Instalação silenciosa do Chrome de um modelo Gemini Nano de 4 GB: investigador revela possíveis violações das leis europeias de privacidade sem consentimento

O Google Chrome, no período de 20 a 29 de abril de 2026, instalou em silêncio no dispositivo um modelo de IA Gemini Nano de 4GB, sem consentimento explícito do utilizador. As provas forenses divulgadas pelo investigador de privacidade Alexander Hanff no Hacker News indicam que o ficheiro, denominado weights.bin, se encontra na pasta OptGuideOnDeviceModel e contém os pesos do modelo do próprio LLM Gemini Nano da Google em execução local. O caso chegou à página inicial do HN como notícia em alta (1.234 pontos) e levantou suspeitas de violação do RGPD da UE / da diretiva ePrivacy.

A visão completa do incidente: modelo de 4GB + «apagou e volta a descarregar automaticamente»

Os factos centrais revelados por Hanff:

O Chrome, na atualização automática, nunca apresentou ao utilizador uma notificação nem opções do tipo «vai descarregar um modelo de IA de 4GB»

O ficheiro do modelo Gemini Nano no dispositivo (weights.bin) tem cerca de 4GB e ocupa claramente espaço de armazenamento

Não existe botão de «opt-in» (perguntar primeiro antes de descarregar) nem de «opt-out» (desativar com um clique); apenas ferramentas de TI empresariais conseguem gerir

Depois de o utilizador apagar manualmente o modelo, na próxima atualização o Chrome volta a descarregá-lo automaticamente

Com mais de 1 mil milhões de utilizadores globais, a escala desta implementação silenciosa é enorme

O Gemini Nano é um LLM pequeno desenhado pela Google para «execução no dispositivo», com casos de uso que incluem o apoio à escrita no Chrome, resumos de texto, deteção de fraudes e phishing, e preenchimento automático e sugestões com suporte de IA. Para a Google, a vantagem de levar o modelo para o dispositivo é reduzir custos na cloud e acelerar as respostas; para os utilizadores, se não souberem, significa que 4GB de espaço em disco ficam ocupados sem aviso.

Preocupações regulatórias: possível violação do artigo 5(3) da diretiva EU ePrivacy

Na análise, Hanff aponta de forma explícita artigos que poderão violar leis de privacidade da UE: o artigo 5(3) da diretiva ePrivacy da União Europeia determina que «o armazenamento de informações no dispositivo do utilizador» exige obter «consentimento prévio, livre, específico, informado e inequívoco» (prior, freely-given, specific, informed, and unambiguous consent). A instalação silenciosa de 4GB no Chrome, nos seguintes aspetos, poderá não cumprir:

«Prévio» — o utilizador não foi informado antes de ocorrer o download

«Livre» — o Chrome não ofereceu opção de recusa

«Específico» — a finalidade do modelo não foi indicada

«Informado» — o utilizador não sabia o que estava a acontecer

«Inequívoco» — não houve qualquer ação de consentimento

Se as autoridades de proteção de dados da UE (DPA) abrirem um processo formal, a Google poderá enfrentar coimas significativas — no RGPD, até 4% da receita anual global. Este caso é a maior controvérsia de «deploy de IA no dispositivo sem consentimento» de 2026 e poderá tornar-se num precedente concreto para a fiscalização da UE sobre gigantes tecnológicas dos EUA no domínio da IA.

Impacto ambiental: emissões de carbono com download simultâneo em escala de 1 0 0 milhões de dispositivos

Hanff também calculou o custo climático de uma escala tão grande: com a base de 1 mil milhões de utilizadores do Chrome, as emissões equivalentes de carbono estimadas por empurrão único do modelo ficam entre 6.000 e 60.000 toneladas de CO2 (dependendo de quantos dispositivos realmente recebam o push). Este número equivale a emissões de centenas de milhares de carros durante um ano ou ao volume de um dia de um pequeno centro de produção de eletricidade.

Isto coloca em evidência o problema do «custo marginal parece ser zero, mas a agregação em escala é impressionante» quando os gigantes tecnológicos empurram IA — a Google empurra um modelo como uma simples atualização automática, mas 1 mil milhões de dispositivos descarregam simultaneamente 4GB; o tráfego de rede, custos de armazenamento, emissões de carbono e, no fim, tudo é repartido pelos utilizadores e pelas infraestruturas a nível global.

Outro fator enganador: o «AI Mode» do Chrome não usa o Gemini Nano local

Na revelação do incidente existe ainda um detalhe relevante: o botão «AI Mode» claramente visível na barra de ferramentas do Chrome; na prática, «não» usa o Gemini Nano local — funciona como entrada para a experiência de «Search Generative Experience» (SGE) na cloud, e as pesquisas continuam a ser enviadas para os servidores da Google.

O utilizador vê que o navegador tem «AI Mode», e vê também que há um ficheiro de 4GB no dispositivo; é razoável inferir «AI Mode = modelo local». Mas, na realidade:

Botão AI Mode: API Gemini na cloud; as pesquisas são enviadas para a Google

Modelo de 4GB weights.bin: Gemini Nano local, usado para funcionalidades embutidas no Chrome como apoio à escrita, resumos, deteção de fraudes, etc.

Os dois não são o mesmo sistema, e a Google não explicou suficientemente ao utilizador. Para os utilizadores preocupados com privacidade, pode haver confusão ao pensar que o AI Mode é «processamento local», quando na prática os dados continuam a ser enviados para a cloud. Este problema de design da interface é outra crítica importante apresentada por Hanff no texto, além da «instalação silenciosa».

Efeitos práticos para utilizadores em Taiwan: é possível verificar o diretório de instalação do seu Chrome (Windows: C:\Users\…\AppData\Local\Google\Chrome, macOS: ~/Library/Application Support/Google/Chrome/) e confirmar se existe a pasta OptGuideOnDeviceModel e o ficheiro weights.bin. Se quiser impedir futuros downloads automáticos, atualmente não há uma opção pública para consumidores; só é possível desativar através das ferramentas de gestão do Chrome Enterprise.

O artigo O Chrome instala em silêncio o modelo Gemini Nano de 4GB: investigador revela ausência de consentimento e possível violação das leis de privacidade da UE apareceu pela primeira vez em Cadeia Notícias ABMedia.