Malestar polo feito de que Chrome descargue sen permito un modelo de IA

O polémico ficheiro levaría bastantes meses sendo descargado por Google Chrome sen avisar aos usuarios

O investigador de seguridade Alexander Hanff, coñecido como That Privacy Guy, asegura que Google Chrome está a descargar de maneira silenciosa un modelo de intelixencia artificial de preto de 4 GB nos equipos dos usuarios sen unha solicitude explícita de consentimento. O ficheiro, denominado weights.bin, correspondería aos pesos do modelo Gemini Nano, empregado por Google para executar funcións de IA localmente no navegador.
Segundo a análise publicada por Hanff, o ficheiro instálase no directorio interno OptGuideOnDeviceModel cando Chrome detecta que o equipo cumpre determinados requisitos de hardware, como dispoñer de polo menos 16 GB de memoria RAM ou máis de 4 GB de VRAM. O investigador sostén que o proceso se realiza en segundo plano e sen mostrar avisos claros ao usuario sobre o tamaño da descarga ou o espazo que ocupará no disco.
Hanff afirma ter verificado o comportamento nun perfil novo de Chrome en macOS mediante os rexistros do sistema de ficheiros de Apple, que documentan a creación do directorio e a descarga do modelo durante unha sesión sen interacción humana. Segundo os seus datos, o proceso completo prolongouse durante uns catorce minutos. Tamén indica que Chrome analiza previamente as características do hardware para decidir se o dispositivo é apto para recibir o modelo.
O investigador considera que esta práctica podería vulnerar a normativa europea, citando a Directiva ePrivacy e diferentes disposicións do RGPD relacionadas coa transparencia, o consentimento e a minimización de datos. Tamén critica que o navegador volva descargar automaticamente o modelo se o usuario elimina manualmente o ficheiro, salvo que desactive determinadas opcións experimentais ou funcións de IA do navegador.
Google respondeu posteriormente ás críticas nun comunicado remitido a Android Authority. A compañía de Mountain View asegura que Gemini Nano leva dispoñible en Chrome desde 2024 e que o modelo serve para ofrecer funcións de seguridade e ferramentas de IA sen enviar información á nube. Google tamén sostén que o modelo pode eliminarse automaticamente se o equipo queda sen recursos suficientes e que desde febreiro incorporou unha opción na configuración de Chrome para desactivar e borrar o modelo descargado.
Android Authority subliña que o ficheiro non é spyware nin un malware, senón un modelo local pensado precisamente para mellorar a privacidade ao procesar certas funcións directamente no dispositivo. O medio recoñece, porén, que a ausencia de avisos claros e a descarga automática de varios gigabytes sen intervención do usuario explican o malestar xerado entre moitos usuarios, especialmente en equipos con pouco espazo de almacenamento ou conexións limitadas.