Google Chrome scaricato in sordina un modello di intelligenza artificiale da 4 GB sui dispositivi degli utenti senza prima chiedere il loro consenso.
Il ricercatore nel campo della sicurezza Alexander Hanff, noto anche come ThatPrivacyGuy, rapporti che Chrome installato in modo silenzioso Gemini Nano, il modello di IA integrato di Google, sotto forma di un file denominato weights.bin memorizzati nel OptGuideOnDeviceModel all'interno Chrome degli utenti. Questo download da 4 GB download automaticamente quando Chrome il dispositivo soddisfa i requisiti hardware. Non richiede il consenso e non invia alcuna notifica, nemmeno uno di quei fastidiosi banner sui cookie che hai imparato a chiudere senza nemmeno leggerli.
Il modello Gemini Nano alimenta funzionalità quali l'assistenza alla composizione di testi "Aiutami a scrivere", il rilevamento delle truffe direttamente sul dispositivo e un'API di sintesi che i siti web possono richiamare direttamente. Queste funzionalità sono attivate di default in alcune Chrome recenti Chrome . E qui viene il bello: se si individua il file e lo si elimina, Chrome lo scarica Chrome di nuovo.
Perché è importante
Cominciamo dal problema più evidente: download 4 GB download una cosa da poco per tutti. Se avete la fortuna di disporre di una connessione Internet in fibra ottica illimitata, forse non ve ne accorgerete nemmeno. Ma per gli utenti con connessioni a traffico limitato, hotspot mobili o che vivono in paesi in via di sviluppo dove i dati costano cari, Google ha appena fatto loro spendere soldi veri senza permesso. Per gli utenti delle zone rurali o per chi ha limiti di banda, questo tipo di trasferimento silenzioso può far saltare i limiti mensili in pochi minuti.
Hanff si concentra sull'aspetto ambientale. Ha calcolato che, se questo modello venisse distribuito anche solo a un miliardo Chrome (circa il 30% della base utenti Chrome), la distribuzione da sola consumerebbe 240 gigawattora di energia e genererebbe 60.000 tonnellate di CO₂ equivalente. E questo senza contare l'effettivo utilizzo del modello, ma solo i download.
Ma per noi, l'aspetto più preoccupante è il quadro generale che tutto ciò rappresenta. Solo poche settimane fa, abbiamo segnalato un altro caso di intrusione non autorizzata da parte dell'IA nei nostri computer personali, scoperto da Hanff. Egli ha documentato come l'app Claude Desktop di Anthropic abbia installato silenziosamente file di integrazione nel browser su diversi browser basati su Chromium, compresi cinque browser che lui non aveva nemmeno installato. L'integrazione si reinstallava automaticamente se rimossa, e ciò avveniva senza alcuna informazione significativa all'utente.
Hanff sostiene che entrambi i casi violino probabilmente la normativa UE in materia di privacy, in particolare le disposizioni della direttiva e-privacy relative alla conservazione dei dati sui dispositivi degli utenti e i requisiti del GDPR in materia di trasparenza e lecitezza del trattamento. Sebbene tali affermazioni non siano state ancora verificate in sede giudiziaria, esse mettono in luce una tensione fondamentale: le aziende possono semplicemente installare sul tuo computer tutto ciò che vogliono, purché dichiarino che si tratta di una funzionalità di un'app che hai installato tu stesso?
Google potrebbe sostenere che avere un'intelligenza artificiale sul proprio dispositivo garantisca una maggiore privacy rispetto alle alternative basate sul cloud. Il che è vero in linea di massima, ma non in questo caso, poiché la funzione di intelligenza artificiale più in vista Chrome— l'icona «Modalità IA» nella barra degli indirizzi — non utilizza nemmeno il modello locale. Secondo l'analisi di Hanff, le ricerche vengono comunque inoltrate ai server cloud di Google.
Tutto sommato, gli utenti vedono un modello di IA locale da 4 GB e danno per scontato, a ragione, che i loro dati rimangano riservati, mentre in realtà la funzione di IA più evidente invia tutto ai server di Google.
Le aziende tecnologiche devono smetterla di considerare l'installazione silenziosa una pratica accettabile. Non vediamo alcuna giustificazione valida per questo. Il dispositivo è tuo. Lo spazio di archiviazione è tuo. La larghezza di banda è tua. E la bolletta dell'elettricità è tua.
Ma che fine ha fatto il semplice chiedere il permesso? E quando lo disinstallo, voglio che sparisca per sempre, senza che si reinstalli automaticamente.
Quando capiranno i giganti della tecnologia che non vogliamo scoprire a posteriori che i nostri dispositivi sono stati utilizzati per implementare funzionalità che non abbiamo mai richiesto?
Naviga come se nessuno ti guardasse.
Malwarebytes Privacy VPN la tua connessione e non registra mai le tue attività, così la prossima notizia che leggerai non ti sembrerà una questione personale.Provalo gratis →
