Negli ultimi giorni è emersa una scoperta destinata a far discutere: Google Chrome starebbe installando silenziosamente un modello di intelligenza artificiale sui dispositivi degli utenti, senza alcuna richiesta esplicita di consenso.
L’analisi, condotta dal ricercatore Alexander Hanff e pubblicata su ThatPrivacyGuy, evidenzia come il browser scarichi automaticamente un file chiamato weights.bin, grande circa 4 GB, contenente il modello AI Gemini Nano.
Dove finisce questo file e a cosa serve
Il modello viene salvato nella cartella interna del profilo Chrome, chiamata OptGuideOnDeviceModel.
Su Windows il percorso è
X:\Users\[nomeutente]AppData\Local\Google\Chrome\User Data\OptGuideOnDeviceModelmentre su Linux lo trovate in
/home/[nomeutente]/.config/google-chrome/Serve ad alimentare alcune funzionalità AI integrate nel browser, tra cui:
- suggerimenti di scrittura
- rilevamento truffe
- elaborazioni locali di testo
L’idea, sulla carta, è migliorare la privacy evitando l’invio dei dati ai server, grazie all’elaborazione direttamente sul dispositivo.
Il problema: nessun consenso e nessun controllo
Il punto critico non è tanto la presenza del modello AI, quanto il modo in cui viene distribuito:
- nessun popup o richiesta di autorizzazione
- nessuna impostazione chiara per rifiutare il download
- il file viene riscaricato automaticamente anche se eliminato
In pratica, l’utente potrebbe non accorgersi mai della presenza di diversi gigabyte occupati sul proprio disco.
Questioni legali e privacy
Questo, come suggerito da diversi esperti del settore, violerebbe le normative europee come:
- la direttiva ePrivacy (Direttiva 2002/58/CE)
- il GDPR (in particolare i principi di trasparenza e consenso) (GDPR – Regolamento 2016/679)
Il nodo centrale è semplice: un software può modificare significativamente il dispositivo dell’utente senza informarlo?
Impatto ambientale (non trascurabile)
C’è anche un aspetto meno intuitivo: la sostenibilità.
Distribuire un file da 4 GB su centinaia di milioni (o miliardi) di dispositivi comporta un costo energetico enorme, con un impatto paragonabile alle emissioni annuali di migliaia di automobili.
Non è malware, ma apre un precedente
È importante chiarirlo: Gemini Nano non è malware e può offrire vantaggi reali per gli utenti, soprattutto lato privacy in quanto l’elaborazione è svolta in locale.
Tuttavia, il caso solleva una questione più ampia: fino a che punto le big tech americane possono usare i nostri dispositivi per distribuire funzionalità di questo tipo senza un nostro esplicito consenso?
