Immaginate di essere a Manhattan, in un caffè di Soho. Tirate fuori il telefono, controllate la posta, aprite le mappe per orientarvi. Siete convinti che la vostra connessione passi per un operatore americano, magari perché avete comprato una «eSim da viaggio» dedicata agli Stati Uniti. Poi scoprite che per il mondo - e per i server che vedono il vostro traffico - non siete affatto lì: siete in Cina. Letteralmente. Il vostro indirizzo IP, quello che per i siti equivale alla vostra posizione, è assegnato da China Mobile, uno dei giganti delle telecomunicazioni di Pechino. E tutto il vostro traffico passa per infrastrutture cinesi, senza che nessuno vi abbia avvisato. Sembra una spy story, ma è successo davvero. Non una volta, non per caso: è il risultato di una ricerca presentata al più importante convegno mondiale sulla sicurezza informatica, l'USENIX Security Symposium. Gli autori hanno messo sotto la lente un fenomeno che corre veloce, ovvero quello delle eSim da viaggio, le schede virtuali che promettono la libertà di navigare all'estero senza rovinarsi con il roaming e senza perdere tempo a comprare Sim locali. Comode, economiche, facilissime da installare. Troppo facili, forse.