O Google Chrome tem instalado silenciosamente um modelo de IA de 4GB chamado Gemini Nano nos dispositivos dos usuários sem consentimento, descobriu um pesquisador.
O Google Chrome está instalando silenciosamente um modelo de IA de 4GB nos dispositivos dos usuários sem consentimento, descobriu um pesquisador. O pesquisador de privacidade e cientista da computação Alexander Hanff documentou a instalação após descobrir que um perfil do Chrome que ele criou para auditorias automatizadas de privacidade havia acumulado 4GB de arquivos de modelo chamados weights.bin dentro de uma pasta chamada OptGuideOnDeviceModel, apesar de não ter recebido nenhuma entrada humana em nenhum momento.
O modelo é o Gemini Nano do Google, um modelo de linguagem grande (LLM) leve e on-device. A cadeia de evidências de Hanff mostra o Chrome baixando o arquivo de 4GB em 14 minutos e 28 segundos em 24 de abril de 2026, sem um aviso de consentimento, sem uma notificação de configurações e sem uma caixa de seleção.
O arquivo reinstala-se automaticamente quando reiniciado após a exclusão, de acordo com vários relatórios independentes em Windows, macOS e Linux.
O Chrome 147 exibe um "AI Mode" na barra de endereços, que os usuários poderiam razoavelmente assumir que roteia as consultas para o modelo local on-device. De acordo com a investigação de Hanff, essa suposição está errada.
O "AI Mode" é uma Experiência Generativa de Pesquisa (SGE) baseada em nuvem que envia todas as consultas para os servidores do Google. O Gemini Nano on-device alimenta recursos do menu de contexto que a maioria dos usuários nunca acessa.
Snopes verificou a alegação como "principalmente verdadeira", encontrando o arquivo weights.bin nos dispositivos de três dos seis funcionários verificados, abrangendo máquinas macOS e Windows. O Google disse ao Snopes que começou a lançar uma opção de exclusão nas configurações do Chrome em fevereiro de 2026, embora essa configuração não estivesse disponível para todos os usuários.
Conforme noticiado pelo crypto.news, a coleta de dados não solicitada e o comportamento silencioso de software de grandes plataformas de tecnologia tornaram-se uma preocupação crescente em 2026, com CZ e outros alertando que falhas de transparência em sistemas digitais estão corroendo a confiança do usuário em larga escala.
Hanff argumenta que a prática provavelmente viola a Diretiva ePrivacy da UE, que rege o armazenamento de dados em dispositivos de usuário, e os requisitos de transparência do GDPR.
Essas alegações não foram testadas em tribunal. Ele também calculou que, na escala de aproximadamente um bilhão de dispositivos do Chrome, a distribuição do arquivo de 4GB gera entre 6.000 e 60.000 toneladas de emissões de CO2 equivalente.
O blog de segurança da Malwarebytes observou que um padrão semelhante surgiu semanas antes, quando Hanff documentou o Claude Desktop da Anthropic instalando silenciosamente arquivos de integração de navegador em vários navegadores Chromium sem divulgação significativa ao usuário, também argumentando que essas instalações provavelmente violavam a lei da UE.
Conforme rastreado pelo crypto.news, os riscos de segurança e privacidade impulsionados pela IA estão acelerando em 2026, com a CertiK alertando que as ferramentas de IA estão tornando os ataques mais rápidos e difíceis de detectar em todo o ecossistema digital.
