Il Regno Unito entra in una fase di tensione regolatoria e tecnologica che intreccia il controllo dei mercati digitali e la gestione di crisi cibernetiche ad alto impatto. Il Competition and Markets Authority (CMA) ha designato Apple e Google come operatori con status di mercato strategico, riconoscendo il loro dominio sugli ecosistemi mobili. Parallelamente, un cyberattacco contro Jaguar Land Rover ha generato danni economici senza precedenti, mentre l’Information Commissioner’s Office (ICO) è finito al centro delle critiche per la decisione di non aprire un’indagine formale sulla fuga di dati del Ministero della Difesa (MoD) che ha esposto informazioni di migliaia di cittadini afghani.
Cosa leggere
La designazione del CMA su Apple e Google
La decisione del CMA, annunciata il 22 ottobre 2025, conferma che iOS e Android controllano il 90-100% dei dispositivi mobili nel Regno Unito, una posizione definita “sostanziale e radicata”. Il nuovo Digital Markets, Competition and Consumers Act, in vigore da gennaio 2025, consente all’autorità di imporre obblighi vincolanti ai colossi tecnologici, aprendo la strada a una concorrenza più effettiva. Il CMA potrà ora richiedere l’apertura degli app store a rivali, consentire il download diretto delle app e imporre trasparenza nelle classifiche o nei sistemi di pagamento in-app. Potrà inoltre obbligare Apple e Google a ridurre le barriere UX per applicazioni non predefinite e a garantire l’interoperabilità dei propri servizi con quelli di terze parti. La designazione non implica la violazione di leggi sulla concorrenza, ma conferisce al CMA poteri correttivi per riequilibrare il mercato. Secondo l’autorità, le funzioni AI emergenti non modificheranno significativamente il potere di mercato dei due operatori nel prossimo quinquennio, lasciando spazio a interventi regolatori proattivi.
Le reazioni di Apple e Google
Apple ha reagito con cautela, avvertendo che la nuova regolamentazione potrebbe replicare gli effetti negativi già osservati nell’Unione Europea, dove alcune funzionalità di Apple Intelligence non sono disponibili a causa delle restrizioni normative. L’azienda sostiene che l’imposizione di aperture forzate dell’App Store comporterebbe rischi per la privacy e la sicurezza, generando una “esperienza utente frammentata e meno sicura”.
Google ha invece espresso delusione aperta per la decisione, definendo la designazione “sproporzionata e ingiustificata”. L’azienda di Mountain View ha ribadito che Android e Chrome sono piattaforme aperte, basate su codice open-source, personalizzabili da oltre 1.300 produttori e 24.000 modelli di dispositivi. Nel Regno Unito, più di due terzi degli smartphone Android includono già store alternativi a Google Play, e oltre il 70% dei dispositivi ha browser diversi da Chrome. Google teme che le nuove regole possano minacciare la stabilità del mercato mobile e minare gli obiettivi pro-crescita del regime digitale britannico.
Cyberattacco a Jaguar Land Rover
Alla fine di agosto 2025, Jaguar Land Rover è stata vittima di un attacco informatico di portata sistemica, che ha costretto l’azienda a sospendere la produzione negli stabilimenti di Solihull, Halewood e Wolverhampton. L’incidente ha colpito non solo i sistemi IT interni, ma anche le reti dei concessionari e dei fornitori, causando interruzioni diffuse nella catena di approvvigionamento. Il Cyber Monitoring Centre, che classifica gli incidenti su una scala da uno a cinque, ha definito l’evento come di categoria 3, con un impatto economico stimato tra 1,9 e 2,5 miliardi di euro, di cui circa 129 milioni a settimana persi solo nel settore manifatturiero. L’attacco, le cui modalità restano riservate, ha spinto il governo britannico a stanziamenti di emergenza pari a 1,8 miliardi di euro, per garantire la ripresa produttiva e sostenere i lavoratori. La produzione è ripresa parzialmente a ottobre 2025 e ha raggiunto la piena operatività a gennaio 2026. Sebbene il governo abbia chiarito che nessuna somma sia stata sottratta ai contribuenti, l’intervento apre un precedente sul supporto statale in caso di attacchi informatici a infrastrutture industriali critiche. L’incidente ha colpito oltre 5.000 organizzazioni collegate a Jaguar Land Rover, coinvolgendo fornitori, trasporti e retailer. Gli analisti definiscono l’episodio come uno dei cyberattacchi più costosi nella storia britannica, con ripercussioni che superano il perimetro aziendale e mettono in luce la vulnerabilità della base produttiva del Paese.
La controversa decisione dell’ICO sul caso MoD
A due anni di distanza da una fuga di dati del Ministero della Difesa (MoD), l’Information Commissioner’s Office ha scelto di non avviare un’indagine formale, suscitando dibattito tra i parlamentari e le associazioni per i diritti civili. La breccia, avvenuta nel febbraio 2022, ha portato alla diffusione accidentale di un foglio di calcolo contenente 33.345 righe di dati personali relativi a richiedenti del programma di reinsediamento afghano (ARAP), istituito per proteggere i collaboratori locali dopo il ritiro delle forze britanniche da Kabul. Le informazioni includevano nomi, contatti e legami con forze occidentali, mettendo a rischio la vita di migliaia di persone. L’incidente è stato coperto da un superinjunction governativo che ha imposto il silenzio mediatico fino a luglio 2025. Dopo la revoca, l’ICO ha confermato di aver valutato la risposta del MoD come “sufficiente” e di non voler interferire con le azioni correttive già intraprese dal ministero. Tuttavia, la decisione ha sollevato interrogativi sulla capacità dell’ente di indagare violazioni classificate, poiché l’ICO dispone di personale con security clearance limitata per accedere a materiali sensibili. Il commissario John Edwards, in audizione parlamentare, ha difeso la scelta come “tecnicamente necessaria” per evitare conflitti con la sicurezza nazionale. Tuttavia, la chair del comitato, Dame Chi Onwurah, ha criticato l’assenza di rappresentanti del governo e ha chiesto un piano congiunto con il Department for Science, Innovation and Technology (DSIT) per elevare gli standard di protezione dei dati entro la fine del 2025.
Un Regno Unito tra concorrenza digitale e resilienza cibernetica
Le tre vicende – la designazione del CMA, il cyberattacco industriale e la controversa scelta dell’ICO – delineano un quadro in cui il Regno Unito tenta di bilanciare la regolazione delle Big Tech con la difesa della propria infrastruttura digitale. Da un lato, Londra mira a ridurre la dipendenza dalle piattaforme dominanti, incentivando la concorrenza e l’innovazione locale. Dall’altro, il crescente impatto degli attacchi informatici e le carenze nelle indagini su dati sensibili mostrano quanto la resilienza cibernetica rimanga una priorità ancora fragile. Il 2025 segna quindi un anno cruciale per la politica digitale britannica, dove le sfide di mercato e le minacce informatiche convergono, imponendo al Paese di scegliere tra apertura, sicurezza e sovranità tecnologica.
