O Google Chrome está despejando um arquivo de 4 GB no disco de quem usa o navegador, sem aviso, sem opção de recusa e sem botão visível para desligar. O arquivo é o weights.bin, peso do modelo Gemini Nano, a IA on-device do Google. Apagou? O Chrome baixa de novo.
A denúncia é do consultor de privacidade Robert Hanff, que documentou o comportamento em análise publicada no blog That Privacy Guy!. Segundo ele, o padrão é idêntico ao que a Anthropic executou recentemente com o Claude Desktop — só que em escala duas a três ordens de magnitude maior.
O que está acontecendo na sua máquina
Em qualquer computador com Chrome instalado existe, dentro do perfil do usuário, uma pasta chamada OptGuideOnDeviceModel. Dentro dela mora o weights.bin, de cerca de 4 GB. É o que alimenta funções como “Help me write”, detecção de golpes no navegador e outros recursos de IA que o Google vem empurrando.
O ponto crítico não é a existência do recurso. É o método: não há diálogo de consentimento, não há aviso de que o download está acontecendo, não há interface para desativar. A única forma documentada de impedir é via ferramentas corporativas de gerenciamento — fora do alcance do usuário comum.
Pior: se a pessoa identifica o arquivo e apaga para liberar espaço, o Chrome simplesmente baixa tudo de novo. O navegador trata o disco do usuário como recurso próprio.
Os problemas legais e o custo ambiental
Hanff sustenta que a prática viola o Artigo 5(3) da Diretiva ePrivacy (que exige consentimento para armazenar informações no dispositivo do usuário), além dos princípios de licitude, lealdade e transparência do Artigo 5(1) do GDPR e da obrigação de proteção de dados desde a concepção (Artigo 25). Na União Europeia, esse tipo de instalação silenciosa tende a ser difícil de defender juridicamente.
A análise ambiental é o que chama mais atenção. Considerando a base estimada de usuários do Chrome — algo na casa dos dois bilhões —, um único push de modelo de 4 GB consome entre 6.000 e 60.000 toneladas de CO₂-equivalente, dependendo de quantos dispositivos recebem o arquivo. É o custo climático de uma decisão unilateral de uma única empresa, paga pelo planeta inteiro.
E não se trata de download único: cada atualização do modelo repete a conta. Multiplicado por usuários que nunca pediram a função, pelas reinstalações forçadas e pela banda consumida, o volume vira relevante até em escala de relatórios de sustentabilidade corporativa.
Por que isso importa pra você
Primeiro, espaço em disco. Quatro gigabytes não são triviais em notebooks com SSD pequeno, em máquinas mais antigas ou em planos de internet com franquia.
Segundo, o precedente. Se o navegador mais usado do mundo pode injetar um modelo de IA inteiro sem pedir licença, qualquer software pode. A barreira do que é considerado “comportamento aceitável” desce um degrau — e fica difícil reclamar quando outras empresas adotarem o mesmo padrão.
Terceiro, a falta de controle. A Google vende o Gemini Nano como benefício para o usuário. Pode até ser. Mas decidir pelo usuário, sem oferecer escolha real, é o oposto de design centrado em privacidade — e contradiz o discurso público da própria empresa sobre transparência em IA.
Até o fechamento desta matéria, o Google não havia se pronunciado sobre as alegações nem indicado planos de adicionar uma opção de recusa visível ao usuário final.
Fonte: That Privacy Guy! · Imagem de capa: That Privacy Guy!