Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Последствия атаки на больных эпилепсией в Twitter

Администрация Twitter приняла меры, чтобы защитить людей с эпилепсией от мерцающих изображений. Насколько эти меры эффективны?

В ноябре в США прошел месяц знаний об эпилепсии. И в этот раз общественность действительно обратила на него внимание. К сожалению, произошло это из-за скандальной атаки, в ходе которой интернет-тролли размещали в Twitter анимированные изображения с тегом организации Epilepsy Foundation, чтобы вызвать у людей эпилептические припадки.

Механизм атаки

Эпилепсия — неврологическое заболевание, сопровождающееся периодическими припадками, от которого ежегодно умирают более 100 000 человек. Одна из самых распространенных форм заболевания — светочувствительная эпилепсия, при которой приступы могут возникнуть из-за мерцания света. Как раз на людей с такой болезнью и была направлена атака.

В Twitter уже давно можно публиковать не только короткие текстовые сообщения, но и также картинки, видео и анимированные изображения — файлы GIF или APNG. Два последних формата очень похожи и по большому счету различаются только качеством. Но для целей злоумышленников формат APNG был особенно удобен, потому что он позволял обойти настройки автоматического воспроизведения в Twitter.

Дело тут вот в чем. Зарегистрированные пользователи Twitter могут отключить автоматическое воспроизведение GIF и видео в ленте с помощью настроек соцсети. Для пользователей с эпилепсией это логичная мера, поскольку она дает возможность очистить ленту от анимированного контента, из-за которого может случиться припадок. Однако эта настройка не распространялась на анимированные файлы в формате APNG: они всегда воспроизводились автоматически.

Поэтому интернет-тролли и выбрали APNG для атаки на эпилептиков. По данным CNN, твиты с мерцающими изображениями, где упоминается Epilepsy Foundation и есть ее хештеги, были размещены от лица более чем 30 аккаунтов. Большинство картинок были в формате APNG, они автоматически воспроизводились и могли спровоцировать припадки. При этом в ноябре за аккаунтом Epilepsy Foundation и ее хештегами следило больше людей, чем обычно, и очень даже вероятно, что у некоторых из них была светочувствительная эпилепсия.

Что произошло после атаки на эпилептиков в Twitter

Вот что произошло в течение месяца после этого инцидента:

  • Многие крупные СМИ рассказали об атаке. В результате в ноябре 2019 года люди действительно много узнали об эпилепсии.
  • Члены организации Epilepsy Foundation подали заявление о возбуждении уголовного дела и потребовали провести расследование. Время покажет, чем закончится эта история.
  • Администрация Twitter приняла некоторые меры, чтобы предотвратить подобные атаки в будущем. Теперь в соцсети запрещен формат APNG, а GIF-изображения больше не отображаются в результатах поиска, если в запросе пользователя есть слово seizure (припадок, приступ).

Достаточно ли запрета APNG?

Действия Twitter, конечно, улучшили ситуацию, но нам кажется, что социальная сеть могла бы сделать больше. Принятых мер явно недостаточно для того, чтобы полностью исключить подобные атаки в будущем.

По данным Epilepsy Foundation, многие не знают о том, что у них светочувствительная эпилепсия, — пока припадок не случится. Автоматическое воспроизведение анимации в Twitter по умолчанию включено. Получается, что пользователи, не знающие о своем заболевании (или о том, что настройки анимации в Twitter можно изменить), продолжат видеть в своей ленте анимированные GIF и видео, в том числе c мерцанием, что может быть опасно для здоровья.

У тех же, кто вообще не зарегистрирован в Twitter или просто забыл войти в аккаунт, вообще нет вариантов: автовоспроизведение включено по умолчанию, и если кто-то отправит вам ссылку на твит с анимацией, она запустится автоматически.

Прошлогодняя атака в очередной раз напомнила о том, что цифровой мир уже давно неотделим от физического. Всякие цифровые штуки могут влиять на здоровье людей (и даже на экологию в масштабах всей планеты — но об этом поговорим в другом посте) ничуть не меньше, чем физические объекты.

Люди, страдающие от светочувствительной эпилепсии, не ходят в ночные клубы, где повсюду мерцающий свет. В фильмах и компьютерных играх есть предупреждения о контенте, способном вызвать припадок. Было бы неплохо иметь такие предупреждения и в Интернете, но увы, пока мы до этого не дошли.

Как защититься?

Сотрудники «Лаборатории Касперского» не медики, поэтому людям, которые страдают от эпилепсии или подозревают, что у них есть это заболевание, мы в первую очередь рекомендуем проконсультироваться со специалистом. Что касается Twitter, то вот что можно сделать с его настройками:

  • Отключите автоматическое воспроизведение. Для этого откройте Настройки и конфиденциальность в своем аккаунте Twitter, нажмите Специальные возможности, затем Автовоспроизведение и выберите вариант Никогда. Вы по-прежнему сможете просматривать видео и анимированные GIF, но только если сами нажмете на них.
  • Обратите внимание на настройки конфиденциальности. Чтобы не получать прямые сообщения с нежелательным контентом (таким как мерцающие GIF) от людей, на которых вы не подписаны, зайдите в раздел Настройки и конфиденциальность , выберите Конфиденциальность и безопасность и снимите флажок Получать сообщения от любых пользователей.
  • Если вы больше не хотите пользоваться Twitter, прочитайте наш пост о том, как удалить аккаунт и сделать резервную копию твитов. Однако помните о том, что если вы продолжите читать Twitter после удаления аккаунта, для вас будут действовать настройки по умолчанию, в которых включено автовоспроизведение.

Источник: Лаборатория Касперского

09.01.2020