Hackers zeggen dat ze passagierslijsten hebben verkregen van GlobalX-vluchten van januari tot en met deze maand. De gegevens lijken ook mensen te bevatten die zijn gedeporteerd.
Hackers hebben GlobalX Air, een van de belangrijkste luchtvaartmaatschappijen die de regering van Trump inzet als onderdeel van haar uitzettingsplannen, aangevallen en hebben naar eigen zeggen vluchtgegevens en passagierslijsten van al haar vluchten gestolen, inclusief de vluchten die bestemd zijn voor uitzetting, zo heeft 404 Media vernomen.
De gegevens, waarover de hackers ongevraagd contact opnamen met 404 Media en andere journalisten, kunnen gedetailleerd inzicht verschaffen in wie er precies is gedeporteerd met GlobalX-vluchten, wanneer en waarheen. GlobalX was de chartermaatschappij die de deportatie van honderden Venezolanen naar El Salvador mogelijk maakte.
“Anonymous heeft besloten de bevelen van de rechter te handhaven, aangezien u en uw kruiperige medewerkers wettige bevelen negeren die indruisen tegen uw fascistische plannen”, staat in een bericht op de website van GlobalX. Anonymous, bekend om het gebruik van het Guy Fawkes-masker, is een dekmantel waaronder sommige hackers opereren wanneer zij zich schuldig maken aan wat zij als hacktivisme beschouwen.
De hacker zegt dat de gegevens vluchtgegevens en passagierslijsten bevatten. De hacker stuurde 404 Media een kopie van de gegevens, die dagelijks in mappen zijn gesorteerd, van 19 januari tot en met 1 mei.
404 Media heeft bekende informatie over ICE-deportatievluchten, afkomstig van officiële en bevestigbare bronnen, vergeleken met informatie op de vluchtlijsten en vluchtgegevens die de hacker heeft verkregen. Informatie over de vlucht van Kilmar Abrego Garcia staat in de gehackte data.
De hackers kregen bijvoorbeeld gedetailleerde vluchtinformatie in handen over GlobalX-vluchten 6143, 6145 en 6122 die op 15 maart vertrokken vanaf Valley International Airport in Harlingen, Texas. Deze vluchten staan centraal in een class action-rechtszaak die door vijf pseudonieme Venezolaanse mannen is aangespannen tegen de regering-Trump (die uiteindelijk bij het Hooggerechtshof is beland ). De rechtszaak vertrok tijdens en direct na een rechtszaak waarin hun advocaten probeerden een contactverbod te verkrijgen om het opstijgen van de vluchten te voorkomen.
Tijdens een procedure bij de districtsrechtbank in Washington D.C. betoogde de federale overheid dat ze geen vluchtinformatie had om met de rechtbank te delen: “De overheid gaf verrassend genoeg aan dat ze nog steeds geen vluchtgegevens had om te delen”, aldus het oordeel van de rechter in die zaak. “Toen hij onder druk werd gezet, verklaarde de advocaat van de overheid dat de ‘operationele details’ die hij tijdens het reces had vernomen ‘potentiële nationale veiligheidsrisico’s opleverden’, en dat ze daarom niet konden worden gedeeld terwijl het publiek en de pers meeluisterden.”
“Hoewel de regering heeft geweigerd de specifieke details te verstrekken, wijst alles erop dat er tijdens de korte periode waarin de zitting werd geschorst, twee vluchtvluchten vanuit Harlingen zijn vertrokken – één rond 17:25 uur en de andere rond 17:45 uur”, aldus de rechtbankdocumenten. Hierbij wordt opgemerkt dat het om GlobalX-vluchten 6143 en 6145 ging; een derde vlucht vertrok direct na de zitting. Deze details komen nauw overeen met de timing van de vluchten en andere details in de gehackte data.
Ook is er een document opgenomen waarin de naam Heymar Padilla Moyetones wordt genoemd, een 24-jarige vrouw die per ongeluk van Texas naar Honduras werd gevlogen, vervolgens van Honduras naar El Salvador, en vervolgens weer naar Texas werd teruggebracht. Uit de door de hackers verkregen gegevens blijkt dat GlobalX haar op 15 maart met vlucht 6143 van Valley International Airport in Texas naar Honduras vloog, en later die dag met vlucht 6144 van Comayagua International Airport in Honduras naar El Salvador International vloog. Vervolgens werd ze op 15 maart rechtstreeks van El Salvador International teruggevlogen naar Valley International Airport in Texas. De informatie in de gehackte gegevens komt overeen met wat Moyetones aan NBC vertelde .
404 Media kon ook de namen op grotere gepubliceerde lijsten van mensen die eerder als gedeporteerd waren opgegeven, vergelijken . Hun namen werden in de gehackte gegevens aangetroffen, samen met de specifieke vluchten waarop ze zouden zijn geweest.
404 Media publiceert momenteel niet de volledige passagierslijst, omdat we proberen te verifiëren welke passagiers specifiek op deportatievluchten zaten en om de privacy van mensen te beschermen, aangezien de manifesten persoonlijk gevoelige informatie bevatten, zoals paspoortgegevens. We blijven de gegevens analyseren op informatie van algemeen belang en onderzoeken wat we kunnen publiceren.
Noch GlobalX, noch ICE reageerde op verzoeken om commentaar.
De regering-Trump heeft een contract afgesloten met een bedrijf genaamd CSI Aviation voor de uitzettingsvluchten. Op 28 februari plaatste ICE een bericht waarin stond dat het bedrijf 128 miljoen dollar zou toekennen voor zijn werk. CSI Aviation besteedt op zijn beurt een deel van zijn werk uit aan GlobalX, dat naar verwachting jaarlijks 65 miljoen dollar aan de deal verdient. In 2024 was 74 procent van de meer dan 1500 uitzettingsvluchten van ICE uitgevoerd met GlobalX-abonnementen, meldde het Project on Government Oversight in maart.
ProPublica berichtte eerder over de situatie voor stewardessen bij GlobalX, ook bekend als Global Crossing Airlines. Bronnen in dat artikel gaven aan zich zorgen te maken over wat er in een noodsituatie zou gebeuren, mede omdat de passagiers geboeid waren.
“Ze hebben ons nooit iets geleerd over de immigratievluchten”, citeerde ProPublica een stewardess. “Ze hebben ons niet verteld dat deze mensen geboeid zouden worden, van polsen tot enkels.”
De hacker vertelde 404 Media dat ze een token van een GlobalX-ontwikkelaar hadden gevonden. Vervolgens gebruikten ze die om toegang en geheime sleutels te vinden voor de AWS-instanties van GlobalX die de gegevens bevatten. Ze zeiden ook een kopie van het defacementbericht naar de medewerkers van GlobalX te hebben gestuurd en vervolgens bedrijfsgegevens te hebben verwijderd. 404 Media kent de identiteit van de hacker niet, maar de hacker zei dat ze de gegevens naar andere journalisten hadden gestuurd.
De hacker zei dat ze het bericht ook naar piloten en bemanningsleden van GlobalX hadden gestuurd via het NAVBLUE-account van het bedrijf. NAVBLUE is een vluchtoperatieplatform van Airbus dat piloten onder andere gebruiken voor vluchtplanning.
404 Media kon niet verifiëren of piloten of bemanningsleden dit bericht hadden ontvangen. De hacker leverde echter screenshots die leken aan te tonen dat ze waren ingelogd op het platform. Ze leverden ook een screenshot die toegang tot de GitHub van GlobalX zou aantonen.
De website-verminking citeert een uitspraak van de Amerikaanse districtsrechter Fernando Rodriguez van 1 mei, die stelde dat de president zich onrechtmatig had beroepen op de Alien Enemies Act en de regering had verboden om meer vermeende Venezolaanse bendeleden te deporteren zonder eerlijk proces.
De schandvlek voegt eraan toe: “Je verliest weer, Donnie.”
