Robo o suplantaci贸n de identidad y de estafa inform谩tica

camara de senadores

Montevideo, 17 de marzo de 2015.

Se帽or
Presidente de la C谩mara de Senadores,
Ra煤l Sendic.
Presente.

De mi mayor consideraci贸n
Tengo el agrado de someter a consideraci贸n de la C谩mara de Senadores el siguiente proyecto de ley sobre el robo o suplantaci贸n de identidad y de estafa inform谩tica.
Sin otro particular, saludo a usted con mi mayor consideraci贸n.

Pedro Bordaberry
Senador

separador

Proyecto de Ley de Robo o Suplantaci贸n de identidad y de Estafa inform谩tica.

Proyecto de ley

Art铆culo 脷nico: Incorp贸rese en el C贸digo Penal los siguientes art铆culos:

Art铆culo 302 bis (Robo o suplantaci贸n de identidad) Comete robo o suplantaci贸n de identidad el que adoptare, creare, apropiare o utilizare, mediante la utilizaci贸n de tecnolog铆as o a trav茅s de Internet, de cualquier sistema inform谩tico, o medio de comunicaci贸n, la identidad de una persona f铆sica (a煤n fallecida) o jur铆dica que no le pertenezca. Este delito ser谩 castigado con dieciocho meses de prisi贸n a ocho a帽os de penitenciar铆a y con una multa de 160 a 3.200 unidades reajustables.

Cuando el autor asumiera la identidad de un menor de edad o tuviese contacto con un menor de edad, aunque mediare su consentimiento o sea funcionario p煤blico en ejercicio de sus funciones o la v铆ctima sea una persona con discapacidad, la pena ser谩 de cuatro a doce a帽os de penitenciar铆a y con una multa de 160 a 3.200 unidades reajustables”.

Art铆culo 347 bis (Estafa inform谩tica) Comete estafa inform谩tica el que, mediante el uso de tecnolog铆as, se valiere de cualquier manipulaci贸n enga帽osa de sistemas inform谩ticos o de informaci贸n en ellos contenida, para procurarse a s铆 mismo o a un tercero un provecho injusto en da帽o de otro, y ser谩 castigado con una pena de seis meses de prisi贸n a cuatro a帽os de penitenciar铆a y multa de 160 a 3.200 Unidades Reajustables”.

Montevideo, 17 de marzo de 2015.

Pedro Bordaberry
Senador

separador

Exposici贸n de Motivos

Internet ofrece innumerables maneras de violentar la privacidad del usuario: desde mensajer铆a no solicitada (spam) a la falta de consentimiento para utilizar datos personales. En Uruguay, la informaci贸n personal considerada sensible est谩 amparada por la ley N掳 18.331 de Protecci贸n de Datos Personales y Acci贸n de Habeas Data y por preceptos constitucionales (art铆culos 72 y 332). Empero, la web se presta para otros delitos, como el robo o suplantaci贸n de identidad, estafas inform谩ticas y otras modalidades fraudulentas, sin que exista todav铆a una definici贸n completa de figuras delictivas espec铆ficas.

El robo o suplantaci贸n de identidad en Facebook u otras redes sociales es una denuncia cotidiana en Delitos Inform谩ticos de la Jefatura de Polic铆a de Montevideo; sin embargo, el caso es investigado si el creador del perfil falso difama a su v铆ctima. Esto se debe a que no est谩 establecido como crimen el robo de identidad digital aunque es el delito de m谩s r谩pido crecimiento en el mundo. Una situaci贸n similar afecta a la intrusi贸n de la cuenta electr贸nica. El caso es investigado por violaci贸n de correspondencia o por adulteraci贸n de documento privado. Los jueces han encontrado m茅rito para procesar por ambas figuras. En caso de phishing 鈥搒uplantaci贸n de identidad de un sitio web, por ejemplo, para robar datos de tarjetas de cr茅dito鈥 se aplica un delito de falsificaci贸n acompa帽ado de estafa si tuvo ese fin.

Incluso en Uruguay en setiembre de 2014, la Suprema Corte de Justicia debi贸 investigar un robo de identidad inform谩tica, con el cual se trat贸 de realizar una estafa a personas y empresas haci茅ndose pasar por una unidad del Poder Judicial.
http://www.elpais.com.uy/informacion/suprema-corte-investiga-robo-identidad.html

Mientras que la C谩mara de Telecomunicaciones del Uruguay, se ha mostrado muy preocupada por estos temas, se帽alando en un art铆culo que existe una suerte de vac铆o legal, en cuanto a que los delitos inform谩ticos crecen r谩pido pero las legislaciones que los sancionan no van al mismo ritmo.
http://www.telecomunicaciones.org.uy/web/index.php?option=com_content&task=view&id=324&Itemid=74

La Agencia de Gobierno Electr贸nico y Sociedad de la Informaci贸n (AGESIC), consigna que la suplantaci贸n de identidad es una actividad maliciosa en la que el atacante simula ser otro usuario. Puede afectar a cualquier persona, empresa, organismo. Y se puede usar para lanzar una campa帽a de difamaci贸n, realizar cyberbulling, esparcir contenidos maliciosos, entre otras acciones, afectando de distintas formas a todo tipo de p煤blico.

Como antecedente, en nuestro pa铆s existe una iniciativa fue enviada por el Poder Ejecutivo en mayo de 2014 al Poder Legislativo en la anterior legislatura, y que apuntaba a brindar certezas jur铆dicas. El proyecto original ten铆a 25 art铆culos que luego se redujeron a siete; en su elaboraci贸n particip贸 la Agencia de Gobierno Electr贸nico y Sociedad de la Informaci贸n y fueron consultados los ministerios de Educaci贸n y Cultura, Interior y Relaciones Exteriores, e Interpol, adem谩s de la Fiscal铆a de Corte.

El robo o la suplantaci贸n de identidad se entiende como suplantaci贸n de personalidad o identidad a quien finge ser una persona que no es. El caso m谩s com煤n es el robo o la utilizaci贸n de tarjetas de cr茅ditos y documentos de terceros. Pero tambi茅n se da en redes sociales y otras aplicaciones tecnol贸gicas.

Actualmente es el delito con mayor crecimiento a nivel mundial. Este aumento en los incidentes tiene una relaci贸n directa con la masificaci贸n en el uso de las nuevas tecnolog铆as. Esto se debe a lo valiosa que esa informaci贸n puede resultar, sumado al vertiginoso crecimiento del mercado electr贸nico y las redes sociales.

La Organizaci贸n de las Naciones Unidas (ONU) emiti贸 un documento centrado en dos actividades: el robo de la identidad electr贸nica y el tr谩fico con pornograf铆a infantil. Al primer caso lo defini贸 como la forma m谩s com煤n de fraude al consumidor a trav茅s de Internet. Su modus operandi m谩s com煤n se da a trav茅s del abuso de informaci贸n de tarjetas de cr茅dito. Este “negocio” genera en el mundo cerca de u$s1.000 millones al a帽o y provoca casi 1,5 millones de v铆ctimas. Causa efectos depresivos en la econom铆a, eleva los costos del cr茅dito y reduce la confianza de los usuarios en el comercio electr贸nico.

El robo de identidad de una v铆ctima puede producirse de varias maneras, ya sea buscando en su basura, registrando los n煤meros de su tarjeta de cr茅dito, obteniendo su informaci贸n personal a trav茅s de declaraciones falsas, cambiando su direcci贸n para recibir correspondencia en otro lugar y robando billeteras, carteras o licencias de conducir. Una de las v铆as m谩s conocidas para este delito es el phishing.

El phishing una modalidad de estafa dise帽ada con la finalidad de robar la identidad ajena. El delito consiste en obtener informaci贸n鈥 como n煤meros de tarjetas de cr茅dito, contrase帽as, informaci贸n de cuentas u otros datos personales por medio de enga帽os鈥 el usuario malintencionado env铆a millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de cr茅dito. Dado que los mensajes y los sitios Web que env铆an estos usuarios parecen oficiales, logran enga帽ar a muchas personas haci茅ndoles creer que son leg铆timos.

Actualmente la legislaci贸n tampoco contempla delitos tales como grooming (un subtipo de extorsi贸n) o ciberbullying (hostigamiento digital o electr贸nico) y robo de identidad.

Mientras que la estafa inform谩tica se configura mediante el uso de tecnolog铆as, a los efectos de realizar cualquier manipulaci贸n enga帽osa de sistemas inform谩ticos o de informaci贸n en ellos contenida, para procurarse a s铆 mismo o a un tercero un provecho injusto en da帽o de otro.

Por ende, esta ley pretende penalizar estas modalidades delictivas, al incluirla dentro del C贸digo Penal que, en la actualidad, no contempla figuras de ese estilo. Se trata de castigar a aquellas personas que se hagan pasar por otra de manera dolosa o se aprovechen maliciosamente de la tecnolog铆a. Si bien existen figuras como el fraude o la falsificaci贸n de documentos, la figura del robo de identidad y de la estafa inform谩tica a trav茅s de un medio tecnol贸gico, no est谩 expresamente tipificada.

Lo que hace el proyecto es contemplar a la conducta del robo de identidad como un acto preparatorio, que se da cuando una persona sustituye o se hace pasar por otra para obtener dinero o para sacar una tarjeta de cr茅dito que lo beneficie a 茅l pero perjudique a la v铆ctima de la usurpaci贸n. Es decir, de prosperar la iniciativa, se crear谩 una figura no existente en la normativa y que penar谩 “a quien adoptare, creare, apropiare o utilizare, a trav茅s de Internet, cualquier sistema inform谩tico, o medio de comunicaci贸n, la identidad de una persona f铆sica o jur铆dica que no le pertenezca y ser谩 reprimido con dieciocho meses de prisi贸n a ocho a帽os de penitenciar铆a y con una multa de 160 a 3.200 unidades reajustables.

El castigo se agravar谩 en el caso de que los perjudicados sean menores o la v铆ctima sea una persona con discapacidad (la pena ser谩 de cuatro a doce a帽os de penitenciar铆a) o que se lleve adelante en abuso de funciones p煤blicas. Es importante se帽alar que se tratar谩 de delitos, m谩s all谩 de si se logr贸 o no el cometido. Es decir, no importar谩 si no se pudo concretar la estafa u otro il铆cito buscado.

Tiene entro otros fundamentos, que: a) El robo de identidad es una de las actividades il铆citas de m谩s r谩pido crecimiento en el mundo; b) Actualmente en nuestra legislaci贸n no est谩 considerado un delito hacerse pasar por otra persona en un blog, en una red social, ni en cualquier otro medio electr贸nico; c) La figura del robo de identidad a trav茅s de un medio tecnol贸gico no est谩 concretamente tipificada. d) El robo de identidad es una modalidad que se comete con m谩s regularidad en los pa铆ses donde el uso del Internet es el medio com煤n para realizar transferencias, compras, pagar impuestos y dem谩s; e) La usurpaci贸n de identidad es un claro acto preparatorio para otros excesos.

El Ciberbulliyingo ciberacoso, es el uso de informaci贸n electr贸nica y medios de comunicaci贸n tales como correo electr贸nico, mensajer铆a instant谩nea, mensajes de texto, blogs, tel茅fonos m贸viles, buscas, y websites difamatorios para acosar a un individuo o grupo, mediante ataques personales u otros medios, y puede constituir un delito inform谩tico.

Mientras que el denominado Grooming, Consiste en acciones deliberadamente emprendidas por un adulto con el objetivo de ganarse la amistad de un menor de edad, al crearse una conexi贸n emocional con el mismo, con el fin de disminuir las inhibiciones del ni帽o y poder abusar sexualmente de 茅l.

La situaci贸n legislativa en EEUU (a modo comparativo), es la siguiente: la Ley contra el robo de identidad declara delito federal 鈥渓a transferencia o uso il铆citos de medios de identificaci贸n de una persona con el objeto de cometer, asistir, o alentar cualquier actividad il铆cita que constituya una violaci贸n a la ley federal, o un delito grave bajo las leyes locales o de cualquier estado.鈥

De acuerdo con esta ley, un nombre o n煤mero de seguridad social son considerados 鈥渕edios de identificaci贸n鈥. Tambi茅n los son, n煤meros de tarjeta de cr茅dito, n煤meros de serie electr贸nicos de celulares, y cualquier otro dato que pueda ser usado s贸lo o en conjunto con otra informaci贸n, para identificar a un individuo en particular.

En la mayor铆a de las instancias, una condena por robo de identidad conlleva una pena m谩xima de 15 a帽os de prisi贸n, una multa y la confiscaci贸n de cualquier propiedad personal utilizada o con miras a ser utilizada para cometer el delito.

En Estados Unidos, cada cuatro segundos es robada una identidad y se afecta alrededor de 10 millones de personas por a帽o, generando un perjuicio aproximado de 50 billones de d贸lares a los pasivos de este delito; la restauraci贸n de la identidad de una persona cuesta 8 mil d贸lares y se pierden 600 horas aproximadamente para realizar los tr谩mites correspondientes.

En suma, y como se se帽al贸, los casos de robo de identidad y las estafas inform谩ticas, vienen increment谩ndose en los 煤ltimos a帽os. Y este aumento en los incidentes tiene una relaci贸n directa con la masificaci贸n en el uso de las nuevas tecnolog铆as.

La regulaci贸n de esta modalidad en nuestro pa铆s, deber铆a contemplar legislar en la materia y paliar asimismo el d茅ficit que existe en cuanto a la educaci贸n y prevenci贸n de este delito, as铆 como contar con campa帽as de concientizaci贸n.

Montevideo, 17 de marzo de 2015.

Pedro Bordaberry
Senador

separador

 

Twitter de Pedro