La filtración destapó las deportaciones: cada vuelo ahora está en manos de los periodistas
Los hackers no solo vulneraron la aerolínea, sino que cambiaron el equilibrio de poder.
Un grupo de hackers comprometió la aerolínea GlobalX Air, utilizada activamente por la administración de Donald Trump para realizar vuelos de deportación, y afirmó haber robado datos, incluidos itinerarios y listas de pasajeros de todos los vuelos, incluidos aquellos utilizados para expulsar a migrantes. Entre los documentos filtrados hay información sobre vuelos relacionados con el polémico caso de deportación de venezolanos, justo cuando abogados intentaban detener el proceso por vía judicial.
En el sitio web de la aerolínea apareció un mensaje firmado por Anonymous, que decía: «Anonymous ha decidido ejecutar la orden del juez, ya que ustedes y su equipo servil ignoran resoluciones legales que bloquean sus planes fascistas». El texto finalizaba con: «Perdiste otra vez, Donnie». Anonymous es un colectivo hacktivista ampliamente conocido que suele reivindicar acciones vinculadas a la protesta política.
(web.archive.org)
Los hackers se dirigieron a los periodistas sin previo aviso, compartiendo copias de los datos que abarcan del 19 de enero al 1 de mayo. El paquete incluía detalles completos de cada vuelo: horarios, listas de pasajeros con datos de pasaportes, rutas y números de vuelo. En particular, destacan los vuelos 6143, 6145 y 6122, que despegaron el 15 de marzo desde Harlingen, Texas. Estos vuelos están relacionados con una demanda colectiva presentada por cinco venezolanos contra la administración Trump, actualmente ante la Corte Suprema.
Según los registros judiciales, ese mismo día los abogados intentaban obtener una orden para frenar temporalmente las deportaciones, pero los representantes federales aseguraron en la audiencia que «sorprendentemente» no tenían información sobre los vuelos planeados. Cuando el juez pidió explicaciones, los abogados del gobierno invocaron una «posible amenaza a la seguridad nacional» y se negaron a revelar detalles ante la prensa. Mientras el tribunal estaba en receso, los vuelos 6143 y 6145 despegaron alrededor de las 17:25 y 17:45 respectivamente. Estos mismos datos figuran en los archivos robados por los hackers.
Uno de los casos documentados es el de Heymar Padilla Molletonez, de 24 años. Fue enviada en el vuelo 6143 de Texas a Honduras, luego —por error— en el 6144 a El Salvador, y devuelta ese mismo día a Texas. Estas rutas coinciden plenamente con su testimonio a la cadena NBC y están reflejadas en la base de datos robada.
404 Media realizó una verificación cruzada: los nombres de migrantes mencionados anteriormente en informes de deportación efectivamente aparecen en las listas vinculadas a vuelos específicos. Debido a la presencia de datos sensibles como pasaportes, las listas completas aún no se publican; la redacción está determinando qué nombres corresponden a vuelos de deportación.
GlobalX y ICE no respondieron a las solicitudes de comentarios. ICE tiene un contrato de 128 millones de dólares con CSI Aviation, que a su vez subcontrata a GlobalX. Esta última espera ingresos de hasta 65 millones anuales. En 2024, el 74% de los vuelos de deportación de ICE —más de 1.500 vuelos— fueron realizados por GlobalX, según datos del Project on Government Oversight.
El hacker afirmó haber accedido mediante un token de desarrollador activo de GlobalX, lo que le permitió encontrar claves para ingresar a los almacenes de datos de AWS donde se encontraba la información. Asegura haber eliminado parte de los datos y enviado mensajes al personal de la aerolínea. También utilizó NAVBLUE —plataforma de Airbus utilizada por pilotos— para enviar mensajes, y presentó capturas de pantalla como prueba de su acceso tanto a NAVBLUE como al GitHub de GlobalX.
Los hackers enfatizan que sus acciones se relacionan con la decisión del juez federal Fernando Rodríguez del 1 de mayo, quien dictaminó que la administración del presidente violó la ley al invocar el Alien Enemies Act y prohibió la deportación de supuestos miembros de pandillas venezolanas sin un debido proceso judicial. Es a este precedente al que hacen referencia los autores del defacement en el sitio de GlobalX.