Pode violar a lei da UE? O Google Chrome está a ajudar os utilizadores a instalar automaticamente um modelo de IA de 4GB, e se o desinstalarem, ele volta a instalar-se.

Pesquisas indicam que o Google Chrome faz o download silencioso de um modelo de IA de 4GB para os utilizadores, e mesmo após a sua exclusão, força a reinstalação. Esta ação pode violar a legislação de privacidade da União Europeia, transferindo grandes volumes de tráfego e custos ambientais para o público, sendo criticada como um “modo escuro” que priva os direitos dos utilizadores.

Pesquisador de segurança descobre que o Google Chrome faz download de modelos de IA sem aviso

O conhecido investigador de segurança Alexander Hanff, em seu relatório mais recente, aponta que o navegador Google Chrome faz, sem aviso prévio e sem consentimento, o download silencioso de aproximadamente 4GB de modelos de IA de terminal no computador do utilizador.

Para verificar a situação, Hanff realizou testes comparativos usando uma nova configuração de perfil no macOS. Ele utilizou os logs de eventos do sistema, independentes do aplicativo, para registrar com precisão as atividades de arquivo.

Instalação automática sem interação, força a reinstalação após exclusão

A análise de Hanff mostra que o Google Chrome cria automaticamente um diretório de modelos e faz o download de 4GB de dados em segundo plano, sem interação do usuário. O Chrome grava um arquivo chamado weights.bin no disco, que faz parte do sistema de IA de terminal baseado no modelo Gemini Nano leve da Google.

A análise indica que, desde que o sistema do computador atenda a requisitos específicos de hardware, o processo de download é iniciado automaticamente. Todo o procedimento, que parece ocorrer durante momentos de inatividade do navegador, leva apenas cerca de 14 minutos para ser concluído.

Fonte: Relatório de Alexander HanffAlexander Hanff, investigador, aponta que o navegador Google Chrome faz o download silencioso de um modelo de IA de 4GB para o computador do utilizador.

No entanto, o Chrome não exibe uma mensagem informando que um modelo de IA de vários gigabytes será armazenado localmente, nem oferece opções de configuração intuitivas para impedir o download. Mesmo que o utilizador perceba e exclua o arquivo, o navegador posteriormente fará o download novamente, a menos que aceda às configurações avançadas do sistema para desativar funcionalidades experimentais ou remova diretamente o Chrome.

Ele também aponta que os arquivos de estado internos do Chrome fornecem evidências sólidas, pois mostram que o navegador avaliou ativamente o desempenho de hardware do sistema antes do download, marcando-o como elegível para o modelo de terminal. Isso indica que o Chrome decide unilateralmente quais dispositivos devem receber o modelo, uma decisão totalmente independente.

Pesquisador acusa Google Chrome de possível violação da lei da UE

Além de divulgar detalhes técnicos, Hanff levanta questões legais.

Ele já criticou anteriormente o programa de desktop Claude, da Anthropic, como sendo uma “software espia”, apontando que ele instala silenciosamente conectores de integração em vários navegadores baseados em Chromium no sistema, incluindo cinco navegadores que ele nunca instalou; agora, ele descobriu que o Chrome faz o download silencioso de arquivos de modelos de IA, tudo sem aviso ou divulgação adequada, e que a remoção do programa de integração não impede a reinstalação.

Ele argumenta que as ações dessas duas empresas provavelmente violam regulamentos da UE, incluindo a Diretiva de Privacidade Eletrônica da UE, que regula o armazenamento de dados no dispositivo do usuário, e as regras gerais de proteção de dados que exigem transparência e tratamento legal dos dados.

Embora suas alegações ainda não tenham sido decididas judicialmente, refletem a crescente tensão entre as gigantes da tecnologia e os órgãos reguladores, especialmente na Europa.

• **Reportagem relacionada:**Claude desktop sob suspeita de “software espia”! Mudanças de configuração sem consentimento, suspeitas de violar a lei da UE

Google transfere custos de energia e largura de banda para utilizadores globais?

Hanff também estimou o impacto ambiental do download silencioso do modelo de IA de 4GB pelo Chrome. Se implantado em milhões ou bilhões de dispositivos, ele calcula que a emissão total de CO2 equivalente gerada pela distribuição do arquivo pode chegar a dezenas de milhares de toneladas, quase o equivalente às emissões anuais de dezenas de milhares de carros.

Fonte: Relatório de Alexander HanffAlexander Hanff, investigador, apresenta impacto ambiental do download silencioso de arquivos pelo Google Chrome

Embora a estimativa dependa do escopo e da estrutura energética, ele afirma claramente que enviar grandes arquivos binários para dispositivos de utilizadores tem um custo extremamente alto, e esses custos são externalizados para o meio ambiente e para o público.

Para muitos utilizadores, também pode haver impacto na largura de banda. Em redes de fibra ilimitada, o download de 4GB pode parecer insignificante, mas para utilizadores com limites de dados ou cobrados por volume, a transferência silenciosa de vários gigabytes pode resultar em perdas financeiras reais. Mesmo em mercados desenvolvidos, utilizadores que usam pontos de acesso móveis ou em áreas remotas também podem ser afetados.

Gigantes da tecnologia agem às escondidas, sacrificando direitos dos utilizadores

Na visão de Hanff, Anthropic e Google optaram por agir às escondidas, deixando os utilizadores a suportar as consequências.

Seja por registro oculto de integrações profundas no sistema ou pelo download de vários gigabytes de modelos em segundo plano, o padrão é o mesmo. Os dispositivos dos utilizadores são tratados como alvos de implantação, privando-os do controle ativo, o que se assemelha ao que há muito tempo é criticado no design de software conhecido como “modo escuro” ou “design enganoso”.

O “modo escuro”, também chamado de “design enganoso”, é uma interface cuidadosamente elaborada para enganar ou iludir os utilizadores, levando-os a fazer coisas que não desejam, beneficiando os fabricantes às custas dos direitos dos utilizadores.

No caso das acusações de Hanff, as funcionalidades do utilizador não só vêm ativadas por padrão, como estão escondidas por trás de configurações obscuras ou implementadas de forma difícil de remover. Sua pesquisa mostra que a tendência de desenvolvimento de IA de terminal não só não melhora as falhas do modo escuro, como acelera esse tipo de prática prejudicial.

Leitura adicional:
Fabricante chinês de drones expõe vulnerabilidades na segurança dos utilizadores? Ele usou Claude para engenharia reversa, obtendo controle de dispositivos globais e ainda comprando brinquedos de IA? Bondu revela 50 mil registros de dados de crianças, enquanto a Miiloo promove: Taiwan é parte da China