Interoperabilità DMA: il caso Siri e il nodo di sicurezza dell’apertura forzata degli assistenti
Interoperabilità DMA è la formula attorno a cui ruota lo scontro tra Apple e la Commissione europea sul nuovo Siri, e a differenza del caso WhatsApp solleva una domanda che riguarda direttamente chi si occupa di sicurezza: cosa succede quando l’obbligo di aprire una piattaforma incontra un assistente che ha accesso profondo ai dati personali dell’utente. L’8 giugno 2026, presentando al keynote del WWDC il nuovo Siri potenziato da Apple Intelligence, Apple ha comunicato che quelle funzioni non arriveranno su iPhone e iPad nell’Unione europea, attribuendo la scelta proprio agli obblighi del Digital Markets Act. Il giorno dopo la Commissione ha replicato che si tratta di una decisione commerciale dell’azienda, non di un divieto di legge.
La distanza tra le due letture è il cuore della questione. Apple sostiene che rendere interoperabile un assistente integrato a livello di sistema significherebbe esporre a terze parti ciò a cui Siri accede, dai messaggi al calendario alle foto, con un problema di sicurezza e riservatezza di natura diversa rispetto a una semplice app. La Commissione ribatte che nulla nel regolamento vieta di lanciare nuovi prodotti, e che la soluzione avanzata da Apple, uno strato intermedio di mediazione riferito dalla stampa come Trusted System Agent da introdurre lungo una finestra di diciotto mesi, equivale a chiedere un’esenzione temporanea dagli obblighi più che a offrire un’apertura conforme. Tra le due posizioni si gioca un tema che vale oltre questo caso: fino a che punto l’apertura imposta dalla norma è compatibile con la sicurezza di un agente che vede tutto.
Dove il caso Siri diverge da quello WhatsApp
I due casi sembrano simili e invece operano a livelli diversi. Nella vicenda WhatsApp il punto era l’apertura del canale di messaggistica ai servizi terzi ai sensi dell’articolo 7 del DMA, cioè il trasporto. Con Siri il piano è quello dell’orchestrazione di sistema: l’assistente non si limita a scambiare messaggi, ma legge e agisce sui dati e sulle applicazioni del dispositivo, dal calendario alle fotografie, eseguendo azioni per conto dell’utente. È un livello di integrazione che moltiplica il valore dell’assistente, ma anche la sua superficie di rischio.
Qui interviene la parte più tecnica del regolamento. L’articolo 6 del DMA, in particolare il paragrafo dedicato all’interoperabilità con le funzionalità di hardware e software controllate dal sistema operativo, impone al gatekeeper di garantire ai terzi un accesso altrettanto efficace di quello di cui gode il proprio servizio. Tradotto sul caso: se Siri può leggere i messaggi, vedere le foto e comandare le app, lo stesso deve poter fare un assistente concorrente. La Commissione ha già precisato cosa significhi questo in pratica con una decisione di specifica del marzo 2025 sull’interoperabilità di iOS con i dispositivi fisici collegati, che richiede soluzioni per i terzi equivalenti a quelle interne, senza attriti aggiuntivi e con accesso alle nuove funzioni man mano che diventano disponibili. Apple ha impugnato quella decisione, sostenendo che obbliga a condividere dati personali a cui nemmeno l’azienda accede.
Interoperabilità DMA e sicurezza: conflitto reale o alibi?
È il punto in cui il ragionamento di sicurezza e quello di concorrenza si intrecciano, e dove conviene essere onesti sul fatto che entrambi contengono una parte di verità. Da un lato, l’argomento di Apple non è privo di fondamento tecnico: un assistente che opera all’orchestrazione di sistema è uno dei componenti più privilegiati del dispositivo, e aprire quel livello a terze parti significa allargare il numero di soggetti che possono leggere dati sensibili, con tutto ciò che comporta in termini di vetting, gestione del consenso e responsabilità in caso di abuso. Un agente interoperabile mal progettato diventa un punto di accesso privilegiato a tutta la vita digitale dell’utente.
Dall’altro, la sicurezza è anche l’argomento più comodo da invocare per chi ha interesse a tenere chiusa la porta, perché è difficile da contestare dall’esterno. A rafforzare questa lettura c’è un dettaglio riportato dalla stampa: il nuovo Siri poggerebbe su una versione personalizzata di Gemini, il modello di Google, e concedere a un assistente costruito sulla tecnologia del principale rivale un vantaggio di diciotto mesi prima che i concorrenti ottengano pari accesso è esattamente ciò che il DMA mira a impedire. La risposta della Commissione sposta non a caso l’onere della prova: il compito di un gatekeeper non è dichiarare che l’apertura è insicura, ma progettare un’apertura sicura e sottoporla a verifica. Un dettaglio dà forza a questa lettura: il nuovo Siri resta disponibile in Europa su macOS e visionOS, e manca solo su iPhone e iPad, cioè sulle piattaforme designate dove gli obblighi di interoperabilità mordono. Se il problema fosse puramente di sicurezza intrinseca dell’assistente, non si capirebbe perché lo stesso prodotto sia ritenuto accettabile su un sistema e non sull’altro. Apple può obiettare che il profilo di rischio di un iPhone, che concentra posizione, sensori sempre attivi e dati personali continui, non è quello di un computer, e l’obiezione ha un suo peso; resta però che la linea di separazione coincide con le piattaforme designate dal DMA, non con una misura tecnica della pericolosità. La differenza, in altre parole, non sta nell’assistente, ma nel regime regolatorio della piattaforma.
Chi risponde dell’assistente che legge tutto
Per chi guarda al tema dal lato della sicurezza, la questione non è se aprire, ma come, perché un’interoperabilità progettata male è pericolosa quanto una chiusura è anticoncorrenziale. Un assistente di terze parti che ottiene accesso all’orchestrazione di sistema eredita un potere enorme, e con esso una serie di domande che non hanno ancora risposte standard: con quali criteri si autorizza un agente esterno a leggere messaggi e foto, come si applica il principio del privilegio minimo a un componente che per definizione vuole vedere tutto, chi risponde se quell’agente esfiltra o usa male i dati, come si revoca l’accesso quando qualcosa va storto. Sono interrogativi di governance dell’AI prima ancora che di concorrenza.
Il rischio concreto è che la fretta regolatoria, sacrosanta nel non lasciare che i gatekeeper chiudano i mercati emergenti, finisca per imporre aperture i cui requisiti di sicurezza non sono stati ancora definiti con la stessa precisione degli obblighi di accesso. Qui la disciplina della protezione dei dati offre la bussola: il principio della protezione fin dalla progettazione chiede che la riservatezza sia incorporata nell’architettura, non aggiunta dopo. Lo stesso vale per l’interoperabilità degli agenti: le garanzie di sicurezza vanno disegnate insieme all’apertura, come sua condizione, non rincorse quando il varco è già aperto. È una responsabilità che ricade tanto sul gatekeeper obbligato ad aprire quanto sul terzo che chiede di entrare.
Interoperabilità DMA, in conclusione, non è solo una questione di concorrenza ma una nuova frontiera di sicurezza, e il caso Siri lo mostra meglio di qualsiasi altro perché porta lo scontro al livello più sensibile, quello dell’agente che media l’accesso all’intero dispositivo. La domanda che la vicenda lascia aperta non è chi abbia ragione tra Apple e la Commissione, ma se l’Europa saprà accompagnare l’obbligo di apertura con uno standard di sicurezza altrettanto stringente per gli agenti che vi accedono. Senza quello standard, il rischio è di scambiare l’apertura per progresso, dimenticando che un assistente che vede tutto, aperto a chiunque senza regole chiare, non è più libero: è solo più esposto.
