Mexikanische Gesundheitsaktivisten, die für eine höhere Besteuerung von Coca Cola & Co. kämpfen, sind offenbar das Ziel einer staatlich organisierten Spyware-Kampagne geworden. Mit aggressiven SMS sollten ihre Handys kompromittiert werden.
Von Martin Holland
In Mexiko sind offenbar mehrere engagierte Fürsprecher einer höheren Besteuerung ungesunder Softdrinks das Ziel von staatlich sanktionierter Überwachung geworden. Das berichten die New York Times und das kanadische Citizen Lab unter Berufung auf eine Analyse von Spyware-Angriffen auf drei Aktivisten. Der Forscher Simón Barquera und die Aktivisten Luis Manuel Encarnación sowie Alejandro Calvillo waren demnach das Ziel mehrerer SMS mit Links, über die nach einem Klick die Spyware Pegasus des israelischen Überwachungsdienstleisters NSO installiert worden wäre. Ihnen gemein sei ihr Engagement gegen ungesunde Softdrinks mit hohem Zuckergehalt.
Engagiert für die Gesundheit
Um gegen weit verbreitete ungesunde Ernährung und die damit verbundene große Zahl an Übergewichtigen im Land vorzugehen, hatte Mexiko 2014 eine Strafsteuer auf Fast Food und Softdrinks eingeführt. Betroffene Hersteller – wie etwa Coca Cola und Pepsi – haben auch nach der Verabschiedung Lobbyarbeit dagegen betrieben, erklärt die New York Times. Vergangenes Jahr hatten Ernährungsforscher und -aktivisten dann eine Kampagne angekündigt, mit der sie eine geplante Erhöhung der Steuer, die im Parlament feststeckte, erreichen wollten. Daran beteiligt waren auch Barquera, Encarnación und Calvillo. Kurz darauf bekamen sie die ersten irritierenden SMS.
Nach einer ersten Kurznachricht mit einem Link auf eine Fake News zu seinem Forschungsgebiet habe etwa Barquera rasch persönlichere SMS erhalten, fasst das Citizen Lab zusammen. Zuerst wurde demnach behauptet, er sei in einem Gerichtsverfahren erwähnt worden (mit obligatorischem Hinweis auf die vermeintliche Quelle), danach, dass sein Vater gestorben sei. Schließlich habe der Absender begleitet von wüsten Beleidigungen behauptet, er habe ein Verhältnis mit Barqueras Ehefrau und hinter dem Link befinde sich ein Beweisfoto. Zum Schluss hieß es, Barqueras Tochter hätte einen Verkehrsunfall gehabt und der Link führe zur Seite des Krankenhauses, in dem sie liege. Encarnación und Calvillo bekamen demnach im gleichen Zeitraum ähnliche Nachrichten.
Das Citizen Lab der Universität Toronto hat die Kurznachrichten analysiert und herausgefunden, dass ein Klick auf den Link die mächtige iOS-Spyware Pegasus installiert und das Smartphone den Angreifern offengelegt hätte. Die immer aggressiver werdenden Kurznachrichten legen demnach nahe, dass die Verantwortlichen ein immenses Interesse daran hatten, die Mobilgeräte zu kompromittieren. Gleichzeitig zeigten die leicht als Fälschung erkennbaren Inhalte, dass die Absender für den Fall ihrer Entdeckung wohl keine Konsequenzen fürchteten. Außerdem spreche das Vorgehen gegen einen anderen Staat als Drahtzieher, da der wohl eine Entdeckung vermeiden wollen dürfte.
Aktivisten im Visier des Staates
Das Citizen Lab jedenfalls nimmt an, dass Mexikos Regierung hinter dem versuchten Hackerangriff steckt. So verkaufe die NSO Group ihre Dienste explizit nur an staatliche Akteure und dass sie mit Mexiko Geschäfte mache, sei bekannt. Darüber hinaus sei die dahinter steckende Infrastruktur auch für einen Angriff auf einen mexikanischen Journalisten verwendet worden, der Korruption aufdeckt. Mit dem immer wieder angegebenen Ziel der Terrorbekämpfung für ausufernde Überwachung hat das alles nichts zu tun. Das Citizen Lab, welches sich der Aufdeckung solcher Überwachungsmaßnahmen widmet, hatte seine Arbeit jüngst auf dem Chaos Communication Congress vorgestellt.