La página de configuración de Google Chrome hizo una promesa discreta antes de su actualización más reciente.

En la versión 147 de Chrome, bajo Configuración > Sistema > IA en el dispositivo, la descripción decía: "Para potenciar funciones como la detección de estafas, Chrome puede usar modelos de IA que se ejecutan directamente en tu dispositivo sin enviar tus datos a los servidores de Google."

Esa línea ha desaparecido en Chrome 148.0.7778.97, que comenzó a implementarse recientemente. El nuevo texto simplemente dice que Chrome "puede usar modelos de IA que se ejecutan directamente en tu dispositivo. Cuando esto está desactivado, es posible que estas funciones no funcionen."

La eliminación de la frase, que ocurrió por primera vez en abril, fue detectada ayer por usuarios en el subreddit de Chrome y apareció en Hacker News, donde acumuló más de 250 puntos en horas, desatando un debate entre los entusiastas de la privacidad. “Me sorprende que la gente use Chrome. Google ha demostrado una y otra vez que no se puede confiar en ellos y que te explotarán en cada oportunidad”, dijo un usuario. “Es un software espía de IA en el dispositivo, en realidad”, argumentó otro usuario. “Recopila inteligencia sobre el usuario, la resume y la envía a Google, todo pagado por la factura de electricidad del usuario. Astutamente inteligente.”

Como informamos ayer, Chrome ha estado descargando silenciosamente un archivo de aproximadamente 4 GB llamado weights.bin (el archivo de pesos para Gemini Nano) en cualquier dispositivo que cumpla con sus requisitos mínimos de hardware, sin una solicitud de aceptación y sin notificación visible. El archivo se guarda en una carpeta llamada OptGuideOnDeviceModel dentro del directorio de datos de usuario de Chrome. Si lo eliminas, Chrome lo descarga de nuevo en el siguiente reinicio.

El investigador de privacidad Alexander Hanff confirmó el comportamiento utilizando registros del sistema de archivos del kernel de macOS, y desde entonces se ha verificado también en Windows 11 y Ubuntu.

La frase eliminada en Chrome era fundamental. Era la justificación principal dentro del producto de por qué Chrome instala Gemini Nano sin preguntar. El argumento de Google era que el procesamiento en el dispositivo mantiene tus datos fuera de sus servidores, haciendo que la instalación silenciosa de su modelo Gemini Nano fuera un beneficio neto para la privacidad.

Ese argumento ya tenía un fallo. El botón de "Modo IA" de Chrome 147 en la barra de direcciones dirige cada consulta a la nube de Google, no al modelo local de Gemini Nano.

Sin embargo, un portavoz de Google dijo a Decrypt que la eliminación de la frase "no refleja un cambio en la forma en que manejamos la IA en el dispositivo para Chrome. Los datos que se pasan al modelo se procesan únicamente en el dispositivo."

Sin embargo, según Google, hay ocasiones en las que los sitios web que usan Nano en Chrome podrán ver las entradas y salidas del modelo de IA. En esos casos, el uso de datos está sujeto a la política de privacidad individual del sitio web, por lo que Google eliminó la mención explícita de los servidores de Google para evitar posibles confusiones, dijo el portavoz.

Hanff, cuya documentación forense de la instalación silenciosa desencadenó la historia original, ha argumentado que la descarga viola el Artículo 5(3) de la Directiva ePrivacy de la UE, que requiere consentimiento explícito antes de almacenar datos en el dispositivo de un usuario.

Chrome 148 se está implementando actualmente. Los usuarios que aún estén en la versión 147 verán el texto antiguo; cualquiera que ya haya actualizado encontrará el nuevo lenguaje.

Nota del editor: Este artículo fue actualizado después de su publicación para incluir comentarios de Google y para mayor claridad.