A página de configurações do Google Chrome fez uma promessa discreta antes de sua atualização mais recente.

Na versão 147 do Chrome, em Configurações > Sistema > IA no dispositivo, a descrição dizia: "Para alimentar recursos como detecção de golpes, o Chrome pode usar modelos de IA que rodam diretamente no seu dispositivo sem enviar seus dados para os servidores do Google."

Essa linha desapareceu no Chrome 148.0.7778.97, que começou a ser lançado recentemente. O novo texto apenas diz que o Chrome "pode usar modelos de IA que rodam diretamente no seu dispositivo. Quando isso está desativado, esses recursos podem não funcionar."

A remoção da frase, que ocorreu pela primeira vez em abril, foi notada ontem por usuários no subreddit do Chrome e divulgada no Hacker News, onde coletou mais de 250 pontos em horas, gerando debate entre os entusiastas da privacidade. "Estou surpreso que as pessoas usem o Chrome. O Google provou repetidamente que não é confiável e explorará você em todas as oportunidades", disse um usuário. "É um spyware de IA no dispositivo, na verdade", argumentou outro usuário. "Ele coleta inteligência sobre o usuário, a resume e a envia para o Google, tudo pago pela conta de eletricidade do usuário. Astutamente inteligente."

Conforme relatamos ontem, o Chrome tem baixado silenciosamente um arquivo de aproximadamente 4 GB chamado weights.bin – o arquivo de peso para o Gemini Nano – para qualquer dispositivo que atenda aos seus requisitos mínimos de hardware, sem aviso de consentimento e sem notificação visível. O arquivo é salvo em uma pasta chamada OptGuideOnDeviceModel dentro do diretório de dados do usuário do Chrome. Se você o excluir, o Chrome o baixará novamente na próxima reinicialização.

O pesquisador de privacidade Alexander Hanff confirmou o comportamento usando logs do sistema de arquivos do kernel do macOS, e desde então foi verificado no Windows 11 e Ubuntu também.

A frase excluída no Chrome estava realmente fazendo a diferença. Era a principal justificativa no produto para o Chrome instalar o Gemini Nano sem perguntar. O argumento do Google era que o processamento no dispositivo mantém seus dados fora de seus servidores, tornando a instalação silenciosa do seu modelo Gemini Nano um benefício líquido para a privacidade.

Esse argumento já tinha uma falha. A "Guia de Modo IA" do Chrome 147 na barra de endereços encaminha todas as consultas para a nuvem do Google, e não para o modelo local Gemini Nano.

Um porta-voz do Google, no entanto, disse à Decrypt que a remoção da frase "não reflete uma mudança na forma como lidamos com a IA no dispositivo para o Chrome. Os dados que são passados para o modelo são processados ​​exclusivamente no dispositivo."

De acordo com o Google, porém, há momentos em que sites que usam o Nano no Chrome poderão ver as entradas e saídas do modelo de IA. Nesses casos, o uso de dados está sujeito à política de privacidade individual do site – então o Google removeu a menção explícita aos servidores do Google para evitar a potencial confusão, disse o porta-voz.

Hanff, cuja documentação forense da instalação silenciosa desencadeou a história original, argumentou que o download viola o Artigo 5(3) da Diretiva ePrivacy da UE, que exige consentimento explícito antes de armazenar dados no dispositivo de um usuário.

O Chrome 148 está sendo lançado atualmente. Usuários ainda na versão 147 verão o texto antigo; qualquer um que já tenha atualizado encontrará a nova linguagem.

Nota do editor: Este artigo foi atualizado após a publicação para incluir comentários do Google e para maior clareza.