Giovedì la Nato ha annunciato che iPhone e iPad, con le versioni più recenti del sistema operativo (iOS 26 / iPadOS 26), sono i primi e unici dispositivi consumer autorizzati a trattare informazioni classificate fino al livello «Nato Restricted», il gradino più basso della scala di segretezza dell’Alleanza. Non è solo una notizia tecnologica: è un segnale politico e industriale.
La decisione si basa su una valutazione tecnica condotta dal Bundesamt für Sicherheit in der Informationstechnik (BSI), l’agenzia tedesca per la cybersicurezza. Berlino aveva già autorizzato questi dispositivi per l’uso con dati riservati del governo federale; l’analisi è stata poi riconosciuta anche in ambito Nato, che ha inserito i dispositivi nel proprio catalogo ufficiale.
È importante chiarire cosa significa, e cosa non significa, questa approvazione. Non vuol dire che un iPhone personale possa collegarsi liberamente a una rete classificata dopo aver navigato su Google. I sistemi che trattano informazioni riservate viaggiano su infrastrutture separate dalla rete pubblica, con accessi controllati e dispositivi configurati in modo restrittivo. Non è un telefono “normale” usato senza limiti: è un dispositivo gestito, sottoposto a regole precise. La novità sta altrove. Storicamente, lavorare con informazioni classificate richiedeva apparecchi dedicati, versioni modificate, soluzioni costruite su misura. In questo caso, invece, l’architettura standard di Apple è stata ritenuta sufficiente. Nessun firmware speciale, nessuna variante governativa: la piattaforma commerciale di base è considerata adeguata per il livello più basso di classificazione.
È un passaggio culturale prima ancora che tecnico. Significa che l’integrazione tra chip, sistema operativo e meccanismi di protezione – progettati all’interno dello stesso ecosistema – è giudicata compatibile con i requisiti di sicurezza dell’Alleanza. La sicurezza non come strato aggiunto, ma come caratteristica strutturale del prodotto.
Le conseguenze industriali non sono secondarie. Per le piccole aziende che producono smartphone “rafforzati” o soluzioni specializzate per dati classificati di basso livello, la decisione può ridurre drasticamente il mercato. Se un dispositivo commerciale standard può svolgere la stessa funzione, con costi inferiori e maggiore interoperabilità tra Paesi alleati, molte soluzioni su misura rischiano di diventare superflue. Non è la fine del settore – i livelli Secret e Top Secret restano un mondo a parte – ma è uno spostamento del baricentro: meno hardware speciale, più gestione dei dispositivi e controllo degli accessi.
C’è poi una dimensione geopolitica. Accettare che una piattaforma proprietaria statunitense diventi parte dell’infrastruttura classificata dell’Alleanza – anche se solo al livello “Restricted” – rafforza una dipendenza tecnologica dagli Stati Uniti. In un’Europa che discute di autonomia strategica e sovranità digitale, la scelta non è neutra. Il messaggio implicito è che l’interoperabilità e l’efficienza industriale pesano più dell’idea di sviluppare soluzioni nazionali per ogni livello di sicurezza.
Questo non significa che i rischi scompaiano. Gli spyware di ultima generazione, utilizzati contro giornalisti, attivisti e funzionari pubblici, dimostrano che nessuna piattaforma è invulnerabile. Anche i sistemi più integrati possono essere compromessi. L’approvazione Nato non equivale a una dichiarazione di invincibilità: indica che, in base alle valutazioni tecniche, il livello di protezione è considerato adeguato e il rischio gestibile per la fascia più bassa della classificazione. In altre parole, l’Alleanza non sta dicendo che l’iPhone è impenetrabile. Sta affermando che la sicurezza offerta dall’architettura commerciale è sufficiente se inserita in un sistema di regole, controlli e infrastrutture dedicate.
La questione più interessante, forse, è simbolica. Se oggi un dispositivo nato per il mercato di massa entra – sia pure al gradino più basso – nel perimetro classified dell’Alleanza, significa che il confine tra tecnologia civile e infrastruttura militare si sta assottigliando. La sicurezza non è più necessariamente sinonimo di apparato visibilmente diverso, ma di gestione del rischio e integrazione industriale. Non è una rivoluzione operativa. È una scelta di fondo: per una parte della sicurezza occidentale, l’era dell’hardware esclusivamente militare lascia spazio alla normalizzazione del commerciale. Ed è una decisione che parla più di strategia che di tecnologia.
