Twitter epilepsi saldırısının ardından

Twitter, yanıp sönen görüntüler kullanılarak epilepsi hastalarına yönelik gerçekleştirilen saldırıları önlemek için harekete geçti. Atılan adımlar yeterli mi?

Kasım ayı, ABD’de Ulusal Epilepsi Farkındalık Ayıydı. Geçtiğimiz Kasım ayı gerçekten de epilepsi konusunda çok büyük bir farkındalık yarattı, ancak buna skandal bir saldırı neden oldu: Twitter’daki internet trolleri, insanlara zarar vermek için yanıp sönerek epileptik nöbetlere neden olan animasyonlu görüntüler kullandıkları tweet’lere Epilepsi Vakfı‘nı etiketledi.

Saldırı nasıl işliyordu?

Nörolojik bir bozukluk olan epilepsi, tekrarlayan epileptik nöbetler olarak nitelendiriliyor. Her yıl 100.000’den fazla insan epilepsi nedeniyle hayatını kaybediyor. Epilepsinin sık görülen türlerinden biri, nöbetlerin titreyen ışıklar tarafından tetiklenebildiği ışığa duyarlı epilepsi; bu saldırı da tam olarak bu epilepsi türüne sahip insanları hedef aldı.

Twitter kullanıcıları sadece kısa metin mesajları değil, aynı zamanda resimler, videolar ve animasyonlu görüntüler de gönderebiliyor. Animasyonlu görüntüler iki farklı formatta kullanılabiliyor: GIF ve animasyonlu PNG (APNG). Büyük ölçüde aynı olan iki dosya türü, temel olarak görüntü kalitesi ve renk derinliği bakımından farklılık gösterse de, bu vakada saldırganlar APNG’lerin Twitter’ın otomatik oynatma ayarlarını atlama yeteneğinden yararlandı.

Kayıtlı Twitter kullanıcıları, GIF ve videoların anasayfa akışlarında görünür görünmez oynatılıp oynatılmayacağını seçebiliyor. Epilepsisi olan kullanıcılar, nöbet tetikleyebilecek animasyonlu içeriklerden kaçınmak için otomatik oynatmayı kapatabiliyor. Ancak yakın zamana kadar bu ayar, ne olursa olsun otomatik olarak oynamaya başlayan APNG’leri kapsamıyordu.

Trol saldırısının ana fikri, APNG’leri kötüye kullanmaktı. CNN’in raporuna göre 30’dan fazla hesap, Epilepsi Vakfı’nın hashtag’lerini kopyalayıp vakfı etiketleyerek yanıp sönen görüntüler içeren tweet’er yayınladı. Görüntüler çoğunlukla APNG olduğu için otomatik olarak oynamaya ve yanıp sönmeye başlıyordu. Ulusal farkındalık ayı boyunca her zamankinden daha fazla insan Epilepsi Vakfı hesabını ve hashtag’lerini takip ediyordu. Birçoğu muhtemelen ışığa duyarlı epilepsi nöbeti geçirdi.

Saldırıdan sonra

Takip eden ay içinde çok fazla şey gerçekleşti.

  • Birçok büyük medya kuruluşu saldırıyı haber yaparak 2019’un Ulusal Epilepsi Farkındalık Ayı’nı gerçek bir farkındalık ayı haline getirdi.
  • Epilepsi Vakfı suç duyurusunda bulundu ve saldırı karşısında soruşturma başlatılmasını istedi. Hikayenin sonunu henüz bilmiyoruz ama saldırının ciddi ve geniş çapta bir zarara yol açmayı amaçladığı inkar edilemez.
  • Twitter kendi adına bu tür saldırıların tekrar gerçekleşmesini önlemek için platformda bazı küçük değişiklikler yaptı. Platformun ilk yaptığı şey, APNG’leri yasaklamak oldu. İkincisi, Twitter artık birisi “nöbet” kelimesini aradığında GIF’lerin görüntülenmesini engelliyor.

APNG’leri yasaklamak yeterli mi?

Twitter’ın attığı adımlar, gelecekte bu tür saldırıların gerçekleşmesini önlemek için kesinlikle yararlı oldu ancak bunlar yeterli olmayabilir. Daha fazlasını yapmak da aslında Twitter’ın elinde.

Epilepsi Vakfı’na göre, birçok insan nöbet geçirene kadar ışığa duyarlı epilepsisi olduğunu bilmiyor. Bununla birlikte, Twitter’ın otomatik oynatma ayarı varsayılan olarak etkin geliyor; bu da kendi epilepsilerinden veya Twitter’ın otomatik oynatma ayarlarından habersiz olan kullanıcılar için, yanıp sönen ışıklar içeren GIF ve videoların otomatik olarak oynatılması anlamına geliyor. Bu çok tehlikeli.

Buna ek olarak, Twitter hesaplarında oturum açmamış veya Twitter’da kayıtlı olmayan kişilerin hiçbir seçeneği yok. Otomatik oynatma varsayılan olarak ayarlıyken birisi size animasyonlu görüntüler içeren bir tweet bağlantısı gönderdiğinde animasyon otomatik olarak oynamaya başlayacaktır.

Geçen yılki saldırı, fiziksel ve dijital dünyalarımızın ayrı olmadığını bize bir defa daha hatırlattı. Bu iki dünya arasındaki sınır uzun zaman önce ortadan kalktı. Dijital şeyler tıpkı fiziksel şeyler gibi insan sağlığını etkiliyor (üstelik yalnızca kendi biyolojimizi etkilemekle kalmıyor; yakında dijital dünyanın ekolojik etkilerine de değineceğiz).

Işığa duyarlı epilepsisi olan insanlar, içeride yanıp sönen ışıklardan kaçınmanın mümkün olmadığı gece kulüplerine gitmez. Birçok film ve video oyunu, yanıp sönen ışıkların nöbetlere yol açabileceğine dair bir uyarı gösterir. İnternette de benzer bir şeyin uygulanması iyi olurdu ama ne yazık ki henüz o noktada değiliz.

Kendinizi koruyabilir misiniz?

Kaspersky’de tıbbi danışmanlık yapmadığımız için epilepsisi olan veya olduğundan şüphelenenlere bir uzmana görünmelerini öneriyoruz. Twitter’a gelince, şunları yapabilirsiniz:

  • Otomatik oynatmayı devre dışı bırakın. Bunu yapmak için Twitter hesabınızdaki Ayarlar ve gizlilik‘e gidin, Erişilebilirlik‘i seçin, ardından Otomatik Oynatma‘yı seçerek Asla‘yı işaretleyin. Bu ayarlarla videoları ve animasyonlu GIF’leri görmeye devam edebileceksiniz, ancak yalnızca üzerine tıkladıktan sonra oynamaya başlayacaklar.
  • Gizlilik ayarlarına dikkat edin. Twitter’da takip etmediğiniz kişilerin size direkt mesajla (yanıp sönen GIF’ler gibi) istemediğiniz içerikler göndermesini engellemek için Ayarlar ve gizlilik‘e gidin, Gizlilik ve Güvenlik‘i seçin ve Herhangi birinden mesaj alın özelliğini devre dışı bırakın.
  • Twitter’ı tamamen terk etmeyi düşünüyorsanız Twitter hesabınızı nasıl sileceğiniz ve içeriğinizi nasıl yedekleyeceğiniz hakkındaki gönderimize göz atın. Bununla birlikte, Twitter hesabınızı kapattıktan sonra Twitter’ı okumaya devam ederseniz otomatik oynatma ile varsayılan ayarlara maruz kalacağınızı unutmayın.
İpuçları