Sul disco fisso di milioni di computer è comparso un file da 4 gigabyte che nessuno ha chiesto di installare. Si chiama weights.bin, è nascosto in una cartella chiamata OptGuideOnDeviceModel all’interno della directory di Google Chrome, e contiene i parametri di Gemini Nano, il modello di intelligenza artificiale che Google fa girare direttamente sui dispositivi degli utenti. Il browser lo scarica in automatico, senza avvisare, senza chiedere il permesso. E se lo si cancella, lo riscarica.
A portare il caso all’attenzione pubblica è stato Alexander Hanff, informatico e consulente legale specializzato in privacy, noto online come “That Privacy Guy”. Hanff ha verificato il comportamento su un profilo Chrome creato da zero, usando i log del filesystem di macOS per tracciare ogni operazione sul disco. In meno di quindici minuti, senza alcun input umano, Chrome aveva scaricato e installato l’intero modello. Nessun avviso. Nessuna finestra di dialogo. Il comportamento è stato confermato su Windows 11, Mac con chip Apple Silicon e Ubuntu. Snopes ha verificato la presenza del file sui computer di tre propri dipendenti. Engadget ha cancellato la cartella e l’ha vista ricomparire pochi minuti dopo.
Google ha risposto alle richieste di chiarimento con una dichiarazione in cui spiega che Gemini Nano è disponibile su Chrome dal 2024 per alimentare funzioni come il rilevamento delle truffe e l’assistente “Aiutami a scrivere”, aggiungendo che il modello gira localmente senza trasmettere dati ai server aziendali. Da febbraio 2026, secondo Google, è possibile disattivarlo dalle impostazioni del browser. Il problema, però, è che quasi nessuno sapeva che fosse lì. Chi non conosce l’esistenza del file non ha motivo di cercarlo, né di disattivarlo. La rimozione manuale, per chi la tenta, richiede di navigare in cartelle di sistema normalmente nascoste o di modificare flag sperimentali digitando indirizzi tecnici nella barra degli indirizzi. Niente di accessibile per l’utente medio.
C’è poi una questione che Hanff definisce fuorviante. Le versioni recenti di Chrome 147 mostrano un pulsante “AI Mode” ben visibile nella barra degli indirizzi, proprio accanto al campo dove si digita l’URL. Un utente che vede quel pulsante, sapendo di avere un modello locale da 4 GB sul disco, assumerebbe naturalmente che le proprie ricerche vengano elaborate sul dispositivo, restando private. Non è così: quella funzione invia ogni query ai server di Google nel cloud. Il modello locale alimenta invece funzionalità secondarie, come l’assistente alla scrittura nei moduli web, che la maggior parte degli utenti non usa mai. Si paga il costo in spazio e banda per qualcosa che non si è scelto, mentre la funzione più visibile lavora comunque altrove.
Hanff ha sollevato anche il tema dell’impatto ambientale. Stimando che il file sia stato distribuito a circa 500 milioni di dispositivi, il solo trasferimento dati corrisponde a tra 6.000 e 60.000 tonnellate di CO2 equivalente, paragonabili alle emissioni annuali di migliaia di automobili. Ogni volta che un utente cancella il file e Chrome lo riscarica, il contatore riparte. Dal punto di vista legale, l’informatico sostiene che il comportamento viola la Direttiva ePrivacy europea, la stessa che obbliga i siti web a chiedere il consenso per i cookie, e cita anche il GDPR in materia di trasparenza. Google non ha risposto direttamente a queste accuse. Chi vuole bloccare il download può digitare chrome://flags nella barra di Chrome, cercare “Enables optimization guide on device” e disattivarlo. Su Windows, una modifica al Registro di sistema offre una soluzione più permanente. La questione vera, però, è che nessuna di queste operazioni dovrebbe essere necessaria: una singola finestra di dialogo al momento della prima installazione avrebbe reso superfluo tutto il resto.
