Isso viola a lei da União Europeia? O Google Chrome está secretamente ajudando os usuários a instalar modelos de IA de 4GB, e eles reinstalam mesmo após desinstalar.

Estudos indicam que o Google Chrome descarrega secretamente modelos de IA de 4GB para os utilizadores, e que mesmo após a sua exclusão, o sistema força a reinstalação. Esta ação pode violar a legislação de privacidade da União Europeia, transferindo grande volume de tráfego e custos ambientais para o público, sendo criticada como um “modo escuro” que priva os direitos dos utilizadores.

Pesquisador de segurança descobre que o Google Chrome faz download de modelos de IA sem consentimento

O conhecido investigador de segurança Alexander Hanff, no seu relatório mais recente, aponta que o navegador Google Chrome descarrega silenciosamente cerca de 4GB de modelos de IA de terminal no computador do utilizador, sem aviso prévio ou consentimento.

Para verificar a situação, Hanff realizou testes comparativos usando uma nova configuração de perfil no macOS. Ele utilizou o log de eventos do sistema, fora do âmbito da aplicação, para registrar com precisão as atividades de ficheiros.

Instalação automática sem interação, mesmo após a exclusão, força a reinstalação

A análise de Hanff mostra que o Google Chrome cria automaticamente um diretório de modelos e descarrega um total de 4GB de dados em segundo plano, sem interação do utilizador. O Chrome grava um ficheiro chamado weights.bin no disco, que faz parte do sistema de IA de terminal baseado no modelo Gemini Nano leve da Google.

A análise indica que, desde que o sistema do computador atenda a requisitos específicos de hardware, o processo de download inicia automaticamente. Todo o procedimento, que parece ocorrer durante tempos de navegação ociosos, leva apenas cerca de 14 minutos para ser concluído.

Fonte: Relatório de Alexander HanffAlexander Hanff, investigador, relata que o navegador Google Chrome descarrega secretamente modelos de IA de 4GB para o computador do utilizador.

No entanto, o Chrome não exibe qualquer aviso de que um modelo de IA de vários gigabytes será armazenado localmente, nem oferece opções de configuração intuitivas para impedir o download. Mesmo que o utilizador descubra e exclua o ficheiro, o navegador posteriormente fará o download novamente, a menos que aceda às configurações avançadas do sistema para desativar funcionalidades experimentais ou remova diretamente o Chrome.

Ele também aponta que os ficheiros de estado internos do Chrome fornecem fortes evidências, pois mostram que o navegador avaliou ativamente o desempenho de hardware do sistema antes do download, marcando-o como apto para o modelo de terminal. Isso indica que o Chrome decide unilateralmente quais dispositivos devem receber o modelo, uma decisão exclusiva da sua parte.

Investigador acusa Google Chrome de possível violação da lei da UE

Além de divulgar detalhes técnicos, Hanff levanta questões legais.

Ele já criticou anteriormente a versão de mesa do Claude, da Anthropic, como sendo uma “software de espionagem”, apontando que ela instala silenciosamente um conector de integração em vários navegadores baseados em Chromium no sistema, incluindo cinco navegadores que ele nunca instalou; agora, ele descobriu que o Chrome faz download secreto de ficheiros de modelos de IA, tudo sem aviso ou divulgação adequada, e que a remoção do programa de integração não impede a reinstalação.

Ele afirma que as ações dessas duas empresas podem violar regulamentos da UE, incluindo a Diretiva de Privacidade Eletrônica da UE, que regula o armazenamento de dados nos dispositivos dos utilizadores, e as regras gerais de proteção de dados que exigem transparência e tratamento legal dos dados.

Embora as alegações do investigador ainda não tenham sido decididas judicialmente, refletem a crescente tensão entre as grandes empresas de tecnologia ao lançar novas funcionalidades e as expectativas regulatórias, especialmente na Europa.

• **Reportagem relacionada:**Versão de mesa do Claude questionada como “software de espionagem”! Modificações de configurações de armazenamento sem consentimento, suspeitas de violar a legislação da UE

Google transfere custos energéticos e de largura de banda para utilizadores globais?

Hanff também estimou o impacto ambiental do download silencioso do modelo de IA de 4GB pelo Chrome. Se implantado em milhões ou bilhões de dispositivos, ele calcula que as emissões de CO2 equivalentes ao volume de distribuição podem atingir dezenas de milhares de toneladas, quase o equivalente às emissões anuais de dezenas de milhares de carros.

Fonte: Relatório de Alexander HanffAlexander Hanff, investigador, apresenta impacto ambiental do descarregamento secreto de ficheiros pelo Google Chrome

Embora a estimativa dependa do escopo e da estrutura energética, ele deixa claro que enviar grandes ficheiros binários para dispositivos dos utilizadores é extremamente dispendioso, e esses custos são externalizados para o ambiente e o público.

Para muitos utilizadores, também pode haver impacto na largura de banda. Em redes de fibra ilimitada, o download de 4GB pode ser insignificante, mas para utilizadores com limites de dados ou cobrados por volume, a transferência oculta de vários gigabytes pode resultar em perdas financeiras reais. Mesmo em mercados desenvolvidos, utilizadores que usam pontos de acesso móvel ou em áreas remotas também podem ser afetados.

Gigantes da tecnologia agem às escondidas, sacrificando os direitos dos utilizadores

Na visão de Hanff, tanto a Anthropic quanto a Google optaram por agir às escondidas, deixando os utilizadores a suportar as consequências.

Seja ao registar silenciosamente integrações profundas no sistema ou ao descarregar modelos de vários gigabytes em segundo plano, o padrão é o mesmo. Os dispositivos dos utilizadores são considerados alvos de implantação, privando-os do controlo ativo, o que se assemelha ao que há muito é criticado no design de “modo escuro” de software.

O modo escuro, também conhecido como “design enganoso”, é uma interface cuidadosamente elaborada para enganar ou iludir os utilizadores, levando-os a fazer algo que não desejam, beneficiando os fabricantes às custas dos direitos dos utilizadores.

No caso das acusações de Hanff, as funcionalidades do utilizador não só vêm ativadas por padrão, mas também estão escondidas por configurações obscuras ou implementadas de forma difícil de remover. A sua pesquisa mostra que a tendência de desenvolvimento de IA de terminal não tem melhorado as desvantagens do modo escuro, e até acelera esse tipo de prática negativa.

Leitura adicional:
Fabricante chinês de drones expõe vulnerabilidades na segurança dos utilizadores? Ele usou Claude para engenharia reversa, obtendo controlo sobre dispositivos globais, e ainda compra brinquedos de IA? Bondu revela 50 mil registros de dados de crianças, enquanto a Miiloo promove: Taiwan é parte da China