Isso viola a lei da UE? O Google Chrome está a ajudar os utilizadores a instalar automaticamente um modelo de IA de 4GB, e mesmo após desinstalar, ele volta a instalar-se

Estudos indicam que o Google Chrome descarrega secretamente modelos de IA de 4GB para os utilizadores, e que após a sua exclusão, o navegador força a reinstalação. Esta ação pode violar a legislação de privacidade da União Europeia, transferindo grande volume de tráfego e custos ambientais para o público, sendo criticada como um “modo escuro” que priva os direitos dos utilizadores.

Pesquisador de segurança descobre que o Google Chrome faz download de modelos de IA sem consentimento

O renomado investigador de segurança Alexander Hanff, em seu relatório mais recente, aponta que o navegador Google Chrome descarrega silenciosamente cerca de 4GB de modelos de IA de terminal no computador do utilizador, sem aviso prévio ou consentimento.

Para verificar a situação, Hanff realizou testes comparativos usando uma nova configuração de perfil no macOS. Ele utilizou logs de eventos do sistema, independentes do aplicativo, para registrar com precisão as atividades de arquivo.

Instalação automática sem interação, força reinstala após exclusão

A análise de Hanff mostra que o Google Chrome cria automaticamente um diretório de modelos e faz o download de 4GB de dados completos em segundo plano, sem interação do utilizador. O Chrome grava um arquivo chamado weights.bin no disco, que faz parte do sistema de IA de terminal baseado no modelo Gemini Nano leve da Google.

A análise indica que, desde que o sistema do computador atenda a requisitos específicos de hardware, o processo de download é iniciado automaticamente. Todo o procedimento, que ocorre durante tempos de navegação aparentemente ociosos, leva apenas cerca de 14 minutos para ser concluído.

Fonte: Relatório de Alexander HanffAlexander Hanff, investigador, aponta que o navegador Google Chrome descarrega secretamente modelos de IA de 4GB no computador do utilizador.

No entanto, o Chrome não exibe uma mensagem indicando que um modelo de IA de vários gigabytes será armazenado localmente, nem oferece configurações intuitivas para impedir o download. Mesmo que o utilizador descubra e exclua o arquivo, o navegador posteriormente fará o download novamente, a menos que aceda às configurações avançadas do sistema para desativar funcionalidades experimentais ou remova o Chrome completamente.

Ele também aponta que os ficheiros de estado internos do Chrome fornecem evidências sólidas, pois mostram que o navegador avaliou ativamente o desempenho de hardware do sistema antes de fazer o download, marcando-o como apto para o modelo de terminal. Isso indica que o Chrome decide unilateralmente quais dispositivos devem receber o modelo, uma decisão de uma só parte.

Investigador acusa Google Chrome de possível violação da lei da UE

Além de divulgar detalhes técnicos, Hanff levanta questões legais.

Ele já criticou anteriormente o programa de desktop Claude, da Anthropic, como sendo uma “software de espionagem”, apontando que ele instala silenciosamente conectores de integração em vários navegadores baseados em Chromium no sistema, incluindo cinco navegadores que ele nunca instalou; agora, ele descobriu que o Chrome faz download secreto de arquivos de modelos de IA, tudo sem aviso ou divulgação adequada, e que a remoção do software de integração não impede a reinstalação.

Ele argumenta que as ações dessas duas empresas provavelmente violam regulamentos da UE, incluindo a Diretiva de Privacidade Eletrônica da UE, que regula o armazenamento de dados no dispositivo do utilizador, e as regras gerais de proteção de dados que exigem transparência e tratamento legal.

Embora as alegações do investigador ainda não tenham sido decididas judicialmente, refletem a crescente tensão entre as gigantes tecnológicas e os órgãos reguladores, especialmente na Europa.

• **Reportagem relacionada:**Claude desktop sob suspeita de “software de espionagem”! Mudanças de configuração sem consentimento, suspeitas de violar a legislação da UE

Google transfere custos energéticos e de largura de banda para utilizadores globais?

Hanff também estimou o impacto ambiental do download silencioso do modelo de IA de 4GB pelo Chrome. Se implantado em milhões ou bilhões de dispositivos, ele calcula que as emissões de CO2 equivalentes ao simples distribuição de arquivos podem atingir dezenas de milhares de toneladas, quase o equivalente às emissões anuais de dezenas de milhares de carros.

Fonte: Relatório de Alexander HanffAlexander Hanff, investigador, apresenta impacto ambiental do descarregamento secreto de arquivos pelo Google Chrome

Embora a estimativa dependa do escopo e da estrutura energética, ele deixa claro que enviar grandes ficheiros binários para dispositivos de utilizador é extremamente dispendioso, e esses custos são externalizados para o ambiente e o público.

Para muitos utilizadores, também pode haver impacto na largura de banda. Em redes de fibra ilimitada, o download de 4GB pode parecer insignificante, mas para utilizadores com limites de dados ou que pagam por volume, a transferência silenciosa de vários gigabytes pode resultar em perdas financeiras reais. Mesmo em mercados desenvolvidos, utilizadores que usam pontos de acesso móvel ou vivem em áreas remotas podem ser afetados.

Gigantes tecnológicos agem às escondidas, sacrificando direitos dos utilizadores

Na visão de Hanff, Anthropic e Google optaram por agir às escondidas, deixando os utilizadores a suportar as consequências.

Seja ao registrar silenciosamente integrações profundas no sistema ou ao fazer download de modelos de vários gigabytes em segundo plano, o padrão é o mesmo. Os dispositivos dos utilizadores são considerados alvos de implantação, privando-os do controlo ativo, o que se assemelha ao que há muito é criticado no design de “modo escuro” de software.

O “modo escuro”, também conhecido como “design enganoso”, é uma interface cuidadosamente elaborada para enganar ou iludir os utilizadores, levando-os a fazer coisas que não desejam, beneficiando os fabricantes às custas dos direitos dos utilizadores.

No caso das acusações de Hanff, as funcionalidades do utilizador não só vêm ativadas por padrão, como estão escondidas por trás de configurações obscuras ou implementadas de forma difícil de remover. A sua pesquisa mostra que a tendência de desenvolvimento de IA de terminal não só não melhora as falhas do modo escuro, como até acelera esse tipo de prática prejudicial.

Leitura adicional:
Fabricante chinês de drones expõe vulnerabilidades de segurança dos utilizadores? Ele usou Claude para engenharia reversa, obtendo controlo sobre dispositivos globais, e ainda compra brinquedos de IA? Bondu revela 50 mil registros de dados de crianças, enquanto a Miiloo promove: Taiwan é parte da China