Isso viola a lei da União Europeia? O Google Chrome está secretamente ajudando os usuários a instalar um modelo de IA de 4GB, e ele reinstala mesmo após desinstalar

Pesquisas indicam que o Google Chrome faz o download silencioso de um modelo de IA de 4GB para o usuário, e mesmo após a exclusão, força a reinstalação. Essa ação pode violar a legislação de privacidade da União Europeia, transferindo grande volume de tráfego e custos ambientais para o público, sendo criticada como um “modo escuro” que priva os direitos do usuário.

Pesquisador de segurança descobre que o Google Chrome baixa modelos de IA sem aviso

O renomado pesquisador de segurança Alexander Hanff, em seu relatório mais recente, aponta que o navegador Google Chrome baixa silenciosamente, sem aviso prévio ou consentimento, um modelo de IA de aproximadamente 4GB no computador do usuário.

Para verificar a situação, Hanff realizou testes comparativos usando uma nova configuração de perfil no macOS. Ele conseguiu registrar com precisão as atividades de arquivo através de logs de eventos do sistema, independentes do aplicativo.

Instalação automática sem interação, força a reinstalação após exclusão

A análise de Hanff mostra que o Google Chrome cria automaticamente um diretório de modelos e baixa um arquivo completo de 4GB em segundo plano, sem interação do usuário. O Chrome grava um arquivo chamado weights.bin no disco, que faz parte do sistema de IA de terminal baseado no modelo leve Gemini Nano.

A análise indica que, desde que o sistema do computador atenda a requisitos específicos de hardware, o processo de download é iniciado automaticamente. Todo o procedimento, que parece ocorrer enquanto o navegador está ocioso, leva apenas cerca de 14 minutos para ser concluído.

Fonte: Relatório de Alexander HanffAlexander Hanff, pesquisador, aponta que o navegador Google Chrome baixa silenciosamente um modelo de IA de cerca de 4GB no computador do usuário.

No entanto, o Chrome não exibe aviso de que um modelo de IA de vários gigabytes será armazenado localmente, nem oferece configurações intuitivas para impedir o download. Mesmo que o usuário perceba e exclua o arquivo, o navegador posteriormente fará o download novamente, a menos que acesse funções experimentais no sistema ou remova o Chrome completamente.

Ele também destaca que os arquivos de estado interno do Chrome fornecem evidências sólidas, pois mostram que o navegador avaliou ativamente o desempenho de hardware do sistema antes do download, marcando-o como elegível para o modelo de terminal. Isso indica que o Chrome decide unilateralmente quais dispositivos devem receber o modelo, uma decisão totalmente unilateral.

Pesquisador acusa Google Chrome de possível violação da lei da UE

Além de divulgar detalhes técnicos, Hanff levanta questionamentos legais.

Ele já criticou anteriormente o programa de desktop Claude, da Anthropic, como sendo um “software de espionagem”, apontando que ele instala silenciosamente um conector de integração em vários navegadores baseados em Chromium no sistema, incluindo cinco navegadores que ele nunca instalou; agora, ele descobriu que o Chrome também baixa arquivos de modelos de IA sem aviso, tudo sem o consentimento do usuário ou divulgação real, e que a remoção do programa de integração não impede a reinstalação.

Ele afirma que as ações dessas duas empresas provavelmente violam regulamentos da UE, incluindo a Diretiva de Privacidade Eletrônica da UE, que regula o armazenamento de dados no dispositivo do usuário, e as regras gerais de proteção de dados quanto à transparência e ao tratamento legal.

Embora suas alegações ainda não tenham sido decididas judicialmente, refletem a crescente tensão entre gigantes tecnológicos que lançam novas funcionalidades e as expectativas de órgãos reguladores, especialmente na Europa.

• **Reportagem relacionada:**Claude desktop sob suspeita de “software de espionagem”! Mudanças de configuração sem consentimento, suspeita de violar a lei da UE

Google transfere custos de energia e banda para usuários globais?

Hanff também estimou o impacto ambiental do download silencioso do modelo de IA de 4GB pelo Chrome. Se implantado em milhões ou bilhões de dispositivos, ele calcula que a emissão total de CO2 equivalente gerada pela distribuição desses arquivos pode chegar a dezenas de milhares de toneladas, quase o equivalente às emissões anuais de dezenas de milhares de carros.

Fonte: Relatório de Alexander HanffAlexander Hanff, pesquisador, apresenta impacto ambiental do download não autorizado de arquivos pelo Google Chrome

Embora a estimativa dependa do escala e da estrutura energética, ele deixa claro que distribuir grandes arquivos binários para dispositivos de usuários é extremamente custoso, e esses custos são externalizados para o meio ambiente e o público.

Para muitos usuários, também pode haver impacto na largura de banda. Em redes de fibra ilimitada, o download de 4GB pode parecer insignificante, mas para usuários com limites de dados ou cobrança por volume, a transferência silenciosa de vários gigabytes pode resultar em perdas financeiras reais. Mesmo em mercados desenvolvidos, usuários que usam pontos de acesso móvel ou estão em áreas remotas também podem ser afetados.

Gigantes tecnológicos agem às escondidas, sacrificando direitos do usuário

Na visão de Hanff, Anthropic e Google optaram por agir às escondidas, deixando os usuários a arcar com as consequências.

Seja ao registrar sistemas profundamente integrados ou ao baixar modelos de vários gigabytes em segundo plano, o padrão é o mesmo. Os dispositivos dos usuários são tratados como alvos de implantação, privando-os do controle ativo, o que se assemelha bastante ao que é conhecido como “modo escuro” na concepção de software, uma prática criticada há muito tempo.

O “modo escuro”, também chamado de “design enganoso”, é uma interface cuidadosamente elaborada para enganar ou iludir o usuário, levando-o a fazer coisas que ele não deseja, beneficiando o fabricante às custas do usuário.

No caso das acusações de Hanff, as funções do usuário não apenas vêm ativadas por padrão, mas também estão ocultas em configurações obscuras ou implementadas de forma difícil de remover. Sua pesquisa mostra que a tendência de desenvolvimento de IA de terminal não apenas não resolve os problemas do modo escuro, mas pode até acelerar esse tipo de prática prejudicial.

Leitura adicional:
Fabricante chinês de drones expõe vulnerabilidades de segurança dos usuários? Ele usou Claude para engenharia reversa, obtendo controle sobre dispositivos globais, e ainda compra brinquedos de IA? Bondu revela 50 mil registros de dados de crianças, enquanto Miiloo promove: Taiwan é parte da China