O Google Chrome está baixando silenciosamente o Gemini Nano, um modelo de inteligência artificial com aproximadamente 4 GB, diretamente para o armazenamento dos usuários sem qualquer notificação explícita ou solicitação de consentimento. A denúncia foi publicada pelo pesquisador de segurança Alexander Hanff, também conhecido como That Privacy Guy, que documentou o comportamento com evidências extraídas diretamente dos logs de sistema do macOS.
Segundo Hanff, o Chrome cria um arquivo chamado weights.bin no disco, que corresponde aos pesos do modelo Gemini Nano para inferência local. O download ocorre automaticamente em máquinas que atendem a determinados requisitos de hardware, sem que o browser apresente qualquer diálogo informando ao usuário que gigabytes de dados serão gravados no seu sistema. Mais relevante ainda: se o usuário localizar e deletar o arquivo, ele é rebaixado posteriormente, a menos que o usuário desative flags experimentais específicos ou remova o Chrome por completo.
Para documentar o comportamento, Hanff realizou um teste controlado com um perfil Chrome completamente novo no macOS, monitorando a atividade do sistema de arquivos via logs do próprio sistema operacional, independentes do navegador. O resultado: o browser criou o diretório do modelo e baixou o pacote completo de 4 GB em segundo plano durante o que aparentava ser navegação ociosa, completando o processo em pouco mais de 14 minutos. Os arquivos de estado interno do Chrome corroboram a análise: eles mostram que o browser avaliou as capacidades de hardware da máquina e a marcou como elegível para receber o modelo antes de iniciar o download, o que indica uma decisão proativa do software, não uma resposta a qualquer ação explícita do usuário.
Violação de privacidade e custo ambiental: a conta que o usuário paga sem saber
Hanff vai além da crítica técnica e levanta questionamentos legais. O pesquisador argumenta que o comportamento do Chrome, assim como o caso separado que ele identificou no app de desktop da Anthropic (que instalava silenciosamente uma ponte de integração em múltiplos navegadores baseados em Chromium, incluindo cinco navegadores que o usuário nem sequer tinha instalado), potencialmente viola a ePrivacy Directive da União Europeia, que regula o armazenamento de dados em dispositivos de usuários, além dos requisitos de transparência do GDPR. Essas afirmações ainda não foram testadas judicialmente, mas refletem uma tensão crescente entre o ritmo agressivo de rollout de funcionalidades de IA e as exigências regulatórias europeias.
O impacto ambiental também é quantificado. Com base em estimativas do próprio Hanff, a distribuição silenciosa do arquivo para 100 milhões de dispositivos (cerca de 3% da base do Chrome) resultaria em 400 petabytes de dados transferidos, um consumo energético de 24 GWh e emissões de 6.000 toneladas de CO2 equivalente. Escalonando para 1 bilhão de dispositivos, os números saltam para 4 exabytes, 240 GWh e 60.000 toneladas de CO2e, apenas para a distribuição do arquivo, sem considerar o uso efetivo do modelo. As premissas do cálculo podem ser debatidas, mas o ponto central é válido: empurrar binários de múltiplos gigabytes para centenas de milhões de máquinas tem um custo real que é externalizado para o usuário e para o planeta.
No âmbito mais imediato, há o problema da largura de banda. Um download de 4 GB é trivial em conexões fibra ilimitadas, mas essa não é a realidade da maioria dos usuários globais, incluindo uma fatia significativa do mercado brasileiro, onde conexões móveis e planos com franquia ainda são amplamente utilizados. Para quem está em um hotspot móvel ou em uma conexão com dados faturados, ter gigabytes consumidos sem aviso é um impacto financeiro direto.
O dispositivo como plataforma de deploy, não como propriedade do usuário
O que o pesquisador documenta é a consolidação de uma prática em que o dispositivo do usuário é tratado como infraestrutura de deployment pela plataforma, e não como algo sob controle de quem o possui. Funcionalidades que beneficiam o ecossistema do fornecedor são habilitadas por padrão, enterradas atrás de flags experimentais ou implementadas de forma a dificultar a remoção, configurando o que o setor costuma chamar de dark patterns. O caso do Chrome com o Gemini Nano e o caso do Claude Desktop com a instalação de integrações em browsers não solicitados seguem exatamente esse roteiro. A Google não havia respondido publicamente às descobertas de Hanff no momento da publicação do relatório.
