Isso viola a lei da União Europeia? O Google Chrome está ajudando os usuários a instalar um modelo de IA de 4GB sem consentimento, e ele será reinstalado mesmo após desinstalar

Pesquisas indicam que o Google Chrome faz o download silencioso de um modelo de IA de 4GB para o usuário, e mesmo após a exclusão, força a reinstalação. Essa ação pode violar a legislação de privacidade da União Europeia, transferindo grande volume de tráfego e custos ambientais para o público, sendo criticada como um “modo escuro” que priva os direitos do usuário.

Pesquisador de segurança descobre que o Google Chrome baixa modelos de IA de forma clandestina

O renomado pesquisador de segurança Alexander Hanff, em seu relatório mais recente, aponta que o navegador Google Chrome baixa silenciosamente, sem aviso prévio e sem consentimento, aproximadamente 4GB de modelos de IA de terminal no computador do usuário.

Para verificar a situação, Hanff realizou testes comparativos usando uma nova configuração de perfil no macOS. Ele registrou com sucesso os detalhes das atividades de arquivo através de logs de eventos do sistema, independentes do aplicativo.

Instalação automática sem interação, força a reinstalação após exclusão

A análise de Hanff mostra que o Google Chrome cria automaticamente um diretório de modelos e baixa um arquivo completo de 4GB em segundo plano, sem interação do usuário. O Chrome grava um arquivo chamado weights.bin no disco, que faz parte do sistema de IA de terminal baseado no modelo Gemini Nano leve da Google.

A análise indica que, desde que o sistema do computador atenda a requisitos específicos de hardware, o processo de download é iniciado automaticamente. Todo o procedimento, que parece ocorrer enquanto o navegador está ocioso, leva apenas cerca de 14 minutos para ser concluído.

Fonte: Relatório de Alexander HanffAlexander Hanff, pesquisador, aponta que o navegador Google Chrome baixa silenciosamente um modelo de IA de 4GB no computador do usuário.

No entanto, o Chrome não exibe aviso de que um modelo de IA de vários gigabytes será armazenado localmente, nem oferece configurações intuitivas para impedir o download. Mesmo que o usuário perceba e exclua o arquivo, o navegador posteriormente fará o download novamente, a menos que acesse funções experimentais do sistema para desativar ou remova o Chrome completamente.

Ele também destaca que os arquivos de estado interno do Chrome fornecem evidências sólidas, pois mostram que o navegador avalia ativamente o desempenho de hardware do sistema antes do download e marca o sistema como elegível para o modelo de terminal. Isso indica que o Chrome decide unilateralmente quais dispositivos devem receber o modelo, uma decisão totalmente independente.

Pesquisador acusa Google Chrome de possível violação da lei da UE

Além de divulgar detalhes técnicos, Hanff levanta questionamentos legais.

Ele já criticou anteriormente o programa de desktop Claude, da Anthropic, como sendo um “software de espionagem”, apontando que ele instala silenciosamente conectores de integração em vários navegadores baseados em Chromium no sistema, incluindo cinco navegadores que ele nunca instalou. Agora, ele descobriu que o Chrome também instala silenciosamente arquivos de modelos de IA, tudo sem aviso ou divulgação adequada, e que a remoção do programa não impede sua reinstalação.

Ele afirma que as ações dessas duas empresas provavelmente violam regulamentos da UE, incluindo a Diretiva de Privacidade Eletrônica da UE, que regula o armazenamento de dados no dispositivo do usuário, e as regras gerais de proteção de dados que exigem transparência e tratamento legal dos dados.

Embora suas alegações ainda não tenham sido decididas judicialmente, refletem a crescente tensão entre gigantes da tecnologia ao lançar novas funcionalidades e as expectativas de órgãos reguladores, especialmente na Europa.

• **Reportagem relacionada:**Claude desktop sob suspeita de “software de espionagem”! Mudanças de configuração sem consentimento, suspeita de violar a lei da UE

Google transfere custos de energia e banda para usuários globais?

Hanff também estimou o impacto ambiental do download silencioso do modelo de IA de 4GB pelo Chrome. Se implantado em milhões ou bilhões de dispositivos, ele calcula que a emissão de CO2 equivalente gerada apenas pela distribuição do arquivo pode chegar a dezenas de milhares de toneladas, quase o equivalente às emissões anuais de dezenas de milhares de carros.

Fonte: Relatório de Alexander HanffAlexander Hanff, pesquisador, apresenta impacto ambiental do download não autorizado de arquivos pelo Google Chrome

Embora a estimativa dependa do escopo e da estrutura energética, ele deixa claro que distribuir grandes arquivos binários para dispositivos de usuários é extremamente custoso, e esses custos são externalizados para o meio ambiente e o público.

Para muitos usuários, também pode haver impacto na largura de banda. Em redes de fibra ilimitada, o download de 4GB pode ser insignificante, mas para usuários com limites de dados ou cobrança por volume, a transferência silenciosa de vários gigabytes pode resultar em perdas financeiras reais. Mesmo em mercados desenvolvidos, usuários que usam pontos de acesso móvel ou em áreas remotas também podem ser afetados.

Gigantes da tecnologia agem às escondidas, sacrificando direitos do usuário

Na visão de Hanff, tanto a Anthropic quanto o Google optaram por agir às escondidas, deixando os usuários a arcar com as consequências.

Seja ao registrar sistemas profundamente integrados ou ao baixar modelos de vários gigabytes em segundo plano, o padrão é o mesmo. Os dispositivos dos usuários são tratados como alvos de implantação, privando-os do controle ativo, o que se assemelha ao que há muito tempo é criticado no design de “modo escuro” de softwares.

O modo escuro, também chamado de “design enganoso”, é uma interface cuidadosamente elaborada para enganar ou iludir o usuário, levando-o a fazer coisas que ele não deseja, beneficiando o fabricante às custas dos direitos do usuário.

No caso das acusações de Hanff, as funções do usuário não apenas vêm ativadas por padrão, mas também estão ocultas por configurações obscuras ou implementadas de forma difícil de remover. Sua pesquisa mostra que a tendência de desenvolvimento de IA de terminal não tem melhorado os problemas do modo escuro, e até acelera esse tipo de prática prejudicial.

Leitura adicional:
Fabricante chinês de drones expõe vulnerabilidades de segurança dos usuários? Ele usou Claude para engenharia reversa, obtendo controle de dispositivos globais e ainda comprando brinquedos de IA? Bondu revela 50 mil registros de dados de crianças, enquanto Miiloo promove: Taiwan é parte da China