O Google Chrome baixado discretamente um modelo de IA de 4 GB nos dispositivos dos usuários sem pedir permissão prévia.
O pesquisador de segurança Alexander Hanff, também conhecido como ThatPrivacyGuy, relatórios que Chrome instalado discretamente o Gemini Nano, o modelo de IA do Google para dispositivos, como um arquivo chamado weights.bin armazenado no OptGuideOnDeviceModel diretório dentro Chrome dos usuários. Esse download de 4 GB ocorre automaticamente quando Chrome o seu dispositivo atende aos requisitos de hardware. Ele não solicita consentimento e não envia nenhuma notificação — nem mesmo aqueles banners irritantes sobre cookies que você já aprendeu a fechar sem ler.
O modelo Gemini Nano alimenta recursos como a assistência à redação de texto “Ajude-me a escrever”, a detecção de golpes no próprio dispositivo e uma API de resumo que os sites podem chamar diretamente. Esses recursos estão ativados por padrão em algumas Chrome recentes Chrome . E aqui está o ponto crucial: se você encontrar o arquivo e o excluir, Chrome o baixa novamente.
Por que isso é importante
Vamos começar com o problema óbvio: um download de 4 GB não é algo trivial para todo mundo. Se você tiver a sorte de ter internet de fibra óptica ilimitada, talvez nem perceba. Mas para usuários com conexões limitadas, hotspots móveis ou em países em desenvolvimento onde os dados são caros, o Google acabou de lhes custar dinheiro de verdade sem permissão. Para usuários de áreas rurais ou aqueles com limites de largura de banda, esse tipo de transferência silenciosa pode esgotar os limites mensais em questão de minutos.
Hanff destaca a questão ambiental. Ele calculou que, se esse modelo fosse disponibilizado para apenas 1 bilhão Chrome (cerca de 30% da base de usuários Chrome), só a distribuição consumiria 240 gigawatts-hora de energia e geraria 60.000 toneladas de CO₂ equivalente. Isso sem contar o uso efetivo do modelo, apenas os downloads.
Mas, para nós, o aspecto mais preocupante é o padrão mais amplo que isso representa. Há apenas algumas semanas, relatamos outra invasão não solicitada de IA em nossos computadores pessoais, descoberta por Hanff. Ele documentou como o aplicativo Claude Desktop, da Anthropic, instalava silenciosamente arquivos de integração com o navegador em vários navegadores baseados no Chromium, incluindo cinco navegadores que ele nem sequer tinha instalado. A integração se reinstalava sozinha caso fosse removida, e isso também ocorria sem qualquer aviso significativo ao usuário.
Hanff argumenta que ambos os casos provavelmente violam a legislação da UE em matéria de privacidade, especificamente as regras da Diretiva sobre Privacidade Eletrônica relativas ao armazenamento de dados em dispositivos dos usuários e os requisitos do RGPD em matéria de transparência e tratamento lícito. Embora essas alegações ainda não tenham sido julgadas em tribunal, elas destacam uma tensão fundamental: as empresas podem simplesmente instalar o que quiserem no seu computador, desde que afirmem que se trata de um recurso de um aplicativo que você instalou?
O Google poderia argumentar que ter uma IA no dispositivo oferece maior privacidade do que as alternativas baseadas na nuvem. O que, em geral, é verdade, mas não se aplica neste caso, já que o recurso de IA mais destacado Chrome— o botão “Modo IA” na barra de endereços — nem sequer utiliza o modelo local. De acordo com a análise de Hanff, ele encaminha as consultas para os servidores na nuvem do Google de qualquer maneira.
Em suma, os usuários veem um modelo de IA local de 4 GB e presumem, com razão, que seus dados permanecem privados, quando, na verdade, o recurso de IA mais visível envia tudo para os servidores do Google.
As empresas de tecnologia precisam parar de tratar a instalação silenciosa como uma prática aceitável. Não vemos nenhuma justificativa válida para isso. O dispositivo é seu. O espaço de armazenamento é seu. A largura de banda é sua. E a conta de luz é sua.
Por que não pediram permissão? E quando eu desinstalar, quero que seja de vez — sem reinstalação automática.
Quando é que os gigantes da tecnologia vão aprender que não queremos descobrir, só depois do fato, que nossos dispositivos se tornaram alvos de implementação de recursos que nunca pedimos?
Navegue como se ninguém estivesse olhando.
VPN Malwarebytes Privacy VPN sua conexão e nunca registra o que você faz, para que a próxima notícia que você ler não pareça algo pessoal.Experimente gratuitamente →
