Wystarczył jeden GIF: twitterowy atak wywołał u ofiary atak padaczki
Fani cyberpunka dobrze pamiętają opowiadania Williama Gibsona ohakerach atakujących wojskowe i korporacyjne struktury danych wcyberprzestrzeni, chronione LOD-em – logicznym oprogramowaniemdefensywnym, które potrafiło zniszczyć system nerwowy napastnika,pozostawiając przed hakerską konsolą śliniące się warzywo.Realizacji tej literackiej wizji długo się jeszcze nie doczekamy,ale kwestię cyberataków mających konsekwencje dla zdrowia ofiarrozważa się na poważnie. A czasem nie tylko rozważa, ale irealizuje. Pewien użytkownik Twittera przeprowadził taki atak,wywołując u celu atak padaczki.
21.12.2016 11:24
O tym, że epileptycy muszą unikać jaskrawych, migającychświateł, wiadomo od dawna; obowiązkowe ostrzeżenia w grach,systemach multimedialnych czy nawet biletach na dyskotekowe imprezyto coś, do czego się przyzwyczailiśmy. Ale czy epileptycy powinnistrzec się mediów społecznościowych? Kurt Eichenwald jestredaktorem Vanity Fair i autorem Newsweeka, który w trakcie kampaniiprzedwyborczej przed ostatnimi wyborami prezydenckimi w USA dał siępoznać jako zaciekły wróg Donalda Trumpa, a i teraz, po głosowaniukolegium elektorskiego robiący co w jego siłach, by szkalowaćnowego prezydenta.
Problem w tym, że Donald Trump cieszy się bezprecedensowąpopularnością w tych nieogarniętych kręgach Internetu, wspołeczności anonimowych użytkowników forów obrazkowych takichjak 4chan i 8chan. Wielu twierdzi, że to ich memetycznej kampaniiprzeciwko Hillary Clinton nowy prezydent USA zawdzięcza(przynajmniej w jakimś stopniu) zwycięstwo. Nic więc dziwnego, żeEichenwald szybko stał się jednym z czołowych wrogów tego ruchu –jak można zobaczyć np. w subreddicie /r/The_Donald,bezceremonialnie atakowali oni jego publiczną, publicystycznąaktywność.
Były to jednak ataki czysto słowne, aż do momentu, gdy pewienużytkownik Twittera, korzystający z konta @jew_goldstein ipodpisujący się jako Ari Goldstein, wysłał Eichenwaldowi obrazek,z podpisem You deserve a seizure for your posts (za swojeposty zasługujesz na atakpadaczki). Ataknajwyraźniej był celny – i nieprzypadkowy, gdyż kilka dniwcześniej na 8chanie ktoś wspomniał, że Eichenwald jestepileptykiem. Ku przerażeniu żony Eichenwalda, przesłany muanimowany, błyskający stroboskopowo GIF wywołać miał u ofiaryatak padaczki.
Last night, for the second time, a deplorable aware I have epilepsy tweeted a strobe at me with the message "you deserve a seizure' on it...
— Kurt Eichenwald (@kurteichenwald) December 16, 2016Oficjalnie środowiskopro-Trumpowe z jednej strony nieźle bawi się całą sprawą (*czymogę zaskarżyć Eichenwalda za to, że posikałem się ze śmiechuczytając jego wypociny), *zdrugiej podważa wiarygodność redaktora Newsweeka, wierdząc, żeniejednokrotnie przyłapano go na kłamstwach. On sam po dojściu dosiebie, miał natychmiast skontaktować się z policją i grozi „AriGoldsteinowi”, że dopadnie go za pomocą środków prawnych.
Policja w Dallas bada jużsprawę, próbując ustalić, czy nie jest to przestępstwofederalne, gdyż napastnik, który miał wysłać to uzbrojonećwierknięcie mógł pochodzić z innego stanu USA. Póki coprawnicy Eichenwalda zdołali uzyskać nakaz sądowy, mający zmusićTwittera do wydania posiadanych danych o użytkowniku. Sądząc poużywanym nicku to zwykłe trollkonto, więc w najlepszym raziemikroblogowy serwis wyda adres IP, z którego @jew_goldstein wysłałstroboskopowego GIF-a.
Można powiedzieć, że w pewnymsensie Eichenwald sam jest sobie winny. Wszyscy wiemy, jak wyglądaInternet i na jak nieprzewidywalne rzeczy można natrafić nastronach internetowych. Jeśli ktoś cierpi na padaczkę, powinienzadbać o to, by zminimalizować zagrożenie wywoływane przez efektystroboskopowe: zmniejszyć kontrast wyświetlacza, przystosowaćwyświetlane kolory stron za pomocą stylów użytkownika, wyłączyćw przeglądarce Flasha i zablokować automatyczne odtwarzanieanimacji. Najprościej zrobić to w Firefoksie, za pomocąrozszerzenia AniDisableHacked,powstrzymującego te samoodtwarzające się GIF-y.
Jest to być może też wskazówkadalszych kierunków rozwoju dla producentów oprogramowaniaochronnego: może przyjdzie czas, że zaoferują dodatkowe moduły doochrony nie tylko systemu operacyjnego czy danych użytkownika, ale ijego zdrowia?