Noviembre fue el mes nacional de la concientización sobre la epilepsia en los Estados Unidos. Y vaya que en noviembre hubo una mayor conciencia sobre la epilepsia, pero muy probablemente debido a un ataque en línea repugnante: los troles en Twitter usaron imágenes animadas parpadeantes y etiquetaron a la Epilepsy Foundation con el fin de provocar ataques epilépticos.
Cómo operó el ataque en línea
La epilepsia es un trastorno neurológico que se caracteriza por ataques recurrentes. Cada año, más de 100,000 personas mueren debido a la epilepsia. Una de sus variantes comunes es epilepsia fotosensible, en el cual las luces parpadeantes pueden desencadenar ataques. Los ataques en línea estaban dirigidos contra esta forma de epilepsia.
Los usuarios de Twitter pueden publicar texto, pero también imágenes, videos e imágenes animadas. Estas últimas en dos sabores: GIFs y PNGs animados (APNGs). Los dos tipos de archivos son en gran parte similares, diferenciados principalmente en calidad y profundidad de color. En este caso, sin embargo, los atacantes aprovecharon la capacidad que tienen los APNGs de evadir los ajustes reproducción automática de Twitter.
Los usuarios registrados en Twitter pueden elegir si quieren que los GIFs y los videos se reproduzcan apenas aparezcan en sus feeds. Los usuarios con epilepsia pueden desactivar la reproducción automática para evitar que el contenido provoque un ataque, pero hasta hace poco dicho ajuste no se aplicaba a los APNGs, los cuales se reproducían automática pese a todo.
El ataque en línea de los troles se centraba en el abuso de los APNGs. Según el informe de CNN, más de 30 cuentas publicaron tuits con imágenes intermitentes, etiquetaron a la Epilepsy Foundation y copiaron sus hashtags. Las imágenes eran APNG en su mayoría, así que comenzaron a reproducirse (y destellar) automáticamente. Y durante mes nacional de concientización, una mayor cantidad de gente que lo habitual seguía la cuenta y los hashtags de la Epilepsy Foundation. Y probablemente bastantes sufrían de epilepsia fotosensible.
Después del ciberataque
En el mes siguiente al ataque en línea sucedieron muchas cosas.
- Varios medios noticiosos importantes cubrieron el ataque, lo que provocó que el mes nacional de la concientización sobre la epilepsia en 2019 realmente lo fuera.
- Como reacción al ataque, la Epilepsy Foundation presentó una denuncia y solicitó una investigación. La historia sigue en curso, pero no es difícil estar de acuerdo en que el ataque tenía por objetivo causar un daño severo y generalizado.
- Por su parte, Twitter realizó algunos cambios en sus plataformas con el objetivo de evitar que dichos ataques en línea se repitan. Y, sobre todo, prohibieron los APNGs en la plataforma. En segundo lugar, Twitter ahora evita que un GIF aparezca cuando alguien busca “ataque epiléptico”.
https://twitter.com/TwitterA11y/status/1209172620123394048?s=20
¿Será suficiente con la prohibición de los APNGs?
Las medidas de seguridad que Twitter adoptó ciertamente son útiles para evitar que dichos ataques se repitan en el futuro, pero puede que resulten insuficientes. Y, en realidad, Twitter tiene la oportunidad de hacer más al respecto.
De acuerdo con la Epilepsy Foundation, mucha gente no sabe que padece de epilepsia fotosensible hasta que sufren un ataque. Sin embargo, el ajuste de reproducción automática de Twitter se encuentra activado de modo predeterminado, lo que significa que, para los usuarios con epilepsia que desconocen su padecimiento o los ajustes de reproducción automática de Twitter, los GIFs y los videos aún se reproducirán de modo automático, incluso si contienen luces intermitentes. Y eso es peligroso.
Además, la gente que no ha iniciado sesión en sus cuentas de Twitter, o que no han abierto una, no pueden elegir. Con la reproducción automática activada de modo predeterminado, si alguien te envía un enlace a un tuit con imágenes animadas, estas se reproducirán automáticamente.
Los ciberataques del año pasado sirven de nuevo como recordatorio de que nuestros mundos físicos y digitales no están separados. Hace tiempo que se fusionaron, y las cosas digitales afectan la salud de la gente (y no solamente nuestra propia biología; pronto cubriremos también el impacto ecológico de nuestro mundo digital), lo mismo que las cosas tangibles.
La gente que padece de epilepsia fotosensible no asiste a clubes nocturnos, donde resultaría imposible evitar las luces intermitentes. Muchas películas y videojuegos advierten que las luces intermitentes pueden causar ataques epilépticos. Sería bueno también tener algo así para internet, pero por desgracia, aún no ha pasado.
¿Puedes protegerte contra estos ciberataques?
No somos médicos en Kaspersky, por lo que nuestra sugerencia es que la gente que tiene epilepsia, o sospecha padecerla, debe consultar con un especialista. En cuanto a Twitter, he aquí lo que puedes hacer para evitar ser víctima de ataques en línea:
- Desactiva la reproducción automática. Para hacer esto, ve a Configuración y privacidad en tu cuenta de Twitter, selecciona Accesibilidad, elige Reproducción automática, y selecciona Nunca. Todavía podrás ver los videos y los GIFs animados, pero solo se reproducirán después de hacer clic sobre ellos.
- Presta atención a las configuraciones de privacidad de Twitter. Para evitar que la gente que no sigues te envíe mensajes directos de contenido no deseado (como GIFs con luces intermitentes) en Twitter, ve a Configuraciones y privacidad, elige Privacidad y seguridad y desmarca la casilla Recibir mensajes de cualquiera.
- Si contemplas dejar Twitter de una buena vez, revisa nuestra publicación sobre cómo eliminar tu cuenta de Twitter y conservar tus tuits. Sin embargo, toma en cuenta que, si eliminas tu cuenta de Twitter pero sigues leyendo el contenido de Twitter, te tocará la configuración predeterminada, donde la reproducción es automática.