Instalação silenciosa do Chrome de um modelo Gemini Nano de 4 GB: pesquisador revela uso sem consentimento e possível violação das leis de privacidade da UE

O Google Chrome, entre 20 e 29 de abril de 2026, instalou silenciosamente um modelo de IA Gemini Nano de 4GB nos dispositivos, sem o consentimento explícito do usuário. Evidências forenses publicadas pelo pesquisador de privacidade Alexander Hanff no Hacker News mostram que o arquivo tem o nome weights.bin, fica no diretório OptGuideOnDeviceModel e contém os pesos do modelo do próprio LLM local da Google Gemini Nano. O caso já subiu para a página inicial em alta do HN com 1.234 pontos e levantou preocupações de violação da diretiva europeia GDPR/ePrivacy.

A íntegra do caso: modelo de 4GB + “apagou e ele volta a baixar automaticamente”

Os principais fatos revelados por Hanff:

O Chrome, durante atualizações automáticas, não exibiu ao usuário um aviso nem uma opção dizendo “baixar um modelo de IA de 4GB”

O arquivo do modelo Gemini Nano no dispositivo (weights.bin) tem cerca de 4GB e ocupa claramente espaço em disco

Não há chave “opt-in” (perguntar antes de baixar), nem “opt-out” (desligar com um clique); apenas ferramentas de TI corporativas conseguem gerenciar

Depois que o usuário apaga manualmente o modelo, na próxima atualização o Chrome baixa-o novamente automaticamente

O Chrome tem mais de 1 bilhão de usuários no mundo, e o alcance desta implantação silenciosa é extremamente grande

Gemini Nano é um LLM pequeno projetado pela Google para “execução no dispositivo”; entre os usos estão recursos de apoio à escrita do Chrome, resumo de texto, detecção de golpes e phishing, além de preenchimento automático e sugestões com apoio de IA. Para a Google, a vantagem de levar o modelo para o dispositivo é reduzir custos na nuvem e acelerar as respostas; para os usuários, se eles não souberem, é 4GB de espaço em disco ocupados em silêncio.

Preocupação regulatória: possível violação do artigo 5(3) da diretiva EU ePrivacy

Na análise, Hanff aponta de forma explícita artigos que podem violar as leis de privacidade da UE: o artigo 5(3) da diretiva EU ePrivacy determina que “armazenar informações no dispositivo do usuário” exige obter “consentimento prévio, livre, específico, informado e inequívoco”. A instalação silenciosa de 4GB do Chrome pode não atender a cada um dos seguintes pontos:

“Prévio” — o usuário não foi informado antes de ocorrer o download

“Livre” — o Chrome não ofereceu opção de recusa

“Específico” — a finalidade do modelo não foi explicitada

“Informado” — o usuário não sabe o que aconteceu

“Inequívoco” — não houve qualquer ação de consentimento

Se a autoridade de proteção de dados da UE (DPA) abrir um processo formal, a Google pode enfrentar multas relevantes — no GDPR, a penalidade máxima pode chegar a 4% da receita anual global. Este caso é a controvérsia de “implantação de IA no dispositivo sem consentimento” de maior escala em 2026, com potencial para virar um precedente específico para a regulação de IA da UE contra gigantes de tecnologia dos EUA.

Impacto ambiental: emissões de carbono de download sincronizado em nível de 100 milhões de dispositivos

Hanff também calculou o custo climático em escala: considerando a base global de 1 bilhão de usuários do Chrome e as emissões equivalentes estimadas de carbono de um único envio do modelo, o intervalo fica entre 6.000 e 60.000 toneladas de CO2 (dependendo de quantos dispositivos realmente recebam o envio). Esse número corresponde às emissões anuais de carbono de dezenas de milhares de carros, ou à emissão diária de uma pequena usina elétrica.

Isso levanta o problema do “custo marginal para a big tech de IA parecer zero, mas o agregado em escala é assombroso”: ao empurrar um modelo, a Google faz apenas uma atualização automática; porém, com 1 bilhão de dispositivos baixando 4GB ao mesmo tempo, o resultado é o aumento de tráfego de rede, custos de armazenamento, emissões de carbono — e tudo, no fim, é distribuído entre usuários do mundo todo e infraestrutura.

Outro ponto de indução ao erro: “AI Mode” do Chrome não usa Gemini Nano local

Além do que o caso revela, há um detalhe relevante: no botão “AI Mode” claramente visível na barra de ferramentas do Chrome, na prática “não” se trata do Gemini Nano local — é um acesso à experiência de geração de buscas (“Search Generative Experience”, SGE), e a consulta ainda é enviada para os servidores da Google.

O usuário vê um navegador com “AI Mode”, e também vê um arquivo de modelo de 4GB no dispositivo; é razoável inferir “AI Mode = modelo local”. Mas, na realidade:

Botão “AI Mode”: Gemini API na nuvem; consultas enviadas à Google

Modelo de 4GB “weights.bin”: Gemini Nano local; usado para recursos embutidos no Chrome como assistência à escrita, resumos e detecção de golpes

Os dois não são o mesmo sistema, e a Google não explicou adequadamente para os usuários. Para usuários preocupados com privacidade, isso pode levar a acreditar que usar o AI Mode significa “processamento local”; na prática, ainda é envio de dados para a nuvem. Esse problema de design de UI é uma crítica importante levantada por Hanff no texto, além da “instalação silenciosa”.

Efeito prático para usuários de Taiwan: é possível verificar o diretório de instalação do seu Chrome (Windows: C:\Users\…\AppData\Local\Google\Chrome; macOS: ~/Library/Application Support/Google/Chrome/) e confirmar se há a pasta OptGuideOnDeviceModel e o arquivo weights.bin. Para impedir futuros downloads automáticos, atualmente não há opção pública para consumidores; só é possível bloquear via ferramentas de gerenciamento do Chrome Enterprise.

Este artigo Chrome instala silenciosamente modelo Gemini Nano de 4GB: pesquisador revela que pode violar leis de privacidade da UE apareceu pela primeira vez em 鏈新聞 ABMedia.