A descoberta de que o Google Chrome pode instalar silenciosamente um modelo de inteligência artificial no computador do usuário — ocupando até 4 GB de armazenamento — não é apenas uma curiosidade técnica. Ela revela uma tendência estrutural da indústria de tecnologia: a IA deixou de ser um serviço oferecido na nuvem e passou a ser uma infraestrutura instalada localmente, muitas vezes sem consentimento explícito. Avaliamos que esse movimento representa uma inflexão importante na relação entre grandes plataformas e seus usuários, com consequências que vão muito além da privacidade digital.

De acordo com reportagem da g1.globo.com, a prática foi identificada pelo cientista da computação e advogado sueco conhecido como That Privacy Guy, que detalhou em seu blog como o Google estaria realizando a instalação automática do Gemini Nano — o modelo de IA compacto da empresa — em computadores que utilizam a versão 147 do Chrome. O recurso é ativado por padrão nas versões mais recentes do navegador, o que significa que a maioria dos usuários sequer sabe que está executando um modelo de linguagem localmente em sua máquina.

O primeiro argumento que sustenta a gravidade desse episódio é o da escala. O Google Chrome detém aproximadamente 65% do mercado global de navegadores, segundo dados do StatCounter. Isso significa que uma mudança de comportamento padrão no Chrome afeta potencialmente bilhões de dispositivos ao redor do mundo. Quando uma empresa com esse alcance decide instalar software sem solicitação ativa do usuário — mesmo que alegando finalidade legítima, como a detecção de golpes —, o impacto sistêmico é imenso. Não se trata de um plugin opcional: trata-se de uma alteração na infraestrutura computacional de dispositivos privados.

O segundo argumento é o do precedente regulatório. A instalação silenciosa de software por grandes plataformas é exatamente o tipo de comportamento que reguladores europeus têm combatido com instrumentos como o Digital Markets Act (DMA) e o AI Act. No Brasil, a Lei Geral de Proteção de Dados (LGPD) exige que o tratamento de dados — incluindo o processamento realizado por modelos de IA — seja baseado em uma das bases legais previstas, sendo o consentimento a mais conhecida delas. A instalação automática do Gemini Nano, sem uma autorização clara e granular do usuário, pode ser questionada sob esse arcabouço. Observamos que, à medida que a IA embarcada se torna mais comum, o debate regulatório sobre consentimento informado tende a se intensificar.

O terceiro argumento diz respeito à disputa estratégica entre as big techs. A corrida pela IA on-device — ou seja, modelos que rodam diretamente no hardware do usuário, sem depender de servidores remotos — é um dos fronts mais acirrados da competição entre Google, Apple, Microsoft e Meta. A Apple já incorporou modelos de IA locais em seus dispositivos com o Apple Intelligence. A Microsoft integrou o Copilot profundamente ao Windows 11. O Google, ao embutir o Gemini Nano no Chrome, está disputando esse espaço de forma agressiva. O que diferencia o caso do Chrome é que ele atravessa sistemas operacionais: funciona no Windows, no macOS e no Linux, tornando o navegador um cavalo de Tróia para a instalação de infraestrutura de IA em qualquer ambiente computacional.

O contra-argumento mais razoável é o da utilidade genuína. O Google afirma, conforme reportado pela g1.globo.com, que o Gemini Nano é usado para funções de segurança do próprio navegador, como a detecção de sites fraudulentos e golpes em tempo real. Modelos rodando localmente têm a vantagem de não precisar enviar dados para servidores externos, o que, em tese, poderia ser considerado menos invasivo do que alternativas baseadas em nuvem. Além disso, a empresa garantiu que o modelo é desinstalado automaticamente em dispositivos com escassez de recursos, e disponibilizou instruções para desativação manual. Esses elementos atenuam, mas não eliminam, a crítica central: a falta de transparência no processo de instalação.

Para desativar o recurso, o usuário deve acessar as configurações do Chrome, ir até a seção ‘Sistema’ e desabilitar a função chamada ‘IA do dispositivo’ (On-device AI). Uma vez desativada, o modelo não realizará novos downloads ou atualizações, segundo o Google.

Nossa conclusão é direta: esse episódio serve como um sinal de alerta para três audiências distintas. Para o usuário comum, a mensagem é que navegar na internet em 2025 implica aceitar, muitas vezes involuntariamente, a instalação de infraestrutura de software cada vez mais complexa. Para o gestor de TI corporativo, é um lembrete de que políticas de controle de endpoints precisam contemplar o comportamento de navegadores, não apenas de sistemas operacionais. E para o tomador de decisão em política pública ou compliance, é mais uma evidência de que as regras de consentimento digital precisam ser atualizadas com urgência para acompanhar a velocidade com que a IA está sendo embarcada em produtos do cotidiano. Ignorar esse movimento é abrir mão de agência sobre a própria infraestrutura computacional.

Fonte: g1.globo.com