Спецпроекты

Twitter запретил в сообщениях анимацию из-за атак на эпилептиков

Безопасность Интернет Веб-сервисы Техника
В Twitter запретили загружать анимированные картинки формата APNG, поскольку они могут вызывать опасные для здоровья и жизни человека приступы. Как выяснилось, из-за программной ошибки платформы Twitter, потенциальная жертва не сможет избежать просмотра подобного контента, даже если правильно настроила свою учетную запись.

Запрет на APNG

Сервис микроблогов Twitter ввел запрет на использование анимированных изображений популярного формата PNG (APNG, Animated Portable Network Graphics). Об этом говорится в сообщениях, опубликованных с официальных аккаунтов сервиса – Twitter Support и Twitter Accessibility. Подобная мера поможет обезопасить людей из числа пользователей Twitter, страдающих эпилепсией, считает руководство сервиса. Важно отметить, что запрет касается только размещения новых твитов, удалять изображения из имеющихся постов не планируется.

Согласно Twitter Support, разработчики платформы недавно обнаружили ошибку, которая позволяла обойти настройки автовоспроизведения контента в случае загрузки файлов с анимированными PNG, а также допускала появление сразу нескольких таких изображений в одном твите. Таким образом, даже если пользователь Twitter в настройках учетной записи целенаправленно отключит функцию автоматического воспроизведения, он все равно сможет увидеть видеоряд в специально подготовленном сообщении, к которому прикреплен анимированный PNG-файл – воспроизведение начнется без какого-либо предупреждения. При этом с файлами другого популярного формата – GIF (Graphics Interchange Format) – такой «фокус» не проходит.

В Twitter считают, что наличие подобной уязвимости дает злоумышленникам возможность атаковать пользователей с повышенной чувствительностью к движущимся и мерцающим изображениям, в том числе больных эпилепсией. Напомним, что эпилептический приступ может быть спровоцирован рядом факторов внешней среды, например, мерцающим светом.

Оригинальные сообщения о запрете APNG

Кроме того, как отмечают представители сервиса, просмотр сообщения с большим количеством анимаций может негативно сказываться на производительности как приложения Twitter, так и устройства в целом.

Атаки с помощью с анимации

Опасения руководства Twitter нельзя назвать совершенно беспочвенными. В ноябре 2019 г. группа интернет-троллей атаковала официальный аккаунт американской некоммерческой организации Epilepsy Foundation. Хулиганы массово публиковали твиты, содержащие видеоряд с эффектами быстро мерцающего света, а также использовали хэштеги (метки) с названием организации.

Число пострадавших в результате атаки остfется неизвестным, однако ранее сообщалось, что НКО передала данные предполагаемых злоумышленников в правоохранительные органы.

Как отмечает издание The Verge, в мировой судебной практике существуют прецеденты признания анимированных изображений орудием преступления.

Например, таковым GIF-файл, содержащий изображение со стробоскопическим эффектом, в 2016 г. сочли присяжные суда Техаса по делу жителя штата Мэриленд Джона Рейна Ривелло (John Rayne Rivello), который был задержан после того, как отправил журналисту издания Newsweek Курту Айхенвальду (Kurt Eichenwald), страдающему эпилепсией, GIF-изображение со стробоскопическим эффектом. У последнего действительно случился приступ, который мог привести к смерти.

Баги и утечки в Twitter

В ноябре 2019 г. в свободном доступе была обнаружена база данных, содержащая личные данные 1,2 млрд пользователей социальных сетей со всего мира. Суммарный объем информации, по большей части текстовой, превысил 4 ТБ.

Утечка затронула в том числе и пользователей Twitter. Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей.

В мае 2018 г. CNews писал о том, что алгоритм обнаружения нежелательных публикаций в Twitter массово принимает пользователей, пишущих кириллицей, за «русских троллей». В результате их аккаунты блокируются. Даже когда пользователи доказывают свою невиновность, в силе остается теневая блокировка.

В мае 2017 г. исследователь кибербезопасности из Digital Security нашел в Twitter логическую уязвимость, которая позволяла публиковать сообщения от имени любого другого пользователя. Доступ к аккаунту жертвы не требовался. Сообщения можно было размещать на страницах СМИ или влиятельных лиц, что грозило катастрофами.