Pode violar a lei da UE? O Google Chrome está a ajudar os utilizadores a instalar automaticamente um modelo de IA de 4GB, e se desinstalarem, ele voltará a instalar.

Pesquisas indicam que o Google Chrome faz o download silencioso de um modelo de IA de 4GB para o usuário, e mesmo após a exclusão, força a reinstalação. Tal prática pode violar a legislação de privacidade da União Europeia, transferindo grandes volumes de tráfego e custos ambientais para o público, sendo criticada como um “modo escuro” que priva os direitos do usuário.

Pesquisador de segurança descobre que o Google Chrome faz download de modelos de IA

O renomado pesquisador de segurança Alexander Hanff, em seu mais recente relatório, aponta que, o navegador Google Chrome realiza, sem aviso prévio e sem consentimento, o download silencioso de aproximadamente 4GB de modelos de IA de terminal no computador do usuário.

Para verificar a situação, Hanff realizou testes comparativos usando uma nova configuração de perfil no macOS. Ele utilizou logs de eventos do sistema, independentes do aplicativo, para registrar com precisão as atividades de arquivo.

Instalação automática sem interação, que força reinstalação após exclusão

A análise de Hanff mostra que o Google Chrome cria automaticamente um diretório de modelos e faz o download de 4GB de dados em segundo plano, sem interação do usuário. O Chrome grava um arquivo chamado weights.bin no disco, que faz parte do sistema de IA de terminal baseado no modelo Gemini Nano leve da Google.

A análise indica que, se o sistema do computador atender a certos requisitos de hardware, o processo de download é iniciado automaticamente. Todo o procedimento, aparentemente durante momentos de inatividade do navegador, leva apenas cerca de 14 minutos para ser concluído.

Fonte: Relatório de Alexander HanffAlexander Hanff, pesquisador, aponta que o navegador Google Chrome faz o download silencioso de um modelo de IA de 4GB para o computador do usuário.

No entanto, o Chrome não exibe aviso de que um modelo de IA de vários gigabytes será armazenado localmente, nem oferece configurações intuitivas para impedir o download. Mesmo que o usuário perceba e exclua o arquivo, o navegador posteriormente fará o download novamente, a menos que acesse funções experimentais no sistema ou remova o Chrome completamente.

Ele também destaca que os arquivos de estado internos do Chrome fornecem evidências sólidas, pois mostram que o navegador avaliou ativamente o desempenho de hardware do sistema antes do download, marcando-o como apto para o modelo de terminal. Isso indica que o Chrome decide unilateralmente quais dispositivos devem receber o modelo, uma decisão exclusiva da empresa.

Pesquisador acusa Google Chrome de possível violação da lei da UE

Além de divulgar detalhes técnicos, Hanff levanta questionamentos legais.

Ele já criticou anteriormente o programa de desktop Claude, da Anthropic, como sendo uma “software de espionagem”, apontando que ele instala silenciosamente conectores de integração em vários navegadores baseados em Chromium no sistema, incluindo cinco navegadores que ele não instalou; agora, ele descobriu que o Chrome faz o download silencioso de arquivos de modelos de IA, tudo sem aviso ou divulgação adequada, e que a remoção do programa não impede a reinstalação.

Ele afirma que as ações dessas duas empresas provavelmente violam regulamentos da UE, incluindo a Diretiva de Privacidade Eletrônica da UE, que regula o armazenamento de dados no dispositivo do usuário, e as regras gerais de proteção de dados quanto à transparência e ao tratamento legal.

Embora suas alegações ainda não tenham sido decididas judicialmente, refletem a crescente tensão entre gigantes tecnológicos que lançam novas funcionalidades e as expectativas regulatórias, especialmente na Europa.

• **Reportagem relacionada:**Claude desktop sob suspeita de “software de espionagem”! Mudanças de configuração sem consentimento, suspeitas de violar a lei da UE

Google transfere custos de energia e banda para usuários globais?

Hanff também estimou o impacto ambiental do download silencioso do modelo de IA de 4GB pelo Chrome. Se implantado em milhões ou bilhões de dispositivos, ele calcula que a emissão de CO2 equivalente gerada apenas pela distribuição do arquivo pode chegar a dezenas de milhares de toneladas, quase o equivalente às emissões anuais de dezenas de milhares de carros.

Fonte: Relatório de Alexander HanffAlexander Hanff, pesquisador, apresenta impacto ambiental do download silencioso de arquivos pelo Google Chrome

Embora a estimativa dependa do escopo e da estrutura energética, ele deixa claro que distribuir grandes arquivos binários para dispositivos de usuários é extremamente custoso, e esses custos são externalizados para o meio ambiente e o público.

Para muitos usuários, também pode haver impacto na largura de banda. Em redes de fibra ilimitada, o download de 4GB pode ser insignificante, mas para usuários com limites de dados ou cobrança por volume, a transferência silenciosa de vários gigabytes pode resultar em perdas financeiras reais. Mesmo em mercados desenvolvidos, usuários que usam pontos de acesso móvel ou estão em áreas remotas também podem ser afetados.

Gigantes tecnológicos agem às escondidas, sacrificando direitos dos usuários

Na visão de Hanff, Anthropic e Google optaram por agir às escondidas, deixando os usuários a arcar com as consequências.

Seja por registro oculto de integrações profundas no sistema ou pelo download de vários gigabytes de modelos em segundo plano, o padrão é o mesmo. Os dispositivos dos usuários são tratados como alvos de implantação, privando-os do controle ativo, o que se assemelha ao que há de mais criticado na “moda escura” de design de interfaces.

A “moda escura”, também conhecida como “design enganoso”, é uma interface cuidadosamente elaborada para enganar ou manipular o usuário, levando-o a fazer ações que normalmente não desejaria, beneficiando o fabricante às custas do usuário.

No caso das acusações de Hanff, as funções do usuário não apenas vêm ativadas por padrão, mas também estão escondidas em configurações obscuras ou implementadas de forma difícil de remover. Sua pesquisa mostra que a tendência de desenvolvimento de IA de terminal não tem melhorado os problemas da moda escura, e até acelera esse tipo de prática prejudicial.

Leitura adicional:
Fabricante chinês de drones expõe vulnerabilidades de segurança dos usuários? Ele usou Claude para engenharia reversa, conquistando controle global de dispositivos e ainda comprando brinquedos de IA? Bondu revela 50 mil registros de dados de crianças, enquanto Miiloo promove: Taiwan é parte da China