance, um ambiente criado para definir uma nova tecnologia que permite armazenar credenciais com segurança em um elemento resistente a adulterações (como os eSIMs) dentro do dispositivo conectado, por um grupo de interesse de fornecedores de elementos seguros.

Nesse grupo, o applet StrongBox foi definido para ser hospedado em qualquer elemento seguro que atendesse aos requisitos funcionais e de segurança para garantir que haja um comprometimento total com a segurança.

O applet StrongBox é um keystore com suporte de hardware onde as credenciais dos usuários são armazenadas e gerenciadas, e se comunica com o módulo de segurança do sistema operacional. Ele elimina a necessidade de implementar outro elemento seguro inviolável no dispositivo para trabalhar com o eSIM.

O básico do StrongBox é fornecer ao usuário todo o poder do mecanismo criptográfico dentro do Elemento Seguro para ser utilizável para proteger suas credenciais.

Diferentemente dos mecanismos de autenticação de dois fatores (SMS, e-mail ou chamadas) que dependem da disponibilidade da rede para garantir a autenticidade do usuário, o applet StrongBox fornece uma solução 2FA semelhante, mas inserida localmente no dispositivo, sem a necessidade de confirmar informações fora do dispositivo do usuário. Desta forma, os dados do usuário nunca saem do dispositivo.

Devido à forma como essa tecnologia funciona nos bastidores, o applet StrongBox está permitindo muitos novos casos de uso. Ele pode garantir que as credenciais do usuário não sejam compartilhadas com todos os aplicativos, mas só precisa de sua validação para funcionar.

É por isso que a implementação de uma solução eSIM com StrongBox está acelerando todo o processo de desenvolvimento de dispositivos conectados seguros. Ao adicionar o applet Strongbox à solução eSIM, os fabricantes de dispositivos podem reduzir o custo, o tamanho, o consumo de energia e os esforços, pois apenas um elemento precisa ser integrado em seus dispositivos, e esse elemento já está presente na maioria dos smartphones em todo o mundo.

Para mais informações sobre os benefícios do eSIM para aplicações não-telecom, faça o download do nosso novo white paper aqui.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!