De nasleep van de Twitter-epilepsie-aanval

Twitter heeft maatregelen genomen om aanvallen met flitsende afbeeldingen bij mensen met epilepsie te voorkomen. Zijn die maatregelen voldoende?

November was de National Epilepsy Awareness Month in de Verenigde Staten. En afgelopen november was er inderdaad sprake van meer bewustzijn betreffende epilepsie, maar dat was hoogstwaarschijnlijk vooral het geval vanwege een schandalige aanval: internet-trollen op Twitter gebruikten flitsende afbeeldingen en etiketteerden de Epilepsy Foundation, om ervoor te zorgen dat mensen epileptische aanvallen zouden krijgen.

Hoe de aanval in zijn werk ging

Epilepsie is een neurologische aandoening en wordt gekenmerkt door herhaaldelijke epileptische aanvallen. Elk jaar sterven er meer dan 100.000 mensen als gevolg van epilepsie. Een van de meest voorkomende varianten is lichtgevoelige epilepsie, waarbij een aanval kan worden getriggerd door flitsende lichten, en de aanval was gericht op mensen met deze vorm van epilepsie.

Twitter-ebruikers kunnen niet alleen korte tekstberichten posten, maar ook afbeeldingen, video’s en bewegende afbeeldingen. Er zijn twee soorten bewegende afbeeldingen: GIF en geanimeerde PNG (APNG). Deze twee bestanden zijn grotendeels hetzelfde, maar verschillen vooral in de kwaliteit van de afbeelding en kleurdiepte, en de aanvallers maakten gebruik van de mogelijkheid van APNG’s om de instellingen voor het automatisch afspelen van Twitter te omzeilen.

Geregistreerde Twitter-gebruikers kunnen ervoor kiezen om GIF’s en video’s automatisch te laten afspelen zodra deze media op hun feed verschijnen. Gebruikers met epilepsie kunnen die optie uitschakelen om te voorkomen dat er content wordt getoond die een aanval kan veroorzaken, maar tot voor kort was deze instelling niet van toepassing op APNG’s en deze werden dan ook altijd automatisch afgespeeld.

Misbruik maken van APNG’s was het kernidee van deze aanval. Volgens het verslag van CNN waren er meer dan 30 accounts die tweets met flitsende afbeeldingen publiceerden, de Epilepsy Foundation etiketteerden en hun hashtags kopieerden. De meerderheid van de afbeeldingen waren APNG’s, dus die werden automatisch afgespeeld en begonnen te flitsen. Tijdens de nationale maand van bewustzijn voor epilepsie waren er meer mensen dan gewoonlijk die het account en de hashtags van de Epilepsy Foundation volgden. En een behoorlijk aantal daarvan leed aan lichtgevoelige epilepsie.

Na de aanval

In de daaropvolgende maand gebeurde er veel.

  • Veel grote mediabedrijven deden verslag van de aanval, waardoor de National Epilepsy Awareness Month inderdaad een maand van bewustzijn werd.
  • De Epilepsy Foundation diende een criminele aanklacht in en deed verzoek tot een onderzoek als reactie op de aanval. We moeten nog zien wat er verder gaat gebeuren, maar het mag duidelijk zijn dat de aanval als doel had om ernstige schade te berokkenen.
  • Twitter heeft op zijn beurt ook wat aanpassingen aan het platform gemaakt om te voorkomen dat zulke aanvallen opnieuw kunnen plaatsvinden. Ten eerste zijn APNG’s nu verboden op Twitter, en ten tweede zorgt Twitter er nu voor dat er geen GIF’s verschijnen als iemand op zoek gaat naar “aanval.”

Is het verbieden van APNG’s genoeg?

De stappen die Twitter heeft ondernomen helpen ongetwijfeld bij het voorkomen van zulke aanvallen in de toekomst, maar wellicht is het niet voldoende. En het is aan Twitter om meer te doen.

Volgens de Epilepsy Foundation weten veel mensen niet eens dat ze aan lichtgevoelige epilepsie lijden tot ze een aanval krijgen. Maar het automatisch afspelen staat op Twitter standaard ingeschakeld, wat betekent dat voor gebruikers die zich niet van hun epilepsie of van deze instellingen van Twitter bewust zijn de GIF’s en video’s nog altijd automatisch worden afgespeeld, ook als daar flitsende lichten in voorkomen. En dat is gevaarlijk.

Daar komt bij de mensen die niet zijn ingelogd op hun Twitter-account of die zich niet bij Twitter hebben geregistreerd hebben zelfs helemaal geen keuzemogelijkheid hebben. Dus als het automatisch afspelen de standaardinstelling is, worden tweets met bewegende berichten die naar iemand worden verstuurd automatisch afgespeeld.

De aanval van vorig jaar herinnert ons eraan dat onze fysieke en digitale werelden niet gescheiden zijn. Die twee werelden kwamen lang geleden al samen, en digitale zaken zijn van invloed op onze gezondheid (en niet alleen op onze eigen biologie; we zullen het binnenkort ook hebben over de ecologische impact van onze digitale wereld), net zoals dat het geval is bij fysieke zaken.

Mensen met lichtgevoelige epilepsie gaat niet naar discotheken, waar het ontkomen aan de flitsende lichten onmogelijk zou zijn. Veel films en videospellen bevatten een waarschuwing voor flitsende lichten die een epileptische aanval kunnen veroorzaken. Het zou fijn zijn om ook zoiets op het internet te hebben, maar zo ver zijn we helaas nog niet.

Kunt u zichzelf beschermen?

We zijn geen medische experts bij Kaspersky, dus we raden mensen die epilepsie hebben of denken het te hebben aan om een specialist te raadplegen. Wat betreft Twitter kunt u het volgende doen:

  • Schakel automatisch afspelen uit. Hiervoor gaat u naar de Instellingen en privacy in uw Twitter-account, selecteer vervolgens Toegankelijkheid, kies Automatisch afspelen, en selecteer Nooit. U kunt nu nog altijd video’s en bewegende GIF’s zien, maar die worden pas afgespeeld nadat u erop klikt.
  • Let goed op de privacyinstellingen. Om te voorkomen dat mensen die u niet volgt u berichten sturen met ongewenste inhoud (zoals flitsende GIF’s), gaat u naar Instellingen en privacy, kies Privacy en veiligheid en verwijder het vinkje bij Berichten van iedereen ontvangen.
  • Als u erover nadenkt om Twitter voorgoed te verlaten, bekijk dan onze post over hoe u uw Twitter-account kunt verwijderen en uw content opslaat. Houd er echter rekening mee dat als u uw Twitter-account verwijdert maar wel Twitter blijft lezen, u bent aangewezen op de standaard instellingen, en dan staat het automatisch afspelen dus ingeschakeld.
Tips
Meld u aan om onze headlines in uw inbox te ontvangen
  • Voor alle andere landen