Twitter proibisce gli APNG per evitare attacchi epilettici

Twitter ha adottato misure per prevenire gli attacchi con immagini intermittenti su persone affette da epilessia. Queste misure sono sufficienti?

Novembre è stato il National Epilepsy Awareness Month negli Stati Uniti. Durante lo scorso mese di novembre si è visto un maggior interesse nei confronti dell’epilessia, ma molto probabilmente a causa di un attacco online vergognoso: alcuni troll hanno usato immagini animate intermittenti su Twitter e hanno taggato la Epilepsy Foundation con lo scopo di causare crisi epilettiche.

Come funzionava l’attacco online

L’epilessia è un disturbo neurologico caratterizzato da crisi epilettiche ricorrenti. Ogni anno più di 100.000 persone muoiono a causa dell’epilessia. Una delle sue varianti comuni è l’epilessia fotosensibile, in cui le convulsioni possono essere innescate da luci accecanti e l’attacco online ha preso di mira le persone con questa forma di epilessia.

Gli utenti di Twitter possono pubblicare non solo brevi messaggi di testo, ma anche immagini, video e immagini animate. Quest’ultimo è disponibile in due versioni: GIF e PNG animato (APNG). I due tipi di file sono in gran parte uguali e si differenziano soprattutto per la qualità delle immagini e la profondità di colore, ma in questo caso gli aggressori hanno sfruttato la capacità degli APNG di bypassare le impostazioni di autoplay di Twitter.

Gli utenti possono scegliere se vogliono che le GIF e i video partano nel momento in cui appaiano nei loro feed. Gli utenti affetti da epilessia possono disattivare l’autoplay proprio per evitare contenuti animati che potrebbero provocare un attacco, ma fino a poco tempo fa l’impostazione non si applicava agli APNG, che partivano automaticamente.

L’idea centrale dell’attacco dei troll è stata quella di usare gli APNG in modo non appropriato. Secondo il rapporto della CNN, più di 30 account hanno postato tweet con immagini stroboscopiche, taggando la Epilepsy Foundation e copiando i suoi hashtag. Le immagini erano per lo più APNG, quindi hanno iniziato a riprodursi automaticamente. E durante il mese della sensibilizzazione nazionale, più persone del solito hanno iniziato a seguire l’account e gli hashtag della Epilepsy Foundation, e probabilmente molti soffrivano di epilessia fotosensibile.

Dopo il cyberattacco

Nel mese successivo all’attacco online sono successe molte cose.

  • Molti dei principali media hanno parlato dell’attacco, facendo sì che il Mese Nazionale dell’Epilessia del 2019 fosse davvero dedicato a questa malattia;
  • Come reazione all’attacco, la Epilepsy Foundation ha presentato una denuncia penale e ha richiesto un’indagine. Non sappiamo ancora come andrà a finire, ma è difficile non essere d’accordo sul fatto che l’attacco mirava a causare danni gravi e diffusi;
  • Twitter ha apportato alcune modifiche alla piattaforma, cercando di evitare che tali attacchi online si ripetano. In primo luogo, la piattaforma ha proibito gli APNG. In secondo luogo, Twitter ora impedisce alle GIF di apparire quando qualcuno cerca l’espressione “attacco epilettico”

Proibire gli APNG sarà sufficiente?

Le misure di sicurezza adottate da Twitter sono state certamente utili per evitare che tali attacchi si ripetano in futuro, ma potrebbero non essere sufficienti;  in realtà Twitter dovrebbe fare di più.

Secondo la Epilepsy Foundation, molte persone non sanno di avere l’epilessia fotosensibile fino a quando non hanno un attacco epilettico. Tuttavia, l’impostazione dell’autoplay di Twitter è attiva di default, il che significa che per gli utenti che non sono a conoscenza né della propria epilessia né delle impostazioni dell’autoplay di Twitter, le GIF e i video continuano ad essere riprodotti automaticamente, anche se contengono luci stroboscopiche, e questo è pericoloso.

Inoltre, le persone che non hanno effettuato l’accesso al proprio account Twitter o che non sono registrate su Twitter non hanno alcuna opzione. Con l’autoplay attivato di default, se qualcuno vi invia un link a un tweet con immagini animate, lo riprodurrà automaticamente.

Il cyberattacco dell’anno scorso ci ricorda ancora una volta che il mondo fisico e quello digitale non sono separati. Si sono fusi molto tempo fa, e ciò che avviene nel digitale può influire sulla salute delle persone (e non solo sulla nostra biologia, presto vedremo anche l’impatto ecologico del nostro mondo digitale), proprio come succede con il mondo fisico.

Chi è affetto da epilessia fotosensibile non va nei locali notturni, dove sarebbe impossibile evitare le luci stroboscopiche. Molti film e videogiochi mostrano un’avvertenza sulle luci che possono causare crisi epilettiche. Sarebbe bello avere qualcosa del genere anche su Internet, ma purtroppo ancora non esiste.

Potete proteggervi da questi cyberattacchi?

Noi di Kaspersky non siamo consulenti medici, quindi il nostro suggerimento principale per le persone che sono affette o sospettano di essere affette da epilessia è di consultare uno specialista. Per quanto riguarda Twitter, ecco cosa si può fare per non essere vittime di attacchi online:

  • Disattivare l’autoplay. Per farlo, andate su Impostazioni e privacy nel vostro account Twitter, selezionate Accessibilità, scegliete Riproduzione automatica dei video, e selezionate Mai. Potrete comunque vedere i video e le GIF animate, ma inizieranno a riprodursi solo dopo che avrete cliccato su di esse;
  • Fate attenzione alle impostazioni privacy di Twitter. Per evitare che persone che non seguite vi inviino messaggi diretti con contenuti indesiderati (come le GIF intermittenti) su Twitter, andate su Impostazioni e privacy, scegliete Privacy e Sicurezza e deselezionate l’opzione Ricevi messaggi da chiunque;
  • Se state prendendo in considerazione l’idea di lasciare Twitter per sempre, date un’occhiata al nostro post su come cancellare il vostro account Twitter ed eseguire il backup dei vostri contenuti. Tenete presente però che, se cancellate il vostro account Twitter ma continuate a consultare la piattaforma, sarete soggetti alle impostazioni predefinite, come l’autoplay.
Consigli