Andrea Margiovanni .it
ITENFRDE
Un cancelletto di legno bianco, chiuso con una catena arrugginita, davanti a un giardino in fiore. Un cartello smaltato recita «Please keep gate closed, dogs in yard». Il muro del giardino protegge chi sta dentro, ma delimita prima di tutto la proprietà di chi lo ha eretto.
Home / Tutti gli articoli / DMA Apple Sovranità Digitale Privacy Politica Della Tecnologia Numero № 72

La privacy degli altri

Apple dice di non poter portare Siri AI in Europa per proteggere la nostra privacy. Il problema tecnico che invoca è reale. Il modo in cui lo usa, no — ed è una munizione dentro una guerra che ha smesso di essere soltanto regolatoria.

Andrea Margiovanni di Andrea Margiovanni
· 10 giugno 2026 · 15 min di lettura · 3.309 parole

Due versioni inconciliabili

L’8 giugno 2026, lo stesso giorno del keynote che presentava Siri AI al mondo, Apple ha pubblicato sulla propria Newsroom un comunicato che non è un comunicato. È un atto d’accusa travestito da nota di prodotto. Il titolo recita che, a causa del Digital Markets Act, Siri AI sarà rimandata nell’Unione Europea per iOS 27 e iPadOS 27. Il testo, firmato di fatto dalla voce di Craig Federighi, dice che l’azienda è profondamente delusa, che i regolatori europei hanno rifiutato di confrontarsi in modo costruttivo, che le soluzioni proposte da Cupertino preservavano privacy e sicurezza e che Bruxelles le ha respinte. La conclusione implicita, quella che ogni utente europeo è invitato a trarre, è che l’Europa pretende prodotti meno sicuri e che Apple, eroicamente, si rifiuta di costruirli. Sulla privacy non ci pieghiamo.

Il giorno dopo, il portavoce della Commissione Thomas Regnier ha risposto da Bruxelles con una frase che merita di essere letta lentamente: la decisione di non portare Siri AI nell’Unione è di Apple e soltanto di Apple. Secondo la Commissione, l’azienda non è riuscita a sviluppare soluzioni di interoperabilità conformi agli standard europei di privacy e sicurezza, e invece di cercare una via di conformità ha chiesto di essere esentata in blocco dai propri obblighi. Richiesta respinta, perché un’esenzione su domanda non è un’opzione prevista da nessuna parte.

Due versioni dei fatti che non possono essere entrambe vere. E prima di decidere a quale credere, vorrei fare una cosa che in questo dibattito si fa raramente: prendere sul serio la versione di Apple. Non per cortesia, ma perché se la si liquida troppo in fretta si perde il punto tecnico vero che sta sotto, e con il punto tecnico si perde anche la possibilità di capire perché il framing di Cupertino, pur poggiando su un problema reale, è intellettualmente disonesto.

Il problema tecnico è reale

Cominciamo dal problema reale. Il DMA impone ai gatekeeper obblighi di interoperabilità: se Siri AI può accedere a certe funzioni di sistema, anche gli assistenti virtuali di terze parti devono poterlo fare a condizioni eque. Per un connettore USB o per la scelta del browser predefinito, l’obbligo è banale da implementare e le profezie di sventura che lo accompagnavano si sono puntualmente rivelate teatro. Per un assistente AI di nuova generazione, no. Siri AI, così come presentata alla WWDC26, è un agente che vede lo schermo, legge i messaggi, accede ai file, compie azioni dentro le app e attraverso le app. Estendere quel livello di accesso a qualunque assistente di terze parti significa moltiplicare la superficie d’attacco di un dispositivo che contiene la vita intera del suo proprietario. E lo significa in un momento in cui la ricerca sulla sicurezza dei sistemi agentici ci dice una cosa scomoda: la prompt injection non è un bug risolvibile con una patch, è una proprietà strutturale dei modelli linguistici che eseguono istruzioni contenute nei dati che processano. Chi lavora con questi sistemi tutti i giorni lo sa. Un agente con accesso allo schermo e ai messaggi, manipolato da un contenuto ostile ben confezionato, è un esfiltratore di dati perfetto. Apple ha ragione quando dice che il problema esiste. Ha ragione quando dice che è serio. E ha ragione, aggiungo, quando osserva che la Commissione afferma con sicurezza che una soluzione conforme esiste senza averne mai dovuta progettare una.

C’è di più. L’obiezione che gli ingegneri di Cupertino potrebbero muovere ai propri critici, me compreso, suona più o meno così: voi parlate di concorrenza e di mercati, noi parliamo di threat model. Il modello di sicurezza di iOS funziona perché esiste un’unica radice di fiducia, un unico soggetto che risponde dell’intero stack, dal silicio fino all’enclave che custodisce le chiavi. Ogni soggetto aggiuntivo a cui si concede accesso privilegiato è un anello che può cedere, e quando cede non risponde Apple, ma il danno lo subisce l’utente di Apple. Questa obiezione non è propaganda. È un’architettura di sicurezza coerente, ed è anche, storicamente, una delle ragioni per cui l’iPhone è un bersaglio più costoso da compromettere di quasi qualunque altro dispositivo consumer. Chiunque scriva di questa vicenda fingendo che l’obiezione non esista sta facendo tifo, non analisi.

La geografia del rischio

E tuttavia. È esattamente qui, nel punto in cui l’argomento di Apple è più forte, che bisogna guardare cosa l’azienda fa, non cosa dice. Perché i fatti di questa settimana contengono almeno tre dettagli che il comunicato di Cupertino preferisce non illuminare, e ognuno dei tre incrina il racconto del martirio.

Il primo dettaglio è la geografia del rischio. Siri AI non arriverà su iPhone e iPad europei, ma arriverà su Mac e Vision Pro europei. Mi si obietterà, giustamente, che una differenza c’è: solo su iOS e iPadOS, designati come core platform services, il DMA obbliga Apple ad aprire quell’accesso agentico anche agli assistenti di terze parti, ed è quell’apertura, non Siri in sé, il pericolo che Apple invoca. Vero. Ma è proprio qui che bisogna guardare cosa Apple chiama rischio. Sul Mac, che custodisce vent’anni di documenti, Siri AI entra senza un’esitazione, perché lì Apple resta l’unica a tenere le chiavi del cancello. Sull’iPhone si ferma, perché lì dovrebbe consegnarne una copia ai concorrenti. Il pericolo, allora, non è correlato a quanto sono sensibili i dati dell’utente — su quel fronte il Mac è messo peggio — ma a chi tiene le chiavi. Quando il perimetro di un pericolo per la privacy coincide al millimetro non con la sensibilità dei dati, ma con il punto esatto in cui Apple smette di essere l’unica custode, il pericolo ha smesso di essere una valutazione ingegneristica ed è diventato un argomento sul controllo.

Il problema impossibile, già risolto una volta

Il secondo dettaglio sta nel retrobottega della nuova Siri, e va descritto con precisione perché è qui che la propaganda di entrambe le parti tende a semplificare. Il cervello dell’assistente presentato alla WWDC26 è un modello Gemini custom da oltre un trilione di parametri, fornito da Google dietro un accordo riportato attorno al miliardo di dollari l’anno. Apple lo fa girare dentro la propria Private Cloud Compute, con enclave isolate a livello hardware e garanzie verificabili da terzi, e quando i carichi di reasoning più pesanti devono raggiungere l’infrastruttura di Google, le query vengono anonimizzate e slegate dall’identità dell’utente prima di partire, con il divieto contrattuale per Google di usarle per addestrare i propri modelli. È un’architettura seria, probabilmente la più sofisticata mediazione tra un sistema operativo e un modello di terze parti mai costruita. Ed è esattamente questo il punto. Apple ha appena dimostrato, su scala planetaria, che l’accesso di un soggetto esterno alle capacità più intime del proprio ecosistema può essere ingegnerizzato senza sacrificare la riservatezza dell’utente, attraverso un intermediario fidato e vincoli contrattuali ispezionabili. Che è, alla lettera, ciò che il DMA le chiede di offrire agli altri assistenti, e ciò che l’azienda dichiara impossibile. Il problema irrisolvibile è stato risolto, una volta, per l’unico partner che Apple si è scelta da sola, alle condizioni che Apple ha dettato e con i benefici che Apple incassa. La differenza tra il fattibile e l’impossibile, in questa storia, non passa per l’ingegneria. Passa per chi firma il contratto.

Chi cerca la conformità e chi chiede l’esenzione

Il terzo dettaglio è procedurale, ed è quello che la replica di Regnier rende devastante. Apple racconta di aver progettato un Trusted System Agent, un intermediario che avrebbe consentito agli assistenti di terze parti di accedere alle stesse capacità di Siri in modo controllato, con un rollout graduale su diciotto mesi, e racconta che la Commissione ha detto no. La Commissione racconta un’altra sequenza: Apple non ha presentato una soluzione di conformità giudicata adeguata e ha chiesto, in via principale, di essere esentata dagli obblighi di interoperabilità per almeno diciotto mesi. Non conosco i documenti del dialogo regolatorio e non li conosce nessuno dei commentatori che in queste ore distribuiscono certezze. Ma noto una cosa: delle due parti, una ha l’onere legale di conformarsi e un interesse miliardario a non farlo, l’altra ha già attraversato questo identico copione. Perché lo abbiamo già visto, questo film. Giugno 2024: Apple Intelligence, il mirroring dell’iPhone e la condivisione dello schermo vengono annunciati come impossibili in Europa per colpa del DMA, con lo stesso lessico della sicurezza compromessa. Poi il pezzo più grosso, Apple Intelligence, arriva — aprile 2025, identico. La traduzione live degli AirPods, dichiarata anche lei ostaggio del DMA a settembre 2025, arriva a dicembre. Il mirroring resta fuori ancora oggi, e va detto. Ma il pericolo mortale, nei casi che contano, si rivela negoziabile non appena la leva negoziale ha prodotto i suoi effetti. Un’azienda che grida al lupo con queste cadenze dovrebbe godere di un credito decrescente, non di un editoriale solidale a ogni nuovo comunicato.

L’asimmetria che nessuno nomina

Qui il discorso deve allargarsi, perché ridurre questa vicenda a un contenzioso regolatorio significa non vederla. Io faccio un mestiere piccolo in confronto: progetto e faccio costruire software per la sanità e per la pubblica amministrazione, in una piccola società nel centro Italia. Quando una piattaforma clinica deve esporre dati sanitari a sistemi regionali di terze parti, il requisito che riceviamo è esattamente quello che il DMA pone ad Apple: interoperabilità senza compromettere riservatezza e sicurezza. Nessun committente, davanti alla frase non si può fare in modo sicuro, l’ha mai accettata come risposta finale. Quella frase, dalle nostre parti, è l’inizio del lavoro di ingegneria, non la sua conclusione. Si fa threat modeling, si disegnano livelli di autorizzazione, si segmenta, si logga, si sottopone tutto a verifica indipendente, e alla fine il sistema interopera e i dati restano protetti, perché il vincolo è stato trattato come specifica e non come ingiustizia. La differenza tra la mia azienda e Apple non è che noi siamo più bravi, sarebbe ridicolo sostenerlo. È che noi non abbiamo l’opzione di chiedere l’esenzione. La conformità, per chi sta sotto una certa soglia di potere, è una condizione di esistenza. Sopra quella soglia diventa, evidentemente, una posta negoziale. Questa asimmetria è il vero scandalo della settimana, e quasi nessuno la nomina.

Due parole sotto lo stesso nome

C’è poi il trucco retorico centrale, quello che regge l’intero comunicato e che merita di essere smontato con calma. Apple usa la parola privacy per indicare due cose diverse e conta sul fatto che il lettore non le distingua. La prima è la riservatezza dell’utente rispetto a soggetti terzi: app voraci, data broker, criminali, governi ostili. Su questo terreno il track record di Cupertino è genuinamente migliore della media del settore, ed è la fonte della sua credibilità. La seconda è la posizione di Apple come unico arbitro di ciò che entra e esce dai suoi dispositivi. Il DMA non tocca la prima. Tocca la seconda. Non chiede ad Apple di proteggere meno gli utenti, chiede ad Apple di non essere simultaneamente il custode della sicurezza della piattaforma e il concorrente diretto di chiunque domandi accesso alla piattaforma. Perché questo è il conflitto d’interessi che il regolamento esiste per disinnescare: il soggetto che decide cosa è abbastanza sicuro per entrare è lo stesso soggetto che perde quote di mercato ogni volta che qualcosa entra. Chiamare privacy la difesa di questa posizione è un’operazione semantica brillante, e chi si occupa di tecnologia ha il dovere di non cascarci. La privacy che Apple difende con tanto vigore è sempre la privacy dell’utente rispetto agli altri, mai la privacy dell’utente rispetto ad Apple, e mai si estende fino al diritto dell’utente di decidere che il proprio assistente preferito non sia quello di Cupertino. Il muro del giardino protegge chi sta dentro, certo. Ma il giardiniere non è un ente di beneficenza, e il muro delimita prima di tutto la sua proprietà.

Il comunicato come munizione

E qui arriviamo allo strato che il dibattito tecnologico italiano tende a rimuovere per pudore atlantista, e che invece va guardato in faccia: questo annuncio non cade nel vuoto. Cade nel mezzo di una campagna di pressione, documentata e dichiarata, che l’amministrazione statunitense conduce contro l’impianto regolatorio digitale europeo. Non è un’illazione, è cronaca con date e firme. Ad agosto 2025 il presidente Trump ha minacciato tariffe e controlli sulle esportazioni contro i paesi le cui norme discriminano, parole sue, le aziende tecnologiche americane, riaprendo unilateralmente la partita pochi giorni dopo l’accordo sui dazi che Bruxelles aveva venduto come pace commerciale. A dicembre 2025 l’Ufficio del Rappresentante per il Commercio ha formalizzato la minaccia di ritorsioni se l’Unione continuerà ad applicare DMA e DSA contro le big tech, citando come possibili bersagli aziende europee come SAP, Spotify, Siemens e Mistral. Secondo Reuters, l’amministrazione ha valutato perfino sanzioni individuali contro i funzionari europei responsabili dell’enforcement; a dicembre la valutazione è diventata pratica, con il divieto d’ingresso negli Stati Uniti per l’ex commissario Thierry Breton e per quattro esponenti di organizzazioni contro la disinformazione, accusati di «censura» — un trattamento che fino a ieri avremmo associato ai magistrati dei paesi sotto regime. E ad aprile 2026 la Commissione ha confermato l’apertura di un dialogo con Washington su tecnologie e mercati digitali per chiarire malintesi, un canale che ventitré organizzazioni della società civile europea hanno denunciato come una porta d’ingresso dell’influenza americana dentro la fase applicativa di leggi già in vigore. Le multe nel frattempo comminate, cinquecento milioni ad Apple sotto il DMA, duecento a Meta, centoventi a X sotto il DSA, sono ufficialmente la prova della persecuzione e il pretesto della rappresaglia.

Dentro questo quadro, il comunicato di Cupertino smette di essere un comunicato di prodotto e rivela la sua funzione. Non sto sostenendo che esista un coordinamento tra Apple e la Casa Bianca, non ne ho le prove e il sospetto non è un argomento. Sto sostenendo qualcosa di più verificabile e per certi versi di peggiore: che l’annuncio, qualunque ne sia l’intenzione, opera come munizione dentro quella campagna, e che Apple lo sa. Quando un’azienda da quattromila miliardi di capitalizzazione comunica a quattrocentocinquanta milioni di europei che i loro telefoni saranno deliberatamente meno capaci per colpa dei loro rappresentanti eletti, sta praticando una forma di pressione politica che non ha un nome consolidato e che propongo di chiamare lobbying per privazione. Non si corrompe e non si minaccia: si sottrae. Si trasforma il consumatore in ostaggio e lo si invita, con tono addolorato, a prendersela con il rapitore sbagliato. È una tecnica raffinata perché esternalizza il conflitto: non è più Apple contro la Commissione, è l’utente arrabbiato contro Bruxelles, moltiplicato per milioni di post e di conversazioni al bar. Il costo politico dell’enforcement viene caricato sulle spalle di chi l’enforcement dovrebbe proteggerlo. E funziona, almeno in parte: basta leggere i commenti sotto qualunque articolo italiano sulla vicenda per trovare cittadini europei che chiedono l’abolizione di una legge scritta per restituire loro potere contrattuale. La guerra ibrida, quando è fatta bene, recluta le sue truppe tra i bersagli.

Guerra ibrida, alla lettera

Uso l’espressione guerra ibrida con consapevolezza del suo peso, e proprio per questo devo difenderla dall’accusa di essere iperbolica. Guerra ibrida significa perseguire obiettivi strategici con strumenti che stanno sotto la soglia del conflitto dichiarato: pressione economica e manipolazione dell’opinione pubblica, rese efficaci dallo sfruttamento delle dipendenze infrastrutturali dell’avversario. Ognuno di questi strumenti è osservabile, oggi, nella relazione tra Washington e Bruxelles sul digitale. I dazi usati esplicitamente come leva contro leggi europee in vigore sono pressione economica al servizio di obiettivi normativi. Le campagne che dipingono il DSA come censura, smentite punto per punto dalla Commissione e rilanciate identiche il giorno dopo, sono operazioni sull’opinione pubblica. E la dipendenza europea da cloud, sistemi operativi e modelli fondazionali americani è la condizione che rende le prime due efficaci, perché non puoi rispondere colpo su colpo a chi gestisce l’infrastruttura su cui scrivi la risposta. Che poi le aziende coinvolte siano private e l’amministrazione sia un governo eletto non cambia la struttura del fenomeno: cambia solo la nostra disponibilità a riconoscerlo, ammaestrata da decenni in cui l’egemonia tecnologica americana ci è stata raccontata come destino naturale e perfino come un favore.

L’Europa non è la vittima immacolata

L’onestà intellettuale impone a questo punto di rivolgere lo stesso scetticismo verso casa. L’Europa non è la vittima immacolata di questa storia, e chi la racconta così le rende un cattivo servizio. L’impianto regolatorio europeo soffre di un peccato originale che il rapporto Draghi ha messo nero su bianco: regoliamo mercati che non abbiamo costruito, e la regolazione senza politica industriale rischia di essere la gestione ordinata della propria irrilevanza. Non esiste un assistente AI europeo che possa beneficiare dell’interoperabilità imposta ad Apple, o meglio ne esistono di embrionali, e l’amara ironia è che tra i beneficiari immediati degli obblighi del DMA ci sarebbero soprattutto Google e Meta, cioè altri gatekeeper americani. L’enforcement stesso mostra crepe: la disponibilità della Commissione ad aprire il dialogo di aprile con Washington, mentre l’USTR minaccia ritorsioni, suggerisce che la fermezza proclamata convive con una paura molto concreta di pagare il prezzo della fermezza. E sul piano tecnico resta aperta la domanda più seria: se davvero non esistesse, oggi, un modo sufficientemente sicuro di concedere a terze parti l’accesso agentico che Siri AI si riserva, il DMA starebbe chiedendo l’impossibile, e una legge che chiede l’impossibile produce esattamente questo genere di stallo. Non credo che sia così, per le ragioni dette sopra, prima fra tutte l’esistenza del precedente Gemini. Ma chi difende l’impianto europeo deve tenere questa porta aperta, perché la differenza tra una convinzione e una fede sta nella lista delle cose che potrebbero farti cambiare idea.

Il vincolo è generativo

Detto questo, c’è una ragione precisa per cui, dovendo scegliere dove stare, sto dalla parte del regolatore, ed è una ragione che viene dal mestiere prima che dall’ideologia. Negli ultimi anni ho passato una quantità sproporzionata del mio tempo dentro l’acronimia europea, tra valutazioni d’impatto sui dati, requisiti di resilienza informatica, obblighi di accessibilità, adeguamenti all’AI Act per piattaforme che operano in contesti clinici e amministrativi. Conosco il costo di queste norme nel modo più diretto possibile: lo metto a preventivo, e qualche volta lo subisco. E ho maturato una convinzione che ho già difeso altrove e che questa vicenda conferma: il vincolo, in ingegneria, è generativo. I sistemi migliori che ho visto costruire sono nati dentro requisiti che all’inizio sembravano vessatori, perché il requisito vessatorio costringe a capire davvero il problema invece di aggirarlo con il potere. Un’architettura che sa esporre dati sanitari a terzi senza tradire il paziente è un’architettura migliore di una che si limita a non esporli. Un assistente AI che sa convivere con concorrenti sullo stesso dispositivo, dentro un modello di autorizzazioni verificabile, sarebbe un assistente più sicuro di uno protetto dal monopolio, perché la sicurezza che dipende dall’esclusività non è sicurezza, è rendita con buone pubbliche relazioni. Apple ha gli ingegneri migliori del pianeta e quattromila miliardi di motivi per non usarli su questo problema. La Commissione, dicendole no, le ha tolto l’alternativa comoda. Vedremo, alla prossima iterazione di questo copione, se il problema impossibile resterà impossibile.

E adesso?

Resta l’ultima domanda, quella che il lettore europeo si porta a casa insieme al suo iPhone meno capace: e adesso? La tentazione è rispondere con l’elenco delle cose che l’Europa dovrebbe fare e non farà. Preferisco una risposta più piccola e più praticabile, che riguarda chi legge. La prossima volta che un’azienda vi comunica di non potervi dare qualcosa per colpa di una legge che vi protegge, applicate il test che abbiamo applicato qui: guardate dove il pericolo dichiarato coincide con l’obbligo legale, e guardate cosa l’azienda ha già concesso quando i termini li dettava lei. Poi chiedetevi chi ha cercato la conformità e chi ha chiesto l’esenzione. Il dissidio messo in scena questa settimana non oppone la privacy alla regolazione: oppone due idee di chi abbia il diritto di definire la fiducia, un’azienda per i propri clienti o una comunità politica per i propri cittadini. E un continente che lasciasse questa definizione a un comunicato stampa di Cupertino, per quanto elegantemente scritto, non avrebbe perso un assistente vocale. Avrebbe perso la voce.

Cosa ti porti a casa

  • Il problema tecnico è vero: estendere a qualunque assistente di terze parti l’accesso agentico che Siri AI si riserva — schermo, messaggi, file, azioni dentro le app — moltiplica la superficie d’attacco, e la prompt injection non è un bug risolvibile con una patch ma una proprietà strutturale dei modelli linguistici. Chi finge che l’obiezione non esista fa tifo, non analisi.

  • La geografia del rischio tradisce il racconto: Siri AI arriva su Mac e Vision Pro europei ma non su iPhone e iPad. Apple dirà che solo lì il DMA la obbliga ad aprire l’accesso a terzi, ed è vero; ma il pericolo che invoca coincide al millimetro non con la sensibilità dei dati — un Mac ne contiene di più — bensì con il punto esatto in cui Apple smette di essere l’unica a tenere le chiavi. È un argomento sul controllo, non sulla privacy.

  • Il problema dichiarato impossibile è già stato risolto, una volta: Apple fa girare un modello Gemini custom da oltre un trilione di parametri dentro la propria Private Cloud Compute, con query anonimizzate e vincoli contrattuali ispezionabili. È esattamente l’architettura che il DMA le chiede di offrire agli altri assistenti. La differenza tra il fattibile e l’impossibile non passa per l’ingegneria, ma per chi firma il contratto.

  • È già successo: giugno 2024, Apple Intelligence annunciata come impossibile in Europa per colpa del DMA e arrivata identica nell’aprile 2025; settembre 2025, la traduzione live degli AirPods dichiarata ostaggio del regolamento e rilasciata a dicembre. Un’azienda che grida al lupo con questa cadenza merita un credito decrescente, non un editoriale solidale a ogni nuovo comunicato.

  • Sotto il contenzioso regolatorio c’è la guerra ibrida: dazi usati esplicitamente come leva contro leggi UE in vigore, ritorsioni minacciate dall’USTR, perfino il divieto d’ingresso negli Stati Uniti per un ex commissario europeo. Il comunicato di Cupertino, qualunque ne sia l’intenzione, opera come munizione e trasforma il consumatore in ostaggio, invitandolo a prendersela con Bruxelles. È lobbying per privazione.

Domande e risposte

Perché Apple dice di non poter portare Siri AI in Europa?

L’8 giugno 2026 Apple ha pubblicato un comunicato in cui attribuisce al Digital Markets Act il rinvio di Siri AI su iOS 27 e iPadOS 27 nell’Unione Europea. La tesi implicita è che gli obblighi di interoperabilità del DMA — che impongono di aprire ad assistenti di terze parti le stesse funzioni di sistema concesse a Siri — costringerebbero Apple a costruire prodotti meno sicuri, e che l’azienda si rifiuta di farlo. Il giorno dopo la Commissione ha replicato che la decisione è di Apple e soltanto di Apple, e che l’azienda, invece di cercare una via di conformità, ha chiesto di essere esentata in blocco dai propri obblighi.

Il rischio di sicurezza che Apple invoca è reale o un pretesto?

È reale, e va preso sul serio. Siri AI è un agente che vede lo schermo, legge i messaggi, accede ai file e compie azioni dentro le app. Estendere quel livello di accesso a qualunque assistente di terze parti moltiplica la superficie d’attacco, e la prompt injection non è un bug risolvibile con una patch: è una proprietà strutturale dei modelli linguistici che eseguono istruzioni contenute nei dati che processano. Il problema esiste. Ma esistere non significa essere irrisolvibile, e il comportamento di Apple — risolverlo per il proprio partner, negarlo agli altri — suggerisce che il pretesto sia il framing, non il rischio.

Cosa c'entra il modello Gemini di Google con tutta la storia?

Il cervello della nuova Siri è un modello Gemini custom fornito da Google, che Apple fa girare dentro la propria Private Cloud Compute con enclave isolate a livello hardware; quando le query raggiungono l’infrastruttura di Google vengono anonimizzate e slegate dall’identità dell’utente, con divieto contrattuale di usarle per l’addestramento. È una delle mediazioni più sofisticate mai costruite tra un sistema operativo e un modello di terze parti. Ed è, alla lettera, l’architettura che il DMA chiede ad Apple di offrire anche agli altri assistenti, e che l’azienda dichiara impossibile. Il problema irrisolvibile è stato risolto per l’unico partner che Apple si è scelta da sola.

Cosa significa che il comunicato è una munizione di guerra ibrida?

Significa che, qualunque ne sia l’intenzione, l’annuncio opera dentro una campagna di pressione documentata che l’amministrazione statunitense conduce contro l’impianto regolatorio digitale europeo — dazi usati come leva, ritorsioni minacciate dall’USTR, divieti d’ingresso per un ex commissario. Quando un’azienda da quattromila miliardi comunica a quattrocentocinquanta milioni di europei che i loro telefoni saranno deliberatamente meno capaci per colpa dei loro rappresentanti eletti, pratica una forma di pressione politica che propongo di chiamare lobbying per privazione: non si corrompe e non si minaccia, si sottrae, e si invita il consumatore a prendersela con il rapitore sbagliato.

L'autore

Andrea Margiovanni

Andrea Margiovanni

Lavoro a fianco di team che disegnano sistemi sotto AI Act, CRA, NIS2, GDPR. La regola non è una checklist: è un vincolo architetturale, e va portato a bordo prima del design, non dopo.

Vai al percorso
Correlati
·10 MIN

L'umano è una posizione

Sono ateo, vengo dalla filosofia, lavoro nella compliance europea. La prima enciclica di Leone XIV sull'intelligenza artificiale non l'ho...

Intelligenza Artificiale · AI Act · Sovranità Digitale · Compliance · Etica · Filosofia Della Tecnica
·8 MIN

La clessidra della compliance

Mappa del mercato italiano della compliance vista da dentro: l'advisory in alto, le piattaforme in basso, il middle layer schiacciato fra...

Compliance · Mercato IT · Advisory IT · Sovranità Digitale · ACN
·24 MIN

Lo spettro che siamo

Una lunga ricognizione sulla normativa europea del digitale guardata da fuori — da chi la odia — e una controlettura dall'interno, da chi...

Sovranità Digitale · GDPR · AI Act · DSA · Politica Della Tecnologia
© 2026 Andrea Margiovanni Realizzato con cura, a mano