Siri con Gemini: i tuoi dati vanno a Google? La verità sulla privacy
Analisi basata su fonti ufficiali e verifiche indipendenti — giugno 2026. SCELGOIO
👉 La nuova Siri sarà alimentata da Gemini, l'AI di Google. La domanda che tutti si fanno è una sola: i miei dati finiscono a Google? La risposta è più interessante di un semplice sì o no.
Apple sta per presentare la Siri più intelligente di sempre, e lo fa con una mossa che ha sorpreso tutti: il cervello del nuovo assistente sarà un modello di Google, Gemini. Per un'azienda che ha costruito gran parte della sua immagine sulla privacy, affidarsi all'AI del più grande raccoglitore di dati pubblicitari del mondo è un paradosso che merita di essere capito. Perché la domanda "i miei dati vanno a Google?" ha una risposta tecnica precisa — e non è quella che gridano i titoli allarmistici.
In questa analisi ti spiego come funziona davvero il rapporto tra Siri, Apple e Google: dove vengono elaborate le tue richieste, cosa vede (e cosa non vede) Google, quali tutele sono state verificate da ricercatori indipendenti e quali domande legittime restano aperte. Senza panico e senza fede cieca: solo i fatti, con le fonti.
🔬 Come ho preparato questa analisi: ho incrociato l'annuncio congiunto Apple-Google del 12 gennaio 2026, le dichiarazioni di Tim Cook durante la earnings call del Q1 2026 (riportate da 9to5Mac), e la documentazione tecnica di Apple sul Private Cloud Compute. Dove un'informazione è una verifica indipendente la segnalo come tale; dove è una dichiarazione di Apple ancora da confermare nei fatti, lo dico chiaramente.
📌 In breve: Siri con Gemini e i tuoi dati
→ Cosa cambia: il "cervello" cloud di Siri sarà un modello Gemini personalizzato, non sviluppato da Apple
→ Dove gira: dentro i server Apple (Private Cloud Compute), non sui server di Google
→ Cosa vede Google: secondo Apple, non l'identità né i dati personali grezzi dell'utente
→ Addestramento: il contratto vieterebbe a Google di usare le query Apple per allenare Gemini
→ Verifica: un'analisi indipendente (arXiv, maggio 2026) conferma che il sistema è in parte verificabile, ma con limiti
→ Il dubbio legittimo: Apple aveva già promesso una Siri AI nel 2024 e non l'ha mantenuta (causa da 250 milioni di dollari)
- ✔️ Perché Apple si è affidata proprio a Google
- ✔️ Dove finiscono davvero le tue richieste a Siri
- ✔️ Cosa vede Google e cosa no (il ruolo di "proxy" di Apple)
- ✔️ Le tutele verificate da ricercatori indipendenti
- ✔️ I controlli privacy che avrai (cancellazione conversazioni)
- ✔️ Le domande legittime che restano aperte
- ✔️ Cosa puoi fare tu, in pratica
01 Perché Apple si è affidata proprio a Google
Partiamo dal paradosso, perché è il cuore della questione. Apple ha passato anni a costruire una narrazione precisa: "ciò che accade sul tuo iPhone resta sul tuo iPhone". Google, al contrario, è l'azienda che ha fatto della raccolta dati il proprio modello di business pubblicitario. Vederle collaborare sull'assistente più personale che esista — quello a cui dici tutto, dalle sveglie ai messaggi — è legittimamente sorprendente.
Il motivo è semplice e Apple, a modo suo, lo ha ammesso: sull'intelligenza artificiale era rimasta indietro. La sua Apple Intelligence non aveva tenuto il passo del settore. Invece di inseguire per anni, Apple ha scelto di licenziare la tecnologia di chi era avanti. Secondo indiscrezioni di stampa riprese da più testate tecnologiche, l'accordo avrebbe un valore vicino a 1 miliardo di dollari l'anno per un modello Gemini personalizzato. Nelle parole ufficiali di Apple, riportate da AppleInsider al momento dell'annuncio congiunto del 12 gennaio 2026, la tecnologia di Google offre "la base più capace" per i modelli di Apple.
Ma — ed è qui che la storia si fa interessante — Apple non ha semplicemente "messo Google dentro Siri". Ha costruito un'architettura precisa per usare l'intelligenza di Gemini senza cedere il controllo dei dati. Capire quell'architettura è capire la risposta vera alla domanda sulla privacy.
02 Dove finiscono davvero le tue richieste a Siri
Quando parli con Siri, la tua richiesta può seguire tre strade diverse, in ordine di "distanza" dal tuo telefono:
- Sul dispositivo (on-device): se la richiesta è semplice, viene gestita direttamente dal chip del telefono. Non esce nessun dato, non parte nessuna richiesta di rete.
- Nel Private Cloud Compute (PCC): se serve più potenza, la richiesta va ai server di Apple, progettati con le stesse tutele di privacy del dispositivo.
- Verso Gemini: solo le richieste che richiedono il pieno ragionamento dell'AI — pianificazioni complesse, sintesi di informazioni dal web, analisi avanzate — arrivano al modello Gemini.
Il punto chiave, spesso frainteso: anche quando entra in gioco Gemini, il modello gira dentro l'infrastruttura di Apple, non sui server di Google. Come ha spiegato Tim Cook nella earnings call di gennaio 2026, Siri "continuerà a girare sul dispositivo e nel Private Cloud Compute", mantenendo lo standard di privacy di Apple. Detto in modo semplice, una volta compreso il meccanismo: Apple ha preso il "motore" di ragionamento di Google e l'ha collocato dentro la propria infrastruttura controllata, invece di mandare le richieste verso l'esterno.
Una precisazione onesta, però, serve subito: questo isolamento è di tipo architetturale, cioè è costruito nel modo in cui il sistema è progettato — non è una garanzia matematica assoluta. L'architettura riduce drasticamente l'esposizione dei dati, ma non elimina del tutto la necessità di fidarsi del comportamento effettivo del sistema una volta in funzione sui server. È una distinzione tecnica importante, e la riprenderemo parlando delle verifiche indipendenti.
03 Cosa vede Google e cosa no: il ruolo di "proxy" di Apple
Questa è la sezione che conta di più, perché risponde direttamente alla paura più diffusa. Secondo l'architettura descritta da Apple e dalle analisi tecniche, Google fornisce la "potenza di calcolo intellettuale" per le richieste più complesse, ma secondo quanto dichiarato da Apple non dovrebbe vedere l'identità dell'utente, le informazioni del dispositivo o i dati personali grezzi. La formulazione conta: non parliamo di una prova totale su ogni dettaglio contrattuale, ma di un'architettura dichiarata da Apple e in parte verificabile attraverso il Private Cloud Compute. Apple si pone, nel disegno descritto, come una sorta di filtro — un proxy di privacy — tra te e i modelli di Google.
Le tutele descritte sono concretamente tre:
- Elaborazione dello schermo solo on-device: l'analisi di ciò che vedi sullo schermo avviene sul chip del telefono. Gli screenshot non vengono mai trasmessi all'esterno.
- Rimozione dei dati identificativi (PII stripping): prima che una richiesta raggiunga Gemini, l'infrastruttura Apple rimuove nomi, indirizzi, numeri di telefono, email e altri dati che ti identificano.
- Elaborazione effimera (stateless): secondo quanto dichiarato, Google elabora le richieste in contenitori che non conservano nulla. Nessun dato della query verrebbe trattenuto, registrato o usato per addestrare i modelli dopo che la risposta è stata generata.
In altre parole: nelle intenzioni dell'architettura, a Google arriverebbe "la domanda" spogliata di tutto ciò che dice chi sei. È una differenza enorme rispetto all'immagine di "Google che legge le tue conversazioni con Siri".
C'è poi un livello ulteriore, spesso trascurato: il comportamento del modello stesso. Anche in assenza di conservazione dei dati, un modello linguistico resta in parte una "scatola nera" non completamente ispezionabile dall'esterno — può comportarsi in modi inattesi o riflettere pattern presenti nel suo addestramento. Non è un allarme specifico contro Gemini o Apple: è una caratteristica intrinseca di questi sistemi, di cui è giusto essere consapevoli quando si affidano loro richieste delicate.
Resta però un limite tecnico che è giusto conoscere: rimuovere i dati identificativi espliciti (un nome, un'email) è una cosa, ma su richieste lunghe e contestuali esiste comunque il rischio di re-identificazione indiretta. Anche senza dati espliciti, una richiesta complessa può contenere informazioni implicite — schemi, contesto, stile, dettagli specifici — difficili da filtrare completamente. Non è un difetto specifico di Apple, è un problema noto di tutti i sistemi che cercano di anonimizzare il linguaggio naturale. Quanto sia efficace il filtraggio su casi complessi non è dimostrato dall'esterno, ed è uno dei punti su cui conviene non dare nulla per scontato.
04 Le tutele verificate da ricercatori indipendenti
Qui arriva il punto che distingue una promessa di marketing da un fatto. Le aziende possono dichiarare qualsiasi cosa sulla privacy; ciò che conta è se qualcuno di indipendente può verificarlo. E nel caso del Private Cloud Compute, in parte è successo — con risultati che vale la pena leggere per intero, non a metà.
Apple ha pubblicato l'immagine software del Private Cloud Compute in un registro di trasparenza, ha reso disponibili risorse tecniche e strumenti pensati per consentire ai ricercatori di ispezionare il sistema, e offre ricompense (bug bounty) a chi trova vulnerabilità verificate. Un'analisi indipendente pubblicata su arXiv a maggio 2026 ha esaminato a fondo il sistema e ha confermato che Apple ha costruito un'architettura tecnicamente verificabile in alcune sue parti fondamentali.
Allo stesso tempo — ed è giusto dirlo — i ricercatori hanno segnalato limiti importanti: non esistono "build riproducibili" (cioè non si può verificare che il codice pubblicato corrisponda esattamente ai binari che girano davvero sui server), i binari non contengono i simboli che ne faciliterebbero l'analisi, e i modelli e le interfacce non sono apertamente accessibili, il che impedisce una valutazione completa dall'esterno. Per arrivare a capire come funziona, i ricercatori hanno dovuto fare reverse engineering dell'implementazione.
Vale la pena dare a questo limite il peso che merita, perché è quello strutturale: oggi nessun ricercatore può verificare in modo indipendente che ciò che gira sui server Apple in produzione corrisponda esattamente a quanto Apple ha pubblicato. Non è un'accusa di malafede — è il limite intrinseco di qualsiasi sistema cloud proprietario. Ma significa che, alla fine, una parte di fiducia nel comportamento reale del sistema resta inevitabile.
La conclusione equilibrata, quindi, è questa: il sistema è progettato per essere ispezionabile, e parte delle promesse ha retto a una verifica esterna — molto più di una semplice dichiarazione aziendale. Ma "verificabile in parte" non è "verificato al 100%", e il margine di fiducia residuo, allo stato attuale, non può essere eliminato dall'esterno.
05 I controlli privacy che avrai sul telefono
Oltre all'architettura "invisibile", ci sono controlli concreti che dovresti trovare nella nuova Siri. Secondo le anticipazioni, la nuova app Siri sarà presentata come "privacy-first" e includerà la possibilità di auto-eliminare le conversazioni dopo un periodo scelto da te — ad esempio 30 giorni o un anno.
È un dettaglio che conta più di quanto sembri. Una delle critiche storiche agli assistenti vocali è che conservano la cronologia delle interazioni a tempo indeterminato. Poter dire "cancella tutto dopo 30 giorni" restituisce all'utente un controllo reale, simile a quello che già esiste per la cronologia di altri servizi. Quando la funzione sarà disponibile, varrà la pena impostarla subito secondo le tue preferenze.
💡 Da controllare al lancio: quando la nuova Siri arriverà sul tuo iPhone, cerca nelle impostazioni le voci dedicate alla cronologia delle conversazioni e all'eliminazione automatica. Impostare la cancellazione periodica è il modo più semplice per limitare quanto viene conservato.
06 Le domande legittime che restano aperte
Sarebbe disonesto chiudere qui con un "è tutto a posto". Ci sono punti che meritano scetticismo, ed è giusto elencarli.
Apple ha già promesso e non mantenuto. È il punto più serio. Apple ha accettato un accordo da 250 milioni di dollari per chiudere una class action negli Stati Uniti sulle accuse di comunicazione ingannevole legate alle funzioni Apple Intelligence e Siri promosse al lancio degli iPhone 16, nel settembre 2024, e rimaste indisponibili per quasi due anni. Apple ha negato ogni illecito, ma il caso resta un precedente importante: sulla stessa Siri, l'azienda ha già venduto qualcosa che poi non ha consegnato nei tempi promessi. Un sano scetticismo verso le promesse di quest'anno è più che giustificato.
"Personalizzato" non significa "trasparente al 100%". Apple ha dichiarato i termini chiave (PII stripping, no training, elaborazione effimera), ma i dettagli completi del contratto con Google non sono pubblici. Ci fidiamo di ciò che le due aziende dichiarano e di ciò che i ricercatori sono riusciti a verificare — non di tutto.
La fiducia si sposta, non sparisce. Anche se Google non vede i tuoi dati grezzi, stai pur sempre affidando il ragionamento sulle tue richieste a un sistema costruito sulla tecnologia del più grande operatore pubblicitario al mondo. L'architettura riduce molto il rischio, ma il giudizio finale su quanta fiducia concedere resta una tua scelta consapevole.
07 Siri-Gemini, ChatGPT e Gemini "puro": le differenze di privacy
Per capire davvero cosa stai scegliendo, è utile mettere a confronto tre modi di usare l'AI che hai a disposizione oggi su un telefono. Sono cose diverse, e la differenza sta proprio in dove finiscono i dati.
| Servizio | Dove gira il modello | Cosa vede il fornitore AI |
|---|---|---|
| Nuova Siri (con Gemini) | Server Apple (Private Cloud Compute) | Secondo Apple, la richiesta senza dati identificativi; non l'identità |
| App Gemini di Google | Server Google | Le tue richieste, secondo le policy Google (riducibili con i controlli su attività e training attivi) |
| App ChatGPT di OpenAI | Server OpenAI | Le tue conversazioni, secondo le policy OpenAI (riducibili con i controlli su cronologia e training attivi) |
La differenza è netta: con la Siri-Gemini interponi Apple tra te e il modello, mentre usando direttamente le app Gemini o ChatGPT parli al fornitore senza intermediari. Va detto, per onestà, che anche Google e OpenAI offrono controlli su conservazione della cronologia e uso dei dati per l'addestramento: con le impostazioni privacy attive, l'esposizione si riduce parecchio anche lì. Non significa che le app dirette siano "cattive" — il punto è che il modello di fiducia è diverso. Con Siri ti fidi dell'architettura Apple che fa da intermediario; con le app dirette ti fidi delle policy e delle impostazioni del singolo fornitore. In entrambi i casi, una parte di fiducia resta necessaria.
08 Cosa puoi fare tu, in pratica
Mettiamo a terra il discorso con scelte concrete, perché è lo spirito di ScelgoIo: capire per decidere, non spaventarsi.
- Se la privacy è la tua priorità assoluta: tieni il più possibile l'elaborazione on-device, evita di affidare a qualsiasi assistente (Siri, Gemini, ChatGPT) le informazioni più sensibili, e usa i controlli di cancellazione appena disponibili.
- Se vuoi sfruttare la nuova Siri senza paranoie: l'architettura Apple offre tutele reali e in parte verificate. Usala con la stessa prudenza con cui useresti qualsiasi servizio cloud: bene per la maggior parte delle cose, occhio ai dati davvero delicati.
- In ogni caso: al lancio, dedica due minuti alle impostazioni privacy di Siri. La differenza tra un assistente "che ricorda tutto" e uno "che dimentica dopo 30 giorni" la decidi tu con un'opzione.
09 Il mio giudizio: quanto possiamo fidarci davvero?
La risposta più corretta non è "Google leggerà tutto" e non è nemmeno "Apple ha risolto ogni problema". La verità sta nel mezzo, ed è meno comoda di entrambe le versioni estreme.
Da un lato, l'architettura descritta riduce molto il rischio rispetto all'uso diretto di un'AI cloud: il modello gira nei server Apple, i dati identificativi vengono rimossi prima di raggiungere Gemini, l'elaborazione non conserva nulla, e una parte di questo impianto è stata esaminata da ricercatori indipendenti. Non è poco, ed è più di quanto offrano molti concorrenti.
Dall'altro lato, restano tre cose da tenere a mente con lucidità. La prima: ciò che è verificabile dall'esterno oggi è solo una parte del sistema, non il suo funzionamento completo in produzione. La seconda: i dettagli completi dell'accordo tra Apple e Google restano privati, quindi su alcune cose ci si fida di ciò che le aziende dichiarano. La terza: Apple, proprio sulla Siri AI, ha già promesso e poi deluso, pagando un accordo da 250 milioni di dollari. Il passato consiglia prudenza.
Il punto pratico, allora, non è decidere se Apple sia "buona" o "cattiva", ma capire dove ti collochi tu: quanto valore dai all'intelligenza in più della nuova Siri, e quanta cautela vuoi tenere sui dati più delicati. Una scelta informata vale più di qualsiasi titolo allarmistico o rassicurante.
★ In sintesi
"Siri con Gemini" non significa "i tuoi dati a Google". L'architettura che Apple ha costruito — modello che gira nei server Apple, rimozione dei dati identificativi, elaborazione che non conserva nulla, divieto di addestramento — è pensata apposta per usare l'intelligenza di Google senza cederle i tuoi dati, e una parte di queste promesse è stata verificata in modo indipendente. Detto questo, Apple sulla Siri AI ha già promesso e deluso una volta, e i dettagli completi dell'accordo restano privati. La posizione onesta non è né panico né fede cieca: è usare la nuova Siri capendo come funziona, sfruttando i controlli privacy che offre, e tenendo per sé ciò che è davvero delicato. Capire prima di affidare: è sempre la mossa giusta.
Approfondisci sul cluster Privacy & Apple di ScelgoIo:
📚 Fonti consultate
- Apple Security Research — documentazione sul Private Cloud Compute
- AppleInsider — annuncio della collaborazione Apple-Google su Gemini
- 9to5Mac — dichiarazioni di Tim Cook sul ruolo del Private Cloud Compute
- Paper arXiv (maggio 2026) — analisi indipendente del Private Cloud Compute e dei suoi limiti
- Wired — accordo da 250 milioni di dollari sulle funzioni Siri AI promesse e non disponibili
❓ Domande frequenti
Usando la nuova Siri, i miei dati vanno a Google?+
Cos'è il Private Cloud Compute?+
Le promesse sulla privacy di Apple sono state verificate?+
Posso impedire che Siri conservi le mie conversazioni?+
Perché Apple usa Google se dice di tenere alla privacy?+
✍️ Rocco Caiazza — Fondatore di ScelgoIo | Background in programmazione dati e ingegneria informatica, oltre 20 anni nella grande distribuzione organizzata. Analizzo le novità tech distinguendo sempre ciò che è verificato da ciò che è solo dichiarato, citando le fonti.
💬 Cosa ne pensi?
Useresti la nuova Siri con Gemini, o la privacy ti frena? Lascia un commento qui sotto: mi interessa sapere come la vedi.
Autore: Rocco Caiazza – Fondatore di ScelgoIo
