O Chrome baixa um arquivo AI de 4 GB sem o consentimento do usuário, alega o pesquisador

Se você prestou atenção ao Google recentemente, sabe que ele quer que usemos suas ferramentas de IA. Tanto é verdade que o Chrome aparentemente baixa um arquivo de 4 GB contendo detalhes para executar o Gemini Nano, o LLM do Google no dispositivo. Cientista da computação Alexander Hanff publicou os detalhes no início desta semana em seu site The Privacy Guy e detalha detalhadamente por que essa não é uma boa aparência para o Google.

Acabei de verificar o que ele disse sobre o arquivo, chamado “weights.bin” e o encontrei na pasta Chrome no diretório macOS Library (que normalmente fica oculto para que os usuários não mexam com arquivos potencialmente críticos). Na verdade, é um arquivo de mais de 4 GB exatamente onde ele disse que estaria. Hanff observa corretamente que em nenhum momento o Chrome solicita que os usuários perguntem se gostariam de instalar os pesos Gemini Nano, que os usuários do Chrome oferecem para recursos com tecnologia de IA, como “ajude-me a escrever” e detecção de golpes no dispositivo.

É importante notar que em um segundo Mac que verifiquei, o arquivoweights.bin não foi instalado nem foi encontrado no laptop de um colega de trabalho. Pouco depois de atualizar o Chrome para a versão 148.0.7778.97 no meu laptop pessoal, o diretório e o arquivo apareceram. E quando excluí o diretório que contém o arquivo no primeiro computador que verifiquei, o grande arquivoweights.bin retornou alguns minutos depois.

Hanff escreveu que também viu um comportamento semelhante em várias instalações do Windows. “O usuário exclui, o Chrome baixa novamente, o usuário exclui novamente, o Chrome baixa novamente. As únicas maneiras de fazer com que a exclusão persista são desabilitar os recursos de IA do Chrome por meio de chrome://flags ou ferramentas de política empresarial que os usuários domésticos geralmente não possuem, ou desinstalar completamente o Chrome.”

Como observa Hanff, existem vários problemas com esse comportamento. É um download invisível que o usuário não conhece e não há aceitação, nem é fácil de remover. Também está profundamente escondido em diretórios que a maioria dos usuários não verifica, com um nome genérico que não fornece nenhuma informação real sobre sua finalidade.

Outras questões apontadas por Hanff incluem que isso pode violar as leis de privacidade europeias, incluindo o GDPR. Há também o custo ambiental potencialmente grande. Hanff estima que uma implantação de “banda média” desse arquivo de 4 GB atingiria 500 milhões de dispositivos, ou cerca de 15% dos usuários do Chrome. Esse impulso resultaria em cerca de 30 mil toneladas de CO2e – as emissões anuais de 6.500 carros. Ele também observa que este é apenas o custo inicial de entrega e que muitos fatores adicionais aumentariam o custo de energia.

Entramos em contato com o Google para comentar, mas não recebemos resposta antes da publicação. Atualizaremos esta história se tivermos resposta.